Se connecter / S'enregistrer
Votre question

Pubs CID [Resolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2008 15:42:10

Bonjour, j'ai le problème des pubs CID qui rallentissent mon PC
Pouvez vous m'aider SVP ?
Voici le rapport HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 15:16:44, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Memeo\AutoBackup\MemeoService.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\CBASE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Laurent\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Application Data\Roam Program Comp About\part comp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Memeo AutoBackup Launcher.lnk = C:\Program Files\Memeo\AutoBackup\MemeoLauncher.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668....
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {E4508524-D010-416D-84FE-BE9C155D625B} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MEMEOI~1|Memeo AutoBackup (BMUService) - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Serveur Sage - Sage - C:\WINDOWS\system32\CBASE.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Autres pages sur : pubs cid resolu

17 Mai 2008 17:18:13

Répondez moi please =(
Merci
17 Mai 2008 20:51:35

Bonsoir,

Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ((i]C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ******

    Télécharge SmitfraudFix (de S!ri)

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 1, un rapport va apparaître, poste le .

    Le rapport se trouve ici : C:\rapport.txt
  • [/i]
    Contenus similaires
    18 Mai 2008 12:49:10

    Bonjour merci de ta réponse =)
    Voici le raport de Lop S&D:


    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 18/05/2008 | 12:44:50,20 ] [ PC : NOM-1EAD0D66846 ]
    [ MAJ : 16-05-2008 | 23:35 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [24/10/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [24/10/2006|14:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [24/10/2006|14:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
    [24/10/2006|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [07/02/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/12/2006|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [17/06/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/10/2006|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [03/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [18/05/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [04/02/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [19/12/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
    [29/11/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
    [24/10/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [24/10/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [20/04/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [16/03/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
    [24/10/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [02/02/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tanagra
    [26/12/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [26/12/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [26/12/2006|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [02/03/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [24/10/2006|14:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/10/2006|14:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26/06/2007|20:17] C:\DOCUME~1\LAURENT\APPLIC~1\acid type mode
    [25/12/2006|18:27] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
    [25/12/2006|18:34] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
    [08/06/2007|10:04] C:\DOCUME~1\LAURENT\APPLIC~1\Asus
    [16/12/2006|22:25] C:\DOCUME~1\LAURENT\APPLIC~1\ATI
    [29/12/2006|09:34] C:\DOCUME~1\LAURENT\APPLIC~1\CyberLink
    [16/08/2007|16:08] C:\DOCUME~1\LAURENT\APPLIC~1\DataCast
    [24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
    [26/12/2006|10:51] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
    [17/06/2007|18:32] C:\DOCUME~1\LAURENT\APPLIC~1\Google
    [02/01/2007|11:58] C:\DOCUME~1\LAURENT\APPLIC~1\Help
    [24/10/2006|14:05] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
    [16/08/2007|15:40] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
    [24/10/2006|14:46] C:\DOCUME~1\LAURENT\APPLIC~1\Intel
    [03/03/2008|19:50] C:\DOCUME~1\LAURENT\APPLIC~1\Lavasoft
    [05/12/2007|15:55] C:\DOCUME~1\LAURENT\APPLIC~1\Leadertech
    [25/12/2006|19:23] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
    [24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
    [26/06/2007|20:16] C:\DOCUME~1\LAURENT\APPLIC~1\MSNInstaller
    [29/11/2007|19:21] C:\DOCUME~1\LAURENT\APPLIC~1\Sage
    [17/03/2007|10:58] C:\DOCUME~1\LAURENT\APPLIC~1\Screenshot Sender
    [24/10/2006|14:28] C:\DOCUME~1\LAURENT\APPLIC~1\Skype
    [15/09/2007|14:23] C:\DOCUME~1\LAURENT\APPLIC~1\Steinberg
    [24/10/2006|14:33] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
    [02/02/2008|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Toshiba
    [30/12/2006|19:18] C:\DOCUME~1\LAURENT\APPLIC~1\uTorrent

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [18/05/2008 11:53][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
    [16/02/2008 20:43][--a------] C:\WINDOWS\tasks\RegCure.job
    [18/05/2008 12:00][--ah-----] C:\WINDOWS\tasks\AA8A964491890118.job
    [18/05/2008 11:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    AA8A964491890118.job <--> c:\docume~1\laurent\applic~1\acidty~1\Vcjumpsecond.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [26/12/2006|10:35] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [19/12/2007|19:02] C:\Program Files\acid type mode
    [24/10/2006|14:51] C:\Program Files\Adobe
    [24/10/2006|14:30] C:\Program Files\Ahead
    [24/10/2006|14:18] C:\Program Files\Asus
    [24/10/2006|14:23] C:\Program Files\ASUS Security Center
    [24/10/2006|14:29] C:\Program Files\ASUSTeK
    [24/10/2006|14:39] C:\Program Files\ATI Technologies
    [24/01/2008|18:40] C:\Program Files\CCleaner
    [24/10/2006|14:03] C:\Program Files\ComPlus Applications
    [25/12/2006|14:26] C:\Program Files\D-Link
    [26/12/2006|10:32] C:\Program Files\EPSON
    [29/11/2007|19:17] C:\Program Files\Etats comptables et fiscaux
    [24/10/2006|13:59] C:\Program Files\Fichiers communs
    [24/10/2006|14:23] C:\Program Files\Fingerprint Sensor
    [29/11/2007|19:35] C:\Program Files\GecoMaes
    [17/06/2007|18:20] C:\Program Files\Google
    [29/11/2007|19:40] C:\Program Files\ImmoMaes
    [24/10/2006|14:11] C:\Program Files\InstallShield Installation Information
    [24/10/2006|14:15] C:\Program Files\Intel
    [04/03/2007|13:49] C:\Program Files\InterActual
    [24/10/2006|14:04] C:\Program Files\Internet Explorer
    [16/12/2006|22:33] C:\Program Files\Inventel
    [16/08/2007|15:41] C:\Program Files\Lame MP3 Codec
    [20/04/2007|13:43] C:\Program Files\Lavasoft
    [29/11/2007|19:05] C:\Program Files\Maestria
    [16/08/2007|15:40] C:\Program Files\MarkAny
    [02/02/2008|12:36] C:\Program Files\Memeo
    [24/10/2006|14:03] C:\Program Files\Messenger
    [26/06/2007|20:32] C:\Program Files\Messenger Plus! Live
    [06/07/2007|20:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/01/2007|10:44] C:\Program Files\Microsoft Encarta
    [24/10/2006|14:05] C:\Program Files\microsoft frontpage
    [25/12/2006|10:12] C:\Program Files\Microsoft Office
    [13/11/2007|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [25/12/2006|10:13] C:\Program Files\Microsoft.NET
    [24/10/2006|14:18] C:\Program Files\Motorola
    [24/10/2006|14:04] C:\Program Files\Movie Maker
    [24/10/2006|14:03] C:\Program Files\MSN
    [24/10/2006|14:03] C:\Program Files\MSN Gaming Zone
    [26/12/2006|11:20] C:\Program Files\MSXML 4.0
    [24/10/2006|14:04] C:\Program Files\NetMeeting
    [29/08/2007|12:43] C:\Program Files\Norton 360
    [29/11/2007|19:49] C:\Program Files\ntmaes
    [24/10/2006|14:03] C:\Program Files\Online Services
    [24/10/2006|14:04] C:\Program Files\Outlook Express
    [25/03/2007|19:49] C:\Program Files\PhotoFiltre Studio
    [24/10/2006|14:17] C:\Program Files\Realtek
    [29/11/2007|19:45] C:\Program Files\Sage
    [16/08/2007|15:40] C:\Program Files\Samsung
    [24/10/2006|14:04] C:\Program Files\Services en ligne
    [24/10/2006|14:19] C:\Program Files\Skype
    [20/04/2007|13:39] C:\Program Files\Spybot - Search & Destroy
    [15/09/2007|14:21] C:\Program Files\Steinberg
    [24/10/2006|14:33] C:\Program Files\Symantec
    [24/10/2006|14:27] C:\Program Files\Synaptics
    [24/10/2006|14:48] C:\Program Files\Toshiba
    [24/10/2006|14:12] C:\Program Files\Uninstall Information
    [26/02/2007|16:36] C:\Program Files\WebTvX
    [26/06/2007|20:32] C:\Program Files\Windows Live
    [30/08/2007|13:20] C:\Program Files\Windows Live Safety Center
    [26/12/2006|12:30] C:\Program Files\Windows Live Toolbar
    [04/01/2007|20:20] C:\Program Files\Windows Media Connect 2
    [24/10/2006|14:03] C:\Program Files\Windows Media Player
    [24/10/2006|14:03] C:\Program Files\Windows NT
    [24/10/2006|14:04] C:\Program Files\WindowsUpdate
    [24/10/2006|14:26] C:\Program Files\Wireless Console 2
    [24/10/2006|14:05] C:\Program Files\xerox
    [16/08/2007|15:41] C:\Program Files\XviD
    [24/01/2008|18:40] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [07/02/2007|15:42] C:\Program Files\Fichiers communs\Adobe
    [24/10/2006|14:30] C:\Program Files\Fichiers communs\Ahead
    [25/12/2006|10:13] C:\Program Files\Fichiers communs\DESIGNER
    [24/10/2006|14:11] C:\Program Files\Fichiers communs\InstallShield
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\MSSoap
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\ODBC
    [29/11/2007|19:07] C:\Program Files\Fichiers communs\SAGE
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\Services
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\SpeechEngines
    [24/10/2006|14:33] C:\Program Files\Fichiers communs\Symantec Shared
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\System
    [11/02/2007|17:51] C:\Program Files\Fichiers communs\SystemRequirementsLab
    [13/11/2007|19:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [12/05/2008|14:47] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 69

    IEXPLORE.EXE ~ [2632]
    IEXPLORE.EXE ~ [5732]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode
    C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\gpodxpbw.exe
    C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\Vc jump second.exe
    C:\Program Files\Acid Type Mode
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\part comp.exe
    C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1
    C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1\gpodxpbw.exe
    C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1\Vc jump second.exe
    C:\Program Files\acidty~1
    C:\WINDOWS\Tasks\AA8A964491890118.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Comp about extra bin"="C:\\Documents and Settings\\All Users\\Application Data\\Roam Program Comp About\\part comp.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 12:46:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\ioyqarhcj_navps.dat
    C:\WINDOWS\system32\uybxrxj_navps.dat
    C:\WINDOWS\system32\rbihuzf_navps.dat
    C:\WINDOWS\system32\tqvzbmgfd_navps.dat
    C:\WINDOWS\system32\nqjcbbxs_navps.dat
    C:\WINDOWS\system32\mwydmnr_navps.dat
    C:\WINDOWS\system32\dsgmkizj_navps.dat
    C:\WINDOWS\system32\dpxpfki_navps.dat
    C:\WINDOWS\system32\ihoalez_navps.dat
    C:\WINDOWS\system32\ioyqarhcj_nav.dat
    C:\WINDOWS\system32\ioyqarhcj.dat
    C:\WINDOWS\system32\uybxrxj_nav.dat
    C:\WINDOWS\system32\uybxrxj.dat
    C:\WINDOWS\system32\tqvzbmgfd_nav.dat
    C:\WINDOWS\system32\tqvzbmgfd.dat
    C:\WINDOWS\system32\rbihuzf_nav.dat
    C:\WINDOWS\system32\rbihuzf.dat
    C:\WINDOWS\system32\nqjcbbxs_nav.dat
    C:\WINDOWS\system32\nqjcbbxs.dat
    C:\WINDOWS\system32\mwydmnr_nav.dat
    C:\WINDOWS\system32\mwydmnr.dat
    C:\WINDOWS\system32\dsgmkizj_nav.dat
    C:\WINDOWS\system32\dsgmkizj.dat
    C:\WINDOWS\system32\dpxpfki_nav.dat
    C:\WINDOWS\system32\dpxpfki.dat
    C:\WINDOWS\system32\ihoalez_nav.dat
    C:\WINDOWS\system32\ihoalez.dat
    ! EGDACCESS !



    [F:101][D:5]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
    [F:191][D:0]-> C:\DOCUME~1\Laurent\Cookies
    [F:4589][D:26]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
    [F:37][D:5]-> C:\Recycled

    --------------------[ Fin du rapport a 12:46:49,53 ]----------------------
    18 Mai 2008 12:53:53

    Voici le rapport de Smitfraudfix:

    SmitFraudFix v2.320

    Rapport fait à 12:50:49,37, 18/05/2008
    Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\CBASE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAURENT\FAVORIS


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="APSHook.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F577740-DF55-4FF0-92CC-FF69CCD2E34B}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F577740-DF55-4FF0-92CC-FF69CCD2E34B}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    18 Mai 2008 13:09:21

    Re,

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
    C:\Program Files\WebTvX


    Relance Lop S&D

  • Choisis cette fois ci l'Option 4 (LopScript)
  • Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
  • Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    *******

    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    dir /a "C:\DOCUME~1\LAURENT\APPLIC~1\Sage" > gg.txt
    gg.txt & del gg.txt
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sous sur ton bureau sous le nom de Correction.bat
    Double-clique dessus. Poste le rapport généré (si présent).

    ********

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    18 Mai 2008 13:25:11


    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 4 ]
    [ 18/05/2008 | 13:22:22,69 ] [ PC : NOM-1EAD0D66846 ]
    [ MAJ : 16-05-2008 | 23:35 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
    C:\Program Files\WebTvX

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
    Supprimé! - C:\Program Files\WebTvX

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\gpodxpbw.exe
    Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\Vc jump second.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\part comp.exe
    Supprimé! - C:\WINDOWS\Tasks\AA8A964491890118.job
    Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode
    Supprimé! - C:\Program Files\Acid Type Mode
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [24/10/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [24/10/2006|14:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [24/10/2006|14:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
    [24/10/2006|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [07/02/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/12/2006|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [17/06/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/10/2006|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [03/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [18/05/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [04/02/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [29/11/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
    [24/10/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [24/10/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [20/04/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/10/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [02/02/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tanagra
    [26/12/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [26/12/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [26/12/2006|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [02/03/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [24/10/2006|14:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/10/2006|14:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
    [24/10/2006|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/12/2006|18:27] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
    [25/12/2006|18:34] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
    [08/06/2007|10:04] C:\DOCUME~1\LAURENT\APPLIC~1\Asus
    [16/12/2006|22:25] C:\DOCUME~1\LAURENT\APPLIC~1\ATI
    [29/12/2006|09:34] C:\DOCUME~1\LAURENT\APPLIC~1\CyberLink
    [16/08/2007|16:08] C:\DOCUME~1\LAURENT\APPLIC~1\DataCast
    [24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
    [26/12/2006|10:51] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
    [17/06/2007|18:32] C:\DOCUME~1\LAURENT\APPLIC~1\Google
    [02/01/2007|11:58] C:\DOCUME~1\LAURENT\APPLIC~1\Help
    [24/10/2006|14:05] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
    [16/08/2007|15:40] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
    [24/10/2006|14:46] C:\DOCUME~1\LAURENT\APPLIC~1\Intel
    [03/03/2008|19:50] C:\DOCUME~1\LAURENT\APPLIC~1\Lavasoft
    [05/12/2007|15:55] C:\DOCUME~1\LAURENT\APPLIC~1\Leadertech
    [25/12/2006|19:23] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
    [24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
    [26/06/2007|20:16] C:\DOCUME~1\LAURENT\APPLIC~1\MSNInstaller
    [29/11/2007|19:21] C:\DOCUME~1\LAURENT\APPLIC~1\Sage
    [17/03/2007|10:58] C:\DOCUME~1\LAURENT\APPLIC~1\Screenshot Sender
    [24/10/2006|14:28] C:\DOCUME~1\LAURENT\APPLIC~1\Skype
    [15/09/2007|14:23] C:\DOCUME~1\LAURENT\APPLIC~1\Steinberg
    [24/10/2006|14:33] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
    [02/02/2008|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Toshiba
    [30/12/2006|19:18] C:\DOCUME~1\LAURENT\APPLIC~1\uTorrent

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [18/05/2008 11:53][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
    [16/02/2008 20:43][--a------] C:\WINDOWS\tasks\RegCure.job
    [18/05/2008 11:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [26/12/2006|10:35] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [24/10/2006|14:51] C:\Program Files\Adobe
    [24/10/2006|14:30] C:\Program Files\Ahead
    [24/10/2006|14:18] C:\Program Files\Asus
    [24/10/2006|14:23] C:\Program Files\ASUS Security Center
    [24/10/2006|14:29] C:\Program Files\ASUSTeK
    [24/10/2006|14:39] C:\Program Files\ATI Technologies
    [24/01/2008|18:40] C:\Program Files\CCleaner
    [24/10/2006|14:03] C:\Program Files\ComPlus Applications
    [25/12/2006|14:26] C:\Program Files\D-Link
    [26/12/2006|10:32] C:\Program Files\EPSON
    [29/11/2007|19:17] C:\Program Files\Etats comptables et fiscaux
    [24/10/2006|13:59] C:\Program Files\Fichiers communs
    [24/10/2006|14:23] C:\Program Files\Fingerprint Sensor
    [29/11/2007|19:35] C:\Program Files\GecoMaes
    [17/06/2007|18:20] C:\Program Files\Google
    [29/11/2007|19:40] C:\Program Files\ImmoMaes
    [24/10/2006|14:11] C:\Program Files\InstallShield Installation Information
    [24/10/2006|14:15] C:\Program Files\Intel
    [04/03/2007|13:49] C:\Program Files\InterActual
    [24/10/2006|14:04] C:\Program Files\Internet Explorer
    [16/12/2006|22:33] C:\Program Files\Inventel
    [16/08/2007|15:41] C:\Program Files\Lame MP3 Codec
    [20/04/2007|13:43] C:\Program Files\Lavasoft
    [29/11/2007|19:05] C:\Program Files\Maestria
    [16/08/2007|15:40] C:\Program Files\MarkAny
    [02/02/2008|12:36] C:\Program Files\Memeo
    [24/10/2006|14:03] C:\Program Files\Messenger
    [26/06/2007|20:32] C:\Program Files\Messenger Plus! Live
    [06/07/2007|20:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/01/2007|10:44] C:\Program Files\Microsoft Encarta
    [24/10/2006|14:05] C:\Program Files\microsoft frontpage
    [25/12/2006|10:12] C:\Program Files\Microsoft Office
    [13/11/2007|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [25/12/2006|10:13] C:\Program Files\Microsoft.NET
    [24/10/2006|14:18] C:\Program Files\Motorola
    [24/10/2006|14:04] C:\Program Files\Movie Maker
    [24/10/2006|14:03] C:\Program Files\MSN
    [24/10/2006|14:03] C:\Program Files\MSN Gaming Zone
    [26/12/2006|11:20] C:\Program Files\MSXML 4.0
    [24/10/2006|14:04] C:\Program Files\NetMeeting
    [29/08/2007|12:43] C:\Program Files\Norton 360
    [29/11/2007|19:49] C:\Program Files\ntmaes
    [24/10/2006|14:03] C:\Program Files\Online Services
    [24/10/2006|14:04] C:\Program Files\Outlook Express
    [25/03/2007|19:49] C:\Program Files\PhotoFiltre Studio
    [24/10/2006|14:17] C:\Program Files\Realtek
    [29/11/2007|19:45] C:\Program Files\Sage
    [16/08/2007|15:40] C:\Program Files\Samsung
    [24/10/2006|14:04] C:\Program Files\Services en ligne
    [24/10/2006|14:19] C:\Program Files\Skype
    [20/04/2007|13:39] C:\Program Files\Spybot - Search & Destroy
    [15/09/2007|14:21] C:\Program Files\Steinberg
    [24/10/2006|14:33] C:\Program Files\Symantec
    [24/10/2006|14:27] C:\Program Files\Synaptics
    [24/10/2006|14:48] C:\Program Files\Toshiba
    [24/10/2006|14:12] C:\Program Files\Uninstall Information
    [26/06/2007|20:32] C:\Program Files\Windows Live
    [30/08/2007|13:20] C:\Program Files\Windows Live Safety Center
    [26/12/2006|12:30] C:\Program Files\Windows Live Toolbar
    [04/01/2007|20:20] C:\Program Files\Windows Media Connect 2
    [24/10/2006|14:03] C:\Program Files\Windows Media Player
    [24/10/2006|14:03] C:\Program Files\Windows NT
    [24/10/2006|14:04] C:\Program Files\WindowsUpdate
    [24/10/2006|14:26] C:\Program Files\Wireless Console 2
    [24/10/2006|14:05] C:\Program Files\xerox
    [16/08/2007|15:41] C:\Program Files\XviD
    [24/01/2008|18:40] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [07/02/2007|15:42] C:\Program Files\Fichiers communs\Adobe
    [24/10/2006|14:30] C:\Program Files\Fichiers communs\Ahead
    [25/12/2006|10:13] C:\Program Files\Fichiers communs\DESIGNER
    [24/10/2006|14:11] C:\Program Files\Fichiers communs\InstallShield
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\MSSoap
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\ODBC
    [29/11/2007|19:07] C:\Program Files\Fichiers communs\SAGE
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\Services
    [24/10/2006|13:59] C:\Program Files\Fichiers communs\SpeechEngines
    [24/10/2006|14:33] C:\Program Files\Fichiers communs\Symantec Shared
    [24/10/2006|14:04] C:\Program Files\Fichiers communs\System
    [11/02/2007|17:51] C:\Program Files\Fichiers communs\SystemRequirementsLab
    [13/11/2007|19:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [12/05/2008|14:47] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 70

    IEXPLORE.EXE ~ [5732]
    IEXPLORE.EXE ~ [3364]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 13:24:21
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\ioyqarhcj_navps.dat
    C:\WINDOWS\system32\uybxrxj_navps.dat
    C:\WINDOWS\system32\rbihuzf_navps.dat
    C:\WINDOWS\system32\tqvzbmgfd_navps.dat
    C:\WINDOWS\system32\nqjcbbxs_navps.dat
    C:\WINDOWS\system32\mwydmnr_navps.dat
    C:\WINDOWS\system32\dsgmkizj_navps.dat
    C:\WINDOWS\system32\dpxpfki_navps.dat
    C:\WINDOWS\system32\ihoalez_navps.dat
    C:\WINDOWS\system32\ioyqarhcj_nav.dat
    C:\WINDOWS\system32\ioyqarhcj.dat
    C:\WINDOWS\system32\uybxrxj_nav.dat
    C:\WINDOWS\system32\uybxrxj.dat
    C:\WINDOWS\system32\tqvzbmgfd_nav.dat
    C:\WINDOWS\system32\tqvzbmgfd.dat
    C:\WINDOWS\system32\rbihuzf_nav.dat
    C:\WINDOWS\system32\rbihuzf.dat
    C:\WINDOWS\system32\nqjcbbxs_nav.dat
    C:\WINDOWS\system32\nqjcbbxs.dat
    C:\WINDOWS\system32\mwydmnr_nav.dat
    C:\WINDOWS\system32\mwydmnr.dat
    C:\WINDOWS\system32\dsgmkizj_nav.dat
    C:\WINDOWS\system32\dsgmkizj.dat
    C:\WINDOWS\system32\dpxpfki_nav.dat
    C:\WINDOWS\system32\dpxpfki.dat
    C:\WINDOWS\system32\ihoalez_nav.dat
    C:\WINDOWS\system32\ihoalez.dat
    ! EGDACCESS !



    [F:107][D:8]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
    [F:201][D:0]-> C:\DOCUME~1\Laurent\Cookies
    [F:5191][D:26]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
    [F:3532][D:242]-> C:\Recycled

    --------------------[ Fin du rapport a 13:24:36,38 ]----------------------
    18 Mai 2008 13:27:45


    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E8C3-4C5B

    R‚pertoire de C:\DOCUME~1\LAURENT\APPLIC~1\Sage

    29/11/2007 19:21 <REP> .
    29/11/2007 19:21 <REP> ..
    29/11/2007 19:21 <REP> Etats comptables et fiscaux
    29/11/2007 19:22 <REP> Comptabilit‚
    30/11/2007 16:43 <REP> Pilote
    30/11/2007 17:22 <REP> Gestion commerciale
    30/11/2007 17:23 <REP> Immobilisations
    0 fichier(s) 0 octets
    7 R‚p(s) 47ÿ913ÿ451ÿ520 octets libres
    18 Mai 2008 13:33:46

    Search Navipromo version 3.5.7 commencé le 18/05/2008 à 13:30:20,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Laurent"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    dpxpfki.dat trouvé !
    dpxpfki_nav.dat trouvé !
    dpxpfki_navps.dat trouvé !
    dsgmkizj.dat trouvé !
    dsgmkizj_nav.dat trouvé !
    dsgmkizj_navps.dat trouvé !
    gfphglmjxg_navtmp.dat trouvé !
    ihoalez.dat trouvé !
    ihoalez_nav.dat trouvé !
    ihoalez_navps.dat trouvé !
    ioyqarhcj.dat trouvé !
    ioyqarhcj_nav.dat trouvé !
    ioyqarhcj_navps.dat trouvé !
    mwydmnr.dat trouvé !
    mwydmnr_nav.dat trouvé !
    mwydmnr_navps.dat trouvé !
    nqjcbbxs.dat trouvé !
    nqjcbbxs_nav.dat trouvé !
    nqjcbbxs_navps.dat trouvé !
    rbihuzf.dat trouvé !
    rbihuzf_nav.dat trouvé !
    rbihuzf_navps.dat trouvé !
    tqvzbmgfd.dat trouvé !
    tqvzbmgfd_nav.dat trouvé !
    tqvzbmgfd_navps.dat trouvé !
    uybxrxj.dat trouvé !
    uybxrxj_nav.dat trouvé !
    uybxrxj_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 18/05/2008 à 13:31:55,56 ***
    18 Mai 2008 14:00:11

    Re,

  • Double clique sur le raccourci de Navilog1.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    18 Mai 2008 14:20:11

    Re,
    Merci mais je ne trouve pas les certificats Montorgueil,VIP
    J'ai Symantec et VeriSign ...
    18 Mai 2008 16:33:43

    J'ai bien mis si.

    Poste le rapport :) 
    18 Mai 2008 20:02:49

    Re, ok voici le rapport :

    Clean Navipromo version 3.5.7 commencé le 18/05/2008 à 14:06:01,87

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Laurent"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Laurent\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *

    dsgmkizj.dat trouvé !
    Copie dsgmkizj.dat réalisée avec succès !
    dsgmkizj.dat supprimé !

    uybxrxj.dat trouvé !
    Copie uybxrxj.dat réalisée avec succès !
    uybxrxj.dat supprimé !

    rbihuzf.dat trouvé !
    Copie rbihuzf.dat réalisée avec succès !
    rbihuzf.dat supprimé !

    nqjcbbxs.dat trouvé !
    Copie nqjcbbxs.dat réalisée avec succès !
    nqjcbbxs.dat supprimé !

    dpxpfki.dat trouvé !
    Copie dpxpfki.dat réalisée avec succès !
    dpxpfki.dat supprimé !

    mwydmnr.dat trouvé !
    Copie mwydmnr.dat réalisée avec succès !
    mwydmnr.dat supprimé !

    ihoalez.dat trouvé !
    Copie ihoalez.dat réalisée avec succès !
    ihoalez.dat supprimé !

    ioyqarhcj.dat trouvé !
    Copie ioyqarhcj.dat réalisée avec succès !
    ioyqarhcj.dat supprimé !

    tqvzbmgfd.dat trouvé !
    Copie tqvzbmgfd.dat réalisée avec succès !
    tqvzbmgfd.dat supprimé !

    ioyqarhcj_nav.dat trouvé !
    Copie ioyqarhcj_nav.dat réalisée avec succès !
    ioyqarhcj_nav.dat supprimé !

    uybxrxj_nav.dat trouvé !
    Copie uybxrxj_nav.dat réalisée avec succès !
    uybxrxj_nav.dat supprimé !

    tqvzbmgfd_nav.dat trouvé !
    Copie tqvzbmgfd_nav.dat réalisée avec succès !
    tqvzbmgfd_nav.dat supprimé !

    rbihuzf_nav.dat trouvé !
    Copie rbihuzf_nav.dat réalisée avec succès !
    rbihuzf_nav.dat supprimé !

    nqjcbbxs_nav.dat trouvé !
    Copie nqjcbbxs_nav.dat réalisée avec succès !
    nqjcbbxs_nav.dat supprimé !

    mwydmnr_nav.dat trouvé !
    Copie mwydmnr_nav.dat réalisée avec succès !
    mwydmnr_nav.dat supprimé !

    dsgmkizj_nav.dat trouvé !
    Copie dsgmkizj_nav.dat réalisée avec succès !
    dsgmkizj_nav.dat supprimé !

    dpxpfki_nav.dat trouvé !
    Copie dpxpfki_nav.dat réalisée avec succès !
    dpxpfki_nav.dat supprimé !

    ihoalez_nav.dat trouvé !
    Copie ihoalez_nav.dat réalisée avec succès !
    ihoalez_nav.dat supprimé !

    ioyqarhcj_navps.dat trouvé !
    Copie ioyqarhcj_navps.dat réalisée avec succès !
    ioyqarhcj_navps.dat supprimé !

    uybxrxj_navps.dat trouvé !
    Copie uybxrxj_navps.dat réalisée avec succès !
    uybxrxj_navps.dat supprimé !

    rbihuzf_navps.dat trouvé !
    Copie rbihuzf_navps.dat réalisée avec succès !
    rbihuzf_navps.dat supprimé !

    tqvzbmgfd_navps.dat trouvé !
    Copie tqvzbmgfd_navps.dat réalisée avec succès !
    tqvzbmgfd_navps.dat supprimé !

    nqjcbbxs_navps.dat trouvé !
    Copie nqjcbbxs_navps.dat réalisée avec succès !
    nqjcbbxs_navps.dat supprimé !

    mwydmnr_navps.dat trouvé !
    Copie mwydmnr_navps.dat réalisée avec succès !
    mwydmnr_navps.dat supprimé !

    dsgmkizj_navps.dat trouvé !
    Copie dsgmkizj_navps.dat réalisée avec succès !
    dsgmkizj_navps.dat supprimé !

    dpxpfki_navps.dat trouvé !
    Copie dpxpfki_navps.dat réalisée avec succès !
    dpxpfki_navps.dat supprimé !

    ihoalez_navps.dat trouvé !
    Copie ihoalez_navps.dat réalisée avec succès !
    ihoalez_navps.dat supprimé !

    gfphglmjxg_navtmp.dat trouvé !
    Copie gfphglmjxg_navtmp.dat réalisée avec succès !
    gfphglmjxg_navtmp.dat supprimé !


    * Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 18/05/2008 à 14:09:06,87 ***

    18 Mai 2008 20:18:19

    Bien,

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.
    18 Mai 2008 20:36:38

    Merci de ta réponse :) 

    18/05/2008 a 20:24:10,43

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    "C:\WINDOWS\photo album.zip" FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    18 Mai 2008 21:35:48

    Re,

    Ben dis-donc, tu collectionnes les infections ? :D 

    Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.
    18 Mai 2008 21:49:31

    Oulla :s pourtant j'ai Spybot, Ad-aware, Ccleaner etc...

    MSNFix 1.717

    C:\Documents and Settings\Laurent\Bureau\MSNFix\MSNFix
    Fix exécuté le 18/05/2008 - 21:40:55,21 By Laurent
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\photo album.zip
    ... C:\WINDOWS\system32\tmp.txt
    ... C:\WINDOWS\photo album.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé




    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\photo album.zip
    .. OK ... C:\WINDOWS\system32\tmp.txt
    .. OK ... C:\WINDOWS\photo album.zip



    ************************ Nettoyage du registre



    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé



    ************************ Fichiers suspects

    Aucun Fichier trouvé


    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18052008_21445129.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    18 Mai 2008 23:19:43

    La première protection, c'est toi.

    Comment se porte l'ordinateur ?

    Poste un nouveau rapport HJt ;) 
    19 Mai 2008 11:40:04

    Re,

    Pour l'instant aucune pub CID n'est réapparue :) 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:44, on 19/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Memeo\AutoBackup\MemeoService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\CBASE.EXE
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Memeo AutoBackup Launcher.lnk = C:\Program Files\Memeo\AutoBackup\MemeoLauncher.exe
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668....
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O20 - AppInit_DLLs: APSHook.dll
    O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: MEMEOI~1|Memeo AutoBackup (BMUService) - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Serveur Sage - Sage - C:\WINDOWS\system32\CBASE.EXE
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 14652 bytes



    19 Mai 2008 21:15:17

    bonsoir

    XmichouX est absent pour quelques jours, on reprends ses sujets :) 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    20 Mai 2008 19:50:56

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, May 20, 2008 7:49:31 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 20/05/2008
    Enregistrements dans la base antivirus Kaspersky : 703072


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 80574
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:46:51

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ASUS Sec.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JET2CD5.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JET2D52.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\72179A69.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\D380C599.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_d50.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DF17AE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DF17C2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_f90.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_f94.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DFF6E1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DFF7F7.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DF8397.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DF83A8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DFADDD.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temp\~DFADEE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\MSHist012008052020080521\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows Live Contacts\beni_67@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows Live Contacts\beni_67@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Local Settings\Application Data\ApplicationHistory\MemeoBackup.exe.cfb3f2fd.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Mes documents\Mes Historiques de Conversation\mai 2008\miss_grumble@hotmail.fr.html L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Mes documents\Mes Historiques de Conversation\mai 2008\guillaume2213@hotmail.fr.html L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\Application Data\Skype\beni670\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Laurent\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAD.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\Bonus\Log\Shazam.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetTempFiles.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VAWeakPasswords.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré

    C:\Program Files\Memeo\AutoBackup\MemeoService.exe.log-2008-5-20.log L'objet est verrouillé ignoré

    C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe.log-2008-5-20.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{62A6B8F5-4D0D-4BB5-9D73-C731B787FC44}\RP210\A0050056.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{62A6B8F5-4D0D-4BB5-9D73-C731B787FC44}\RP221\change.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    20 Mai 2008 21:04:10

    re

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    21 Mai 2008 19:03:12

    Bonsoir,

    Merci beaucoup :) 

    J'ai juste encore une petite question:
    Si un autre ordinateur a exactement le même problème, est ce que je peut suivre les étapes sans être obligée d'ouvrir un nouveau sujet et sans poster les rapports?

    Merci encore et bonne continuation!
    21 Mai 2008 22:32:44

    re

    Citation :
    Si un autre ordinateur a exactement le même problème, est ce que je peut suivre les étapes sans être obligée d'ouvrir un nouveau sujet et sans poster les rapports?

    comme tu veux, tu peux essayer seul, si ça ne marche pas, tu conserves les rapports des outils que tu as utilisé et tu postes un nouveau sujet.

    bon surf

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS