Se connecter / S'enregistrer
Votre question

VIRUS "your privacy is in danger" [ Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2008 13:15:14

Bonjour,
J'ai le même problème qu'un certain nombre d'internautes avec l'apparition d'un fond d'écran rouge avec un pseudo symbole nucléaire et la mention "your privacy is in danger"

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

De j'ai aussi le droit a l'ouverture intempestive de fenètres internet pour des anti virus ou anti spyware.

Pouvez vous m'aider à l'enlever.
Merci d'avance.

Romain.

Autres pages sur : virus your privacy danger resolu

16 Juin 2008 13:19:05

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    16 Juin 2008 13:20:11

    Rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:19:31, on 16/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\WINDOWS\system32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AntiSpywareExpert\ase_fr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: rtsplgob - {82CB8960-D26A-49D2-B4CA-AF01B48C7873} - C:\WINDOWS\rtsplgob.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase_fr.exe
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\huovtpbl.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
    O21 - SSODL: xkefqtgs - {3E38F455-0A22-4BBD-9DCB-5653345C5471} - C:\WINDOWS\xkefqtgs.dll
    O21 - SSODL: rnopbfgt - {79D54F46-8D96-4031-8DAC-84EBD266BF19} - C:\WINDOWS\rnopbfgt.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 12415 bytes
    Contenus similaires
    16 Juin 2008 13:21:53

    Re,

    Tu es en train d'utiliser HijackThis dans un mauvais répertoire, ce qui peut causer des problèmes.
    HijackThis crée des sauvegardes, celles ci sont nécessaires au cas où tu aurais supprimé des mentions légitimes. Mais pour cela tu dois l'installer dans son propre répertoire.
    Crée un répertoire à la racine du disque dur ( C:\ ) et appelle le HJT. Soit : C:\HJT. Puis télécharge et décompresse HijackThis dans ce dossier. Tu l'exécuteras dorénavant à partir de ce répertoire.

    Comment créer le dossier :

  • Sélectionne le Poste de Travail et ouvre le disque dur ( C:\ ). Dans Gestion des Fichiers à gauche, choisis Créer un nouveau dossier et nomme le HJT.
  • Télécharge HijackThis dans ce nouveau dossier.
  • Double-clique sur "HijackThis.zip" pour extraire et installer hijackthis.exe dans le nouveau dossier.
  • Fermer toutes les fenêtres sauf HijackThis.
  • Clique sur Do a system scan and save a logfile. Le Bloc-Notes s'ouvrira avec un rapport. Appuie simultanément sur les touches CTRL+A de ton clavier (tout séléctionner) puis sur les touches CTRL+C (copier).
  • Colle ce rapport dans ta prochaine réponse (CTRL+V).

    Note 1 : Assure toi d'avoir copié l'intégralité du rapport sans oublié le début.

    Note 2 : Ne fixe pas les mentions du rapport via le bouton Fix Checked tant que nous n'avons pas vérifié son contenu. Tu risquerais de supprimer des éléments légitimes.

    ;) 
    16 Juin 2008 13:40:51

    Je ne suis pas sûr d'avoir fait la bonne manip mais je tenvoie le rapport. Je dois aller travailler je vais voir ca ce soir.Merci encore de m'aider.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:38:58, on 16/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\WINDOWS\system32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AntiSpywareExpert\ase_fr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\HJT\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: rtsplgob - {82CB8960-D26A-49D2-B4CA-AF01B48C7873} - C:\WINDOWS\rtsplgob.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase_fr.exe
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\huovtpbl.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
    O21 - SSODL: xkefqtgs - {3E38F455-0A22-4BBD-9DCB-5653345C5471} - C:\WINDOWS\xkefqtgs.dll
    O21 - SSODL: rnopbfgt - {79D54F46-8D96-4031-8DAC-84EBD266BF19} - C:\WINDOWS\rnopbfgt.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 12356 bytes
    16 Juin 2008 14:02:16

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    16 Juin 2008 20:51:51

    Voici le rapport.Quand j'ai redémarré mon ordinateur le fon d'écran " your privacy is in danger" n'est pas apparu et il ne semble plus avoir de fenêtres intempestives.

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 861

    20:27:47 16/06/2008
    mbam-log-6-16-2008 (20-27-47).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 104880
    Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 23
    Valeur(s) du Registre infectée(s): 10
    Elément(s) de données du Registre infecté(s): 18
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 37

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\opnnlIBs.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\hgGwxvwV.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bec870f-1084-4b8e-9f67-fbe485def63d} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{2bec870f-1084-4b8e-9f67-fbe485def63d} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CURRENT_USER\Software\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.AntiMalwareGuard) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ff36d867-d679-408e-8674-a3c053ada90b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{1b6c6cea-b99a-459b-b6dd-2c927c4df9ea} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{42136cfd-f297-4f9d-b4c0-0d19d4ef8c1a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b24f5444-9030-44b3-808a-6f31d93cb648} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{8a7e7ef0-6167-40dc-9ebe-823665fcf3a1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{79d54f46-8d96-4031-8dac-84ebd266bf19} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{1d6931f4-6f48-424c-ad55-3d3aa5ea2bf8} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d6931f4-6f48-424c-ad55-3d3aa5ea2bf8} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggwxvwv (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{3e38f455-0a22-4bbd-9dcb-5653345c5471} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{82cb8960-d26a-49d2-b4ca-af01b48c7873} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e409066c-9de5-4e24-be7b-6e7fa51009c8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e409066c-9de5-4e24-be7b-6e7fa51009c8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\rtsplgob.bvpk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\rtsplgob.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rnopbfgt (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1d6931f4-6f48-424c-ad55-3d3aa5ea2bf8} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xkefqtgs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82cb8960-d26a-49d2-b4ca-af01b48c7873} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnnlibs -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnnlibs -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0011903-00100) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\huovtpbl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lbptvouh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opnnlIBs.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\sBIlnnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sBIlnnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\epmq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\rnopbfgt.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wpcap.dll (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\packet.dll (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Application Data\redir.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\AntiSpywareExpert\ase_fr.exe (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
    C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hgGwxvwV.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\wvUlkKET.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vtUlMgET.dll (Trojan.vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\xkefqtgs.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\rtsplgob.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\pebgkxwq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\kvsdpfeagep.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\emyaise_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\emyaise_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Application Data\spyguarder.exe (Rogue.SpyGuarder) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Local Settings\Tempboome20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Bureau\AntiSpywareExpert.lnk (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Romain\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
    16 Juin 2008 21:22:33

    Je voudrais savoir si le virus était enlevé complement ou s'il y a d'autres manip a effectuer.
    Merci d'avance
    16 Juin 2008 23:58:30

    Re,

    Sache qu'on en aura fini seulement quand je te le dirai ! ;) 

    ***

    ==> Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/desactiver_les_protections_r...

  • Télécharge Combofix de sUBs
  • Sauvegarde le sur ton bureau et pas ailleurs !
  • Redémarre en mode sans échecs

    Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\


  • Déconnecte-toi d’internet, ferme tous les programmes en cours.
  • Double-clic sur combofix.exe ( le .exe peut ne pas apparaître ).
  • Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
  • Laisse combofix travailler : ne fais donc pas autre chose en même temps ! Et surtout ne clique pas sur la fenêtre avec ta souris au risque de planter le PC.
  • Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    Aide : Un guide et un tutoriel sur l'utilisation de ComboFix

    ==> Copie/colle un nouveau rapport HiJackThis avec.

    ;) 
    17 Juin 2008 18:52:12

    Ok ca marche

    Rapport Combofix

    ComboFix 08-06-16.2 - Romain 2008-06-17 13:17:58.1 - FAT32x86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.813 [GMT 2:00]
    Endroit: C:\Documents and Settings\Romain\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\emyaise.dat
    c:\windows\system32\emyaise.exe
    C:\WINDOWS\system32\emyaise_navps.dat
    C:\WINDOWS\system32\ficeckvm.dll
    C:\WINDOWS\system32\hgGwxvwV.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mvkcecif.ini
    C:\WINDOWS\system32\oetjcyra.ini
    C:\WINDOWS\system32\opnnlIBs.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\sBIlnnpo.ini
    C:\WINDOWS\system32\sBIlnnpo.ini2

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Malwarebytes
    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-16 19:00 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-16 19:00 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-16 13:31 . 2008-06-16 13:31 <REP> d-------- C:\HJT
    2008-06-16 01:08 . 2008-06-16 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-06-16 00:50 . 2008-06-16 00:50 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-16 00:34 . 2008-06-16 00:34 <REP> d-------- C:\Program Files\Yahoo!
    2008-06-16 00:33 . 2008-06-16 00:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-16 00:08 . 2008-06-16 00:08 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Viewpoint
    2008-06-15 23:22 . 2008-06-15 23:22 <REP> d--hs---- C:\FOUND.000
    2008-06-11 18:51 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 18:51 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-07 21:08 . 2008-06-07 21:08 <REP> d-------- C:\WINDOWS\system32\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-09 10:55 102,400 ----a-w C:\WINDOWS\DUMP5592.tmp
    2008-06-07 16:56 102,400 ----a-w C:\WINDOWS\DUMP6478.tmp
    2008-06-07 15:16 102,400 ----a-w C:\WINDOWS\DUMP4a95.tmp
    2008-05-16 16:55 --------- d-----w C:\Program Files\Sun
    2008-05-15 18:42 --------- d-----w C:\Program Files\iPod
    2008-05-15 18:41 --------- d-----w C:\Program Files\iTunes
    2008-05-15 18:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-05-11 12:53 --------- d-----w C:\Program Files\Super Mastermind
    2008-05-11 12:50 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-05-11 12:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-05-11 12:46 --------- d-----w C:\Program Files\BoontyGames
    2008-05-11 12:46 --------- d-----w C:\Program Files\Boonty
    2008-05-11 10:35 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-05-11 10:35 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-05-09 21:42 102,400 ----a-w C:\WINDOWS\DUMP67b2.tmp
    2008-05-08 19:08 --------- d-----w C:\Program Files\QuickTime
    2008-05-08 17:44 --------- d-----w C:\Program Files\Bonjour
    2008-05-08 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-08 14:13 --------- d-----w C:\Program Files\DNA
    2008-05-08 14:13 --------- d-----w C:\Program Files\BitTorrent
    2008-05-08 14:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\DNA
    2008-05-08 14:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\BitTorrent
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-28 17:28 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-28 17:27 --------- d-----w C:\Program Files\Windows Live
    2008-04-28 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-27 17:16 --------- d-----w C:\Program Files\Neuf
    2008-04-21 08:59 102,400 ----a-w C:\WINDOWS\DUMP641a.tmp
    2008-04-20 14:01 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
    2008-04-20 13:57 38,968 ----a-w C:\WINDOWS\system32\drivers\ShlDrv51.sys
    2008-04-20 13:57 178,872 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys
    2008-04-20 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
    2008-04-20 13:38 --------- d-----w C:\Program Files\Panda Security
    2008-04-20 13:13 --------- d-----w C:\Program Files\Ciclo
    2008-04-20 13:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ciclo
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2007-09-03 09:31 74,358 ----a-w C:\Program Files\Uninstal.exe
    2006-09-05 19:58 152 ----a-w C:\Documents and Settings\Romain\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 09:52 94208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 16:13 289088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" []
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05 344064]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
    "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
    "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
    "PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2005-09-14 23:17 512000]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [ ]
    "WD Button Manager"="WDBtnMgr.exe" [2007-09-07 21:40 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
    "TM Control"="C:\WINDOWS\system32\TMController.exe" [2007-03-01 09:11 184396]
    "HiDTV Control"="" []
    "Schedule_d"="C:\Program Files\DVBT Application\Schedule_d.exe" [2006-08-24 11:45 94208]
    "Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-06-18 16:31 290816]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe" [2006-09-26 01:52 50736]
    "APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-10-04 15:14 455984]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\1206303231\\ee\\aolsoftware.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\UEFA.exe"=

    R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-04-20 15:57]
    R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
    R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-04-20 15:57]
    S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
    S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys [2006-09-28 05:47]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
    S3 SIUSBXP;SIUSBXP;C:\WINDOWS\system32\drivers\SiUSBXp.sys [2005-10-12 04:13]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ee004c9-5183-11db-bab5-00038a000015}]
    \Shell\AutoRun\command - F:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57dbe5e2-9f41-11db-bb6e-0013ce84e09e}]
    \Shell\AutoRun\command - F:\SETUP.EXE
    \Shell\configure\command - F:\SETUP.EXE
    \Shell\install\command - F:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a91e46da-7817-11db-bb14-001636042717}]
    \Shell\AutoRun\command - F:\autorun6e.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7324e4e-9dbd-11db-bb66-0013ce84e09e}]
    \Shell\AutoRun\command - F:\Autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-07 19:41:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-17 13:24:40
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\ACER\EMANAGER\ANBMSERV.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
    C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\PANDA SOFTWARE\PAVSHLD\PAVPRSRV.EXE
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
    C:\WINDOWS\WANMPSVC.EXE
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS 2008\PSCTRLS.EXE
    C:\PROGRAM FILES\TECHCITY SOLUTIONS\AOLSAV\AOLAGENT.EXE
    C:\PROGRAM FILES\DELL PHOTO AIO PRINTER 922\DLBTBMON.EXE
    C:\PROGRAM FILES\ARCSOFT\TOTALMEDIA 3\TMMONITOR.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\WINDOWS\System32\VERCLSID.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-17 13:28:33 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-17 11:28:26

    Pre-Run: 13,320,650,752 octets libres
    Post-Run: 12,178,358,272 octets libres

    233 --- E O F --- 2008-06-11 18:03:50
    17 Juin 2008 18:54:37

    Rapport de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:18, on 17/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\WINDOWS\system32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: Privacy Protection - (no file)

    --
    End of file - 12184 bytes
    17 Juin 2008 23:02:25

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    Driver::
    Boonty Games

    File::
    C:\FOUND.000
    C:\WINDOWS\DUMP5592.tmp
    C:\WINDOWS\DUMP6478.tmp
    C:\WINDOWS\DUMP4a95.tmp
    C:\WINDOWS\DUMP67b2.tmp
    C:\WINDOWS\DUMP641a.tmp

    Folder::
    C:\Program Files\BoontyGames
    C:\Program Files\Boonty


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    17 Juin 2008 23:31:18

    ayé par contre quand combofix se lance il me demande pas de taper 1 ou 2!

    rapport combofix

    ComboFix 08-06-16.2 - Romain 2008-06-17 23:21:03.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.478 [GMT 2:00]
    Endroit: C:\Documents and Settings\Romain\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Romain\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\FOUND.000
    C:\WINDOWS\DUMP4a95.tmp
    C:\WINDOWS\DUMP5592.tmp
    C:\WINDOWS\DUMP641a.tmp
    C:\WINDOWS\DUMP6478.tmp
    C:\WINDOWS\DUMP67b2.tmp
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Boonty
    C:\Program Files\Boonty\Components\7_Sins_Telecharger(fr_511){48773}.exe
    C:\Program Files\Boonty\Components\Singles_Telecharger(fr_215){5759}.exe.download
    C:\Program Files\BoontyGames
    C:\WINDOWS\DUMP4a95.tmp
    C:\WINDOWS\DUMP5592.tmp
    C:\WINDOWS\DUMP641a.tmp
    C:\WINDOWS\DUMP6478.tmp
    C:\WINDOWS\DUMP67b2.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Malwarebytes
    2008-06-16 19:00 . 2008-06-16 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-16 19:00 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-16 19:00 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-16 13:31 . 2008-06-16 13:31 <REP> d-------- C:\HJT
    2008-06-16 01:08 . 2008-06-16 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-06-16 00:50 . 2008-06-16 00:50 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-16 00:34 . 2008-06-16 00:34 <REP> d-------- C:\Program Files\Yahoo!
    2008-06-16 00:33 . 2008-06-16 00:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-16 00:08 . 2008-06-16 00:08 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Viewpoint
    2008-06-15 23:22 . 2008-06-15 23:22 <REP> d--hs---- C:\FOUND.000
    2008-06-11 18:51 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 18:51 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-07 21:08 . 2008-06-07 21:08 <REP> d-------- C:\WINDOWS\system32\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 16:55 --------- d-----w C:\Program Files\Sun
    2008-05-15 18:42 --------- d-----w C:\Program Files\iPod
    2008-05-15 18:41 --------- d-----w C:\Program Files\iTunes
    2008-05-15 18:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-05-11 12:53 --------- d-----w C:\Program Files\Super Mastermind
    2008-05-11 12:50 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-05-11 12:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-05-11 10:35 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-05-11 10:35 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-05-08 19:08 --------- d-----w C:\Program Files\QuickTime
    2008-05-08 17:44 --------- d-----w C:\Program Files\Bonjour
    2008-05-08 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-08 14:13 --------- d-----w C:\Program Files\DNA
    2008-05-08 14:13 --------- d-----w C:\Program Files\BitTorrent
    2008-05-08 14:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\DNA
    2008-05-08 14:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\BitTorrent
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-28 17:28 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-28 17:27 --------- d-----w C:\Program Files\Windows Live
    2008-04-28 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-27 17:16 --------- d-----w C:\Program Files\Neuf
    2008-04-20 14:01 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
    2008-04-20 13:57 38,968 ----a-w C:\WINDOWS\system32\drivers\ShlDrv51.sys
    2008-04-20 13:57 178,872 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys
    2008-04-20 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
    2008-04-20 13:38 --------- d-----w C:\Program Files\Panda Security
    2008-04-20 13:13 --------- d-----w C:\Program Files\Ciclo
    2008-04-20 13:13 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ciclo
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2007-09-03 09:31 74,358 ----a-w C:\Program Files\Uninstal.exe
    2006-09-05 19:58 152 ----a-w C:\Documents and Settings\Romain\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-17_13.28.07.81 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-17 11:23:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-17 21:24:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 09:52 94208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 16:13 289088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" []
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05 344064]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
    "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
    "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
    "PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2005-09-14 23:17 512000]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [ ]
    "WD Button Manager"="WDBtnMgr.exe" [2007-09-07 21:40 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
    "TM Control"="C:\WINDOWS\system32\TMController.exe" [2007-03-01 09:11 184396]
    "HiDTV Control"="" []
    "Schedule_d"="C:\Program Files\DVBT Application\Schedule_d.exe" [2006-08-24 11:45 94208]
    "Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-06-18 16:31 290816]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe" [2006-09-26 01:52 50736]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\1206303231\\ee\\aolsoftware.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\UEFA.exe"=

    R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-04-20 15:57]
    R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
    R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-04-20 15:57]
    S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
    S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys [2006-09-28 05:47]
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
    S3 SIUSBXP;SIUSBXP;C:\WINDOWS\system32\drivers\SiUSBXp.sys [2005-10-12 04:13]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ee004c9-5183-11db-bab5-00038a000015}]
    \Shell\AutoRun\command - F:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57dbe5e2-9f41-11db-bb6e-0013ce84e09e}]
    \Shell\AutoRun\command - F:\SETUP.EXE
    \Shell\configure\command - F:\SETUP.EXE
    \Shell\install\command - F:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a91e46da-7817-11db-bb14-001636042717}]
    \Shell\AutoRun\command - F:\autorun6e.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7324e4e-9dbd-11db-bb66-0013ce84e09e}]
    \Shell\AutoRun\command - F:\Autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-07 19:41:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-17 23:25:19
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS 2008\PAVSRV51.EXE
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS 2008\AVENGINE.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\ACER\EMANAGER\ANBMSERV.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
    C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS 2008\PSCTRLS.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\PANDA SOFTWARE\PAVSHLD\PAVPRSRV.EXE
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS 2008\PSIMSVC.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
    C:\WINDOWS\SYSTEM32\TCPSVCS.EXE
    C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
    C:\WINDOWS\WANMPSVC.EXE
    C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
    C:\PROGRAM FILES\TECHCITY SOLUTIONS\AOLSAV\AOLAGENT.EXE
    C:\PROGRAM FILES\DELL PHOTO AIO PRINTER 922\DLBTBMON.EXE
    C:\PROGRAM FILES\ARCSOFT\TOTALMEDIA 3\TMMONITOR.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-17 23:27:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-17 21:27:22
    ComboFix2.txt 2008-06-17 11:28:34

    Pre-Run: 12,112,363,520 octets libres
    Post-Run: 12,102,041,600 octets libres

    233 --- E O F --- 2008-06-11 18:03:50
    17 Juin 2008 23:33:05

    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:32:00, on 17/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\WINDOWS\system32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: Privacy Protection - (no file)

    --
    End of file - 11921 bytes
    18 Juin 2008 15:10:41

    Re,

    Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
    Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/france/windows/downloads/ie/ge...

    Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    ***

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
    O24 - Desktop Component 0: Privacy Protection - (no file)


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    ***

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    18 Juin 2008 22:19:16

    rapport kaspersky

    <html>
    <head>
    <title>KASPERSKY ON-LINE SCANNER REPORT</title>
    <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
    </head>

    <style>
    .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
    .text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
    TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
    </style>

    <body>
    <table width='100%' height='110' border='0'>
    <tr height='30' align='center' bgcolor='#005447'>
    <td colspan='2' height='30' class='pagetitle'>
    <b>KASPERSKY ON-LINE SCANNER REPORT</b>
    </td>
    </tr>
    <tr height='70'>
    <td colspan='2' height='70'>
    Wednesday, June 18, 2008 10:17:27 PM<br>
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
    Kaspersky On-line Scanner version : 5.0.83.0<br>
    Dernière mise à jour de la base antivirus Kaspersky : 18/06/2008<br>
    Enregistrements dans la base antivirus Kaspersky : 782298<br>
    </td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    </table>
    <table width='100%' height='145' border='0'>
    <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
    </tr>
    <tr height='15'>
    <td height='15' width='250'>Analyser avec la base antivirus suivante</td>
    <td>standard</td>
    </tr>
    <tr height='15'>
    <td height='15'>Analyser les archives</td>
    <td>vrai</td>
    </tr>
    <tr height='15'>
    <td height='15'>Analyser les bases de messagerie</td>
    <td>vrai</td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Cible de l'analyse</b></td>
    <td>Poste de travail</td>
    </tr>
    <tr height='20'>
    <td colspan='2' height='20'>
    C:\<br>
    D:\<br>
    E:\<br>
    F:\
    </td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
    </tr>
    <tr height='15'>
    <td height='15'>Total d'objets analysés</td>
    <td>70562</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre de virus trouvés</td>
    <td>6</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre d'objets infectés</td>
    <td>11 / 0</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre d'objets suspects</td>
    <td>0</td>
    </tr>
    <tr height='15'>
    <td height='15'>Durée de l'analyse</td>
    <td>00:56:00</td>
    </tr>
    </table>
    <br>
    <table width='100%' border='0'>
    <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Nom de l'objet infecté</b></td>
    <td width='200'><b>Nom du virus</b></td>
    <td width='100'><b>Dernière action</b></td>
    </tr>
    <tr height='20'>
    <td height='20'>C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\OSession.evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\ODiag.evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SOFTWARE </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SYSTEM </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\DEFAULT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\SAM </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\config\Internet.evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\drivers\sptd.sys </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\CatRoot2\edb.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\CatRoot2\tmp.edb </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\system32\h323log.txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\Sti_Trace.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\wiaservc.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\wiadebug.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SchedLgU.Txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SoftwareDistribution\EventCache\{B88E5619-9989-46C1-8559-1D319EB5B43F}.bin </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Cookies\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\MSHist012008061820080619\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\9WN8NOXA\BurstingInteractionsPipe[1].htm </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows Live Contacts\romanowind@hotmail.com\real\members.stg </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows Live Contacts\romanowind@hotmail.com\shadow\members.stg </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\temp\~DFEED5.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\temp\~DFEF76.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\temp\~DF45CA.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\temp\~DF45E9.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Local Settings\temp\JET1D18.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Cookies\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Application Data\ArcSoft\TotalMedia\3.0.7\ArcPVR\epg.mdb </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\Romain\Application Data\ArcSoft\TotalMedia\3.0.7\ArcPVR\epg.ldb </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155884.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155885.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155886.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155887.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155888.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155889.exe </td>
    <td>Infecté : Trojan-Downloader.Win32.Zlob.pbs </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159291.dll </td>
    <td>Infecté : Trojan.Win32.Monder.rg </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159326.dll </td>
    <td>Infecté : Trojan.Win32.Monder.up </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159329.dll </td>
    <td>Infecté : Trojan.Win32.Vapsup.gwn </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159332.dll </td>
    <td>Infecté : Trojan.Win32.BHO.dyn </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159336.dll </td>
    <td>Infecté : Trojan.Win32.Vapsup.gwm </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP514\change.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>D:\System Volume Information\MountPointManagerRemoteDatabase </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td colspan='3' height='20'><b>Analyse terminée.</b></td>
    </tr>
    </table>
    </body>
    </html>
    18 Juin 2008 22:25:34

    Pardon je me suis trompé voila le rapport


    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, June 18, 2008 10:17:27 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/06/2008
    Enregistrements dans la base antivirus Kaspersky : 782298


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 70562
    Nombre de virus trouvés 6
    Nombre d'objets infectés 11 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:56:00

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{B88E5619-9989-46C1-8559-1D319EB5B43F}.bin L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\MSHist012008061820080619\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\9WN8NOXA\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows Live Contacts\romanowind@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows Live Contacts\romanowind@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\temp\~DFEED5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\temp\~DFEF76.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\temp\~DF45CA.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\temp\~DF45E9.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\temp\JET1D18.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\ArcSoft\TotalMedia\3.0.7\ArcPVR\epg.mdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\ArcSoft\TotalMedia\3.0.7\ArcPVR\epg.ldb L'objet est verrouillé ignoré

    C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES L'objet est verrouillé ignoré

    C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155884.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155885.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155886.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155887.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155888.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP500\A0155889.exe Infecté : Trojan-Downloader.Win32.Zlob.pbs ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159291.dll Infecté : Trojan.Win32.Monder.rg ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159326.dll Infecté : Trojan.Win32.Monder.up ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159329.dll Infecté : Trojan.Win32.Vapsup.gwn ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159332.dll Infecté : Trojan.Win32.BHO.dyn ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP501\A0159336.dll Infecté : Trojan.Win32.Vapsup.gwm ignoré

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP514\change.log L'objet est verrouillé ignoré

    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    19 Juin 2008 14:28:35

    Re,

    Bien :super:

    Poste un nouveau rapport HiJackThis.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    19 Juin 2008 18:47:50

    Salut,
    mon pc marche trés bien.Est ce qu'il y a tjrs des problemes ou ca semble en bonne voix.

    Rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:03, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\WINDOWS\system32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206303231\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: Privacy Protection - (no file)

    --
    End of file - 12011 bytes
    19 Juin 2008 23:01:05

    Re,

    C'est en très bonne voie :super:

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O24 - Desktop Component 0: Privacy Protection - (no file)


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    ***

    C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Ton infection :

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    22 Juin 2008 18:04:14

    Rapport

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Romain\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Romain\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Romain\Recent\HijackThis.lnk: trouvé !
    C:\HJT\HijackThis.exe: trouvé !
    C:\HJT\HJTInstall.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Romain\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Romain\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Romain\Recent\HijackThis.lnk: supprimé !
    C:\HJT\HijackThis.exe: supprimé !
    C:\HJT\HJTInstall.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    22 Juin 2008 21:44:07

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Ton infection : Privacy-Danger - Rogue

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS