Votre question

problèmes avec internet explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2008 20:56:37

Bonjour
J'ai un problème sur mon ordi, le processus d'Internet Explorer se lance dès le démarrage de l'ordinateur sans que je n'ai rien demandé. Il utilise une énorme quantité de mémoire RAM et forcément tout tourne à petite vitesse sur l'ordinateur.
Quand je vérifie les processus dans le gestionnaire des tâches de Windows je vois plusieurs processus iexplorer.exe (deux en général) et si j'en arrête un, un nouveau processus iexplorer.exe se lance en une ou deux secondes. Et même si je parviens à arrêter les deux processus iexplorer.exe, une heure après ça revient.
J'aimerais bien quelques conseils de la part d'un Helper pour m'aider à régler mon problème.
Merci d'avance

PS : Je pose parfois des questions idiotes dont la réponse est évidente, il faut pas s'inquiéter.

Autres pages sur : problemes internet explorer

22 Avril 2008 11:49:48

Salut,

On regarde.

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce Tuto.
22 Avril 2008 12:24:31

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:13, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Math Wait.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Hubert\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 10221 bytes

C'est grave Doc ?
Contenus similaires
22 Avril 2008 13:19:54

Re,

Infection Lop.

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    22 Avril 2008 13:40:50

    Voilà le rapport de Lop S&D
    Pendant le scan, mon antivirus a détecté un cheval de Troie, je l'ai mis en quarantaine. C'est marrant je regardais justement Troie avant de faire le scan. (oui c'est ma vie que je déballe)


    -----------------------[ Lop S&D 4.1.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Hubert ] [ "C:\Lop SD" ]
    [ 22/04/2008 | 13:37:04,53 ] [ PC : ACER-V2 ]
    [ MAJ : 21-04-2008 | 19:45 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/10/2007|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [31/10/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [11/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [21/04/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
    [04/02/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [17/05/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/07/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [07/11/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/10/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [17/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [17/05/2007|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [27/03/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [19/04/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    [17/05/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [11/11/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/02/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [17/05/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/09/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [02/11/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/05/2007|12:09] C:\DOCUME~1\LAURENT\APPLIC~1\.
    [17/05/2007|12:09] C:\DOCUME~1\LAURENT\APPLIC~1\..
    [17/05/2007|13:41] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
    [06/06/2007|00:04] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
    [11/06/2007|23:15] C:\DOCUME~1\LAURENT\APPLIC~1\Apple Computer
    [18/05/2007|08:27] C:\DOCUME~1\LAURENT\APPLIC~1\Copernic
    [17/10/2005|19:19] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
    [02/06/2007|06:31] C:\DOCUME~1\LAURENT\APPLIC~1\dvdcss
    [19/04/2008|21:44] C:\DOCUME~1\LAURENT\APPLIC~1\Else plus
    [07/02/2008|23:02] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
    [06/10/2007|17:08] C:\DOCUME~1\LAURENT\APPLIC~1\ESRI
    [17/05/2007|13:37] C:\DOCUME~1\LAURENT\APPLIC~1\Google
    [17/05/2007|16:16] C:\DOCUME~1\LAURENT\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
    [04/02/2008|21:15] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
    [17/05/2007|15:54] C:\DOCUME~1\LAURENT\APPLIC~1\InterTrust
    [02/11/2007|16:01] C:\DOCUME~1\LAURENT\APPLIC~1\iWin
    [17/05/2007|13:00] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
    [04/11/2007|11:11] C:\DOCUME~1\LAURENT\APPLIC~1\Motive
    [17/05/2007|16:32] C:\DOCUME~1\LAURENT\APPLIC~1\Mozilla
    [01/07/2007|11:56] C:\DOCUME~1\LAURENT\APPLIC~1\PC Tools
    [31/10/2007|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Real
    [17/05/2007|19:39] C:\DOCUME~1\LAURENT\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
    [27/05/2007|05:31] C:\DOCUME~1\LAURENT\APPLIC~1\vlc
    [02/11/2007|14:39] C:\DOCUME~1\LAURENT\APPLIC~1\Zylom

    [17/05/2007|14:37] C:\DOCUME~1\HUBERT\APPLIC~1\.
    [17/05/2007|14:37] C:\DOCUME~1\HUBERT\APPLIC~1\..
    [17/05/2007|15:07] C:\DOCUME~1\HUBERT\APPLIC~1\Adobe
    [20/06/2007|18:37] C:\DOCUME~1\HUBERT\APPLIC~1\AdobeUM
    [13/06/2007|11:14] C:\DOCUME~1\HUBERT\APPLIC~1\Apple Computer
    [26/05/2007|07:14] C:\DOCUME~1\HUBERT\APPLIC~1\CyberLink
    [17/10/2005|19:19] C:\DOCUME~1\HUBERT\APPLIC~1\desktop.ini
    [20/05/2007|20:35] C:\DOCUME~1\HUBERT\APPLIC~1\dvdcss
    [19/04/2008|15:47] C:\DOCUME~1\HUBERT\APPLIC~1\Else plus
    [05/02/2008|19:09] C:\DOCUME~1\HUBERT\APPLIC~1\EPSON
    [17/05/2007|14:40] C:\DOCUME~1\HUBERT\APPLIC~1\Google
    [18/06/2007|18:16] C:\DOCUME~1\HUBERT\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\HUBERT\APPLIC~1\Identities
    [07/11/2007|17:03] C:\DOCUME~1\HUBERT\APPLIC~1\Lavasoft
    [17/05/2007|14:41] C:\DOCUME~1\HUBERT\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\HUBERT\APPLIC~1\Microsoft
    [08/11/2007|00:45] C:\DOCUME~1\HUBERT\APPLIC~1\Motive
    [17/05/2007|14:43] C:\DOCUME~1\HUBERT\APPLIC~1\Mozilla
    [31/10/2007|13:47] C:\DOCUME~1\HUBERT\APPLIC~1\Real
    [16/06/2007|17:49] C:\DOCUME~1\HUBERT\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\HUBERT\APPLIC~1\Symantec
    [11/09/2007|10:08] C:\DOCUME~1\HUBERT\APPLIC~1\vlc

    [17/05/2007|20:56] C:\DOCUME~1\FLORENCE\APPLIC~1\.
    [17/05/2007|20:56] C:\DOCUME~1\FLORENCE\APPLIC~1\..
    [19/05/2007|16:29] C:\DOCUME~1\FLORENCE\APPLIC~1\Adobe
    [17/10/2005|19:19] C:\DOCUME~1\FLORENCE\APPLIC~1\desktop.ini
    [20/04/2008|15:51] C:\DOCUME~1\FLORENCE\APPLIC~1\Else plus
    [16/10/2007|21:54] C:\DOCUME~1\FLORENCE\APPLIC~1\Google
    [19/08/2007|16:32] C:\DOCUME~1\FLORENCE\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\FLORENCE\APPLIC~1\Identities
    [17/05/2007|21:01] C:\DOCUME~1\FLORENCE\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\FLORENCE\APPLIC~1\Microsoft
    [17/05/2007|20:59] C:\DOCUME~1\FLORENCE\APPLIC~1\Mozilla
    [06/11/2007|13:42] C:\DOCUME~1\FLORENCE\APPLIC~1\Real
    [21/05/2007|07:40] C:\DOCUME~1\FLORENCE\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\FLORENCE\APPLIC~1\Symantec
    [17/05/2007|21:30] C:\DOCUME~1\FLORENCE\APPLIC~1\vlc

    [17/05/2007|21:33] C:\DOCUME~1\CAMILLE\APPLIC~1\.
    [17/05/2007|21:33] C:\DOCUME~1\CAMILLE\APPLIC~1\..
    [18/06/2007|11:18] C:\DOCUME~1\CAMILLE\APPLIC~1\Adobe
    [01/08/2007|00:35] C:\DOCUME~1\CAMILLE\APPLIC~1\Apple Computer
    [17/10/2005|19:19] C:\DOCUME~1\CAMILLE\APPLIC~1\desktop.ini
    [01/08/2007|01:36] C:\DOCUME~1\CAMILLE\APPLIC~1\dvdcss
    [18/06/2007|10:19] C:\DOCUME~1\CAMILLE\APPLIC~1\Google
    [17/10/2005|19:34] C:\DOCUME~1\CAMILLE\APPLIC~1\Identities
    [13/06/2007|18:17] C:\DOCUME~1\CAMILLE\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\CAMILLE\APPLIC~1\Microsoft
    [10/07/2007|11:45] C:\DOCUME~1\CAMILLE\APPLIC~1\Motive
    [13/06/2007|18:16] C:\DOCUME~1\CAMILLE\APPLIC~1\Mozilla
    [27/11/2007|07:38] C:\DOCUME~1\CAMILLE\APPLIC~1\Real
    [04/07/2007|14:28] C:\DOCUME~1\CAMILLE\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\CAMILLE\APPLIC~1\Symantec
    [01/08/2007|00:35] C:\DOCUME~1\CAMILLE\APPLIC~1\vlc

    [19/05/2007|07:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [19/05/2007|07:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [19/05/2007|07:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [19/05/2007|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [22/04/2008 13:00][--ah-----] C:\WINDOWS\tasks\A67BC74491E4407C.job
    [18/04/2008 16:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [22/04/2008 11:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [17/10/2005|19:19] C:\Program Files\.
    [17/10/2005|19:19] C:\Program Files\..
    [04/02/2008|21:25] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [17/05/2007|18:33] C:\Program Files\ACDSEE32
    [17/10/2005|20:10] C:\Program Files\acer
    [22/05/2007|23:22] C:\Program Files\Activision
    [17/10/2005|19:36] C:\Program Files\Adobe
    [17/05/2007|13:48] C:\Program Files\Alwil Software
    [11/06/2007|23:14] C:\Program Files\Apple Software Update
    [06/10/2007|16:59] C:\Program Files\ArcGIS Explorer
    [17/10/2005|19:34] C:\Program Files\AvRack
    [17/05/2007|12:24] C:\Program Files\BroadJump
    [17/05/2007|15:13] C:\Program Files\CCleaner
    [19/04/2008|15:46] C:\Program Files\Circle Developement
    [17/05/2007|12:28] C:\Program Files\Club-Internet
    [17/05/2007|12:28] C:\Program Files\Common Files
    [17/10/2005|19:24] C:\Program Files\ComPlus Applications
    [18/05/2007|08:27] C:\Program Files\Copernic Agent
    [17/10/2005|19:40] C:\Program Files\CyberLink
    [18/05/2007|09:28] C:\Program Files\DAEMON Tools
    [18/05/2007|09:28] C:\Program Files\DaemonTools_WhenUSave_Installer
    [07/08/2007|01:02] C:\Program Files\DivX
    [18/05/2007|10:37] C:\Program Files\EA GAMES
    [30/05/2007|01:48] C:\Program Files\EA SPORTS
    [19/04/2008|15:47] C:\Program Files\Else plus
    [17/05/2007|15:41] C:\Program Files\eMule
    [04/02/2008|21:10] C:\Program Files\epson
    [17/10/2005|19:19] C:\Program Files\Fichiers communs
    [16/08/2007|09:57] C:\Program Files\Geoplan-Geospace
    [02/04/2008|23:07] C:\Program Files\GOA
    [17/05/2007|13:00] C:\Program Files\Google
    [22/01/2008|20:40] C:\Program Files\IncrediMail
    [17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
    [17/10/2005|19:24] C:\Program Files\Internet Explorer
    [31/10/2007|10:28] C:\Program Files\iPod
    [31/10/2007|10:28] C:\Program Files\iTunes
    [17/05/2007|12:10] C:\Program Files\Java
    [07/11/2007|17:03] C:\Program Files\Lavasoft
    [18/05/2007|09:44] C:\Program Files\LucasArts
    [17/10/2005|19:23] C:\Program Files\Messenger
    [07/11/2007|17:31] C:\Program Files\Messenger Plus! Live
    [29/09/2007|22:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [17/10/2005|19:26] C:\Program Files\microsoft frontpage
    [27/06/2007|09:26] C:\Program Files\Microsoft Games
    [20/06/2007|01:35] C:\Program Files\Microsoft LifeCam
    [17/05/2007|16:13] C:\Program Files\Microsoft Office
    [06/10/2007|18:19] C:\Program Files\Microsoft SQL Server
    [06/10/2007|18:08] C:\Program Files\Microsoft Visual Studio 8
    [06/10/2007|18:08] C:\Program Files\Microsoft.NET
    [14/08/2007|10:32] C:\Program Files\MinitelADSL
    [17/05/2007|12:28] C:\Program Files\Motive
    [17/10/2005|19:24] C:\Program Files\Movie Maker
    [17/05/2007|14:43] C:\Program Files\Mozilla Firefox
    [14/10/2007|18:54] C:\Program Files\MSECache
    [17/10/2005|19:23] C:\Program Files\MSN
    [17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
    [08/10/2007|07:32] C:\Program Files\MSXML 4.0
    [06/10/2007|18:20] C:\Program Files\MSXML 6.0
    [17/10/2005|19:24] C:\Program Files\NetMeeting
    [17/10/2005|19:38] C:\Program Files\NewTech Infosystems
    [17/10/2005|19:23] C:\Program Files\Online Services
    [17/10/2005|19:24] C:\Program Files\Outlook Express
    [01/07/2007|11:54] C:\Program Files\Picasa2
    [17/05/2007|16:02] C:\Program Files\QuickTime
    [31/10/2007|13:07] C:\Program Files\Real
    [17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
    [17/10/2005|19:24] C:\Program Files\Services en ligne
    [17/05/2007|13:51] C:\Program Files\Spybot - Search & Destroy
    [01/07/2007|11:56] C:\Program Files\Spyware Doctor
    [18/08/2007|23:31] C:\Program Files\Starcraft
    [28/05/2007|10:36] C:\Program Files\Tarot Club
    [09/11/2007|20:46] C:\Program Files\Trend Micro
    [09/09/2007|18:41] C:\Program Files\TVAnts
    [17/10/2005|19:33] C:\Program Files\Uninstall Information
    [17/05/2007|15:16] C:\Program Files\VideoLAN
    [29/09/2007|12:12] C:\Program Files\Windows Live
    [12/11/2007|07:07] C:\Program Files\Windows Live Safety Center
    [26/11/2007|19:04] C:\Program Files\Windows Media Connect 2
    [17/10/2005|19:23] C:\Program Files\Windows Media Player
    [17/05/2007|16:14] C:\Program Files\Windows Messaging
    [17/10/2005|19:23] C:\Program Files\Windows NT
    [17/10/2005|19:24] C:\Program Files\WindowsUpdate
    [17/05/2007|15:13] C:\Program Files\WinRAR
    [17/10/2005|19:26] C:\Program Files\xerox
    [02/11/2007|14:39] C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [17/10/2005|19:19] C:\Program Files\Fichiers communs\.
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\..
    [17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
    [31/10/2007|10:27] C:\Program Files\Fichiers communs\Apple
    [17/05/2007|12:11] C:\Program Files\Fichiers communs\ArcSoft
    [08/04/2008|18:44] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [18/05/2007|08:27] C:\Program Files\Fichiers communs\Copernic
    [06/10/2007|18:08] C:\Program Files\Fichiers communs\Designer
    [17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
    [17/05/2007|12:09] C:\Program Files\Fichiers communs\Java
    [06/10/2007|18:54] C:\Program Files\Fichiers communs\Merge Modules
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/05/2007|12:28] C:\Program Files\Fichiers communs\Motive
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
    [17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
    [17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
    [31/10/2007|13:07] C:\Program Files\Fichiers communs\Real
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\System
    [29/02/2008|23:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [31/10/2007|13:08] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\Hubert\LOCALS~1\Temp\bis1FB.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\LAURENT\APPLIC~1\ELSE PLUS
    C:\DOCUME~1\LAURENT\APPLIC~1\ELSE PLUS\AXISNEW.exe
    C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS
    C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\AXISNEW.exe
    C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\fxzloddh.exe
    C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
    C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
    C:\DOCUME~1\FLORENCE\APPLIC~1\ELSE PLUS
    C:\DOCUME~1\FLORENCE\APPLIC~1\ELSE PLUS\AXISNEW.exe
    C:\Program Files\ELSE PLUS
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Math Wait.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\WINDOWS\Tasks\A67BC74491E4407C.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\Math Wait.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-22 13:38:27
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1748][Doss:14] C:\DOCUME~1\Hubert\LOCALS~1\Temp
    /!\ [Fich:107][Doss:0] C:\DOCUME~1\Hubert\Cookies
    /!\ [Fich:5629][Doss:9] C:\DOCUME~1\Hubert\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 13:38:50,64 ]----------------------

    C'est quoi une infection Lop ? c'est un nom de virus ?
    22 Avril 2008 13:52:09

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    *******

    Lop, c'est le nom d'une infection.
    22 Avril 2008 14:09:06

    Voici le rapport de Lop S&D.
    Pendant le scan, mon antivirus a encore détecté un cheval de Troie que j'ai encore mis en quarantaine.


    -----------------------[ Lop S&D 4.1.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Hubert ] [ "C:\Lop SD" ]
    [ 22/04/2008 | 14:05:41,09 ] [ PC : ACER-V2 ]
    [ MAJ : 21-04-2008 | 19:45 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\ELSE PLUS\AXISNEW.exe
    Supprimé! - C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\AXISNEW.exe
    Supprimé! - C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\fxzloddh.exe
    Supprimé! - C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
    Supprimé! - C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
    Supprimé! - C:\DOCUME~1\FLORENCE\APPLIC~1\ELSE PLUS\AXISNEW.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Math Wait.exe
    Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé! - C:\WINDOWS\Tasks\A67BC74491E4407C.job
    Supprimé! - C:\DOCUME~1\Hubert\LOCALS~1\Temp\bis1FB.exe
    Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\ELSE PLUS
    Supprimé! - C:\DOCUME~1\HUBERT\APPLIC~1\ELSE PLUS
    Supprimé! - C:\DOCUME~1\FLORENCE\APPLIC~1\ELSE PLUS
    Supprimé! - C:\Program Files\ELSE PLUS
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    Supprimé! - C:\Program Files\Circle Developement
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/10/2007|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [31/10/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [11/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [21/04/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
    [04/02/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [17/05/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/07/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [07/11/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/10/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [17/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [17/05/2007|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [27/03/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [17/05/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [11/11/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/02/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [17/05/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/09/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [02/11/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [17/10/2005|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [17/10/2005|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/05/2007|12:09] C:\DOCUME~1\LAURENT\APPLIC~1\.
    [17/05/2007|12:09] C:\DOCUME~1\LAURENT\APPLIC~1\..
    [17/05/2007|13:41] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
    [06/06/2007|00:04] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
    [11/06/2007|23:15] C:\DOCUME~1\LAURENT\APPLIC~1\Apple Computer
    [18/05/2007|08:27] C:\DOCUME~1\LAURENT\APPLIC~1\Copernic
    [17/10/2005|19:19] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
    [02/06/2007|06:31] C:\DOCUME~1\LAURENT\APPLIC~1\dvdcss
    [07/02/2008|23:02] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
    [06/10/2007|17:08] C:\DOCUME~1\LAURENT\APPLIC~1\ESRI
    [17/05/2007|13:37] C:\DOCUME~1\LAURENT\APPLIC~1\Google
    [17/05/2007|16:16] C:\DOCUME~1\LAURENT\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
    [04/02/2008|21:15] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
    [17/05/2007|15:54] C:\DOCUME~1\LAURENT\APPLIC~1\InterTrust
    [02/11/2007|16:01] C:\DOCUME~1\LAURENT\APPLIC~1\iWin
    [17/05/2007|13:00] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
    [04/11/2007|11:11] C:\DOCUME~1\LAURENT\APPLIC~1\Motive
    [17/05/2007|16:32] C:\DOCUME~1\LAURENT\APPLIC~1\Mozilla
    [01/07/2007|11:56] C:\DOCUME~1\LAURENT\APPLIC~1\PC Tools
    [31/10/2007|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Real
    [17/05/2007|19:39] C:\DOCUME~1\LAURENT\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
    [27/05/2007|05:31] C:\DOCUME~1\LAURENT\APPLIC~1\vlc
    [02/11/2007|14:39] C:\DOCUME~1\LAURENT\APPLIC~1\Zylom

    [17/05/2007|14:37] C:\DOCUME~1\HUBERT\APPLIC~1\.
    [17/05/2007|14:37] C:\DOCUME~1\HUBERT\APPLIC~1\..
    [17/05/2007|15:07] C:\DOCUME~1\HUBERT\APPLIC~1\Adobe
    [20/06/2007|18:37] C:\DOCUME~1\HUBERT\APPLIC~1\AdobeUM
    [13/06/2007|11:14] C:\DOCUME~1\HUBERT\APPLIC~1\Apple Computer
    [26/05/2007|07:14] C:\DOCUME~1\HUBERT\APPLIC~1\CyberLink
    [17/10/2005|19:19] C:\DOCUME~1\HUBERT\APPLIC~1\desktop.ini
    [20/05/2007|20:35] C:\DOCUME~1\HUBERT\APPLIC~1\dvdcss
    [05/02/2008|19:09] C:\DOCUME~1\HUBERT\APPLIC~1\EPSON
    [17/05/2007|14:40] C:\DOCUME~1\HUBERT\APPLIC~1\Google
    [18/06/2007|18:16] C:\DOCUME~1\HUBERT\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\HUBERT\APPLIC~1\Identities
    [07/11/2007|17:03] C:\DOCUME~1\HUBERT\APPLIC~1\Lavasoft
    [17/05/2007|14:41] C:\DOCUME~1\HUBERT\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\HUBERT\APPLIC~1\Microsoft
    [08/11/2007|00:45] C:\DOCUME~1\HUBERT\APPLIC~1\Motive
    [17/05/2007|14:43] C:\DOCUME~1\HUBERT\APPLIC~1\Mozilla
    [31/10/2007|13:47] C:\DOCUME~1\HUBERT\APPLIC~1\Real
    [16/06/2007|17:49] C:\DOCUME~1\HUBERT\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\HUBERT\APPLIC~1\Symantec
    [11/09/2007|10:08] C:\DOCUME~1\HUBERT\APPLIC~1\vlc

    [17/05/2007|20:56] C:\DOCUME~1\FLORENCE\APPLIC~1\.
    [17/05/2007|20:56] C:\DOCUME~1\FLORENCE\APPLIC~1\..
    [19/05/2007|16:29] C:\DOCUME~1\FLORENCE\APPLIC~1\Adobe
    [17/10/2005|19:19] C:\DOCUME~1\FLORENCE\APPLIC~1\desktop.ini
    [16/10/2007|21:54] C:\DOCUME~1\FLORENCE\APPLIC~1\Google
    [19/08/2007|16:32] C:\DOCUME~1\FLORENCE\APPLIC~1\Help
    [17/10/2005|19:34] C:\DOCUME~1\FLORENCE\APPLIC~1\Identities
    [17/05/2007|21:01] C:\DOCUME~1\FLORENCE\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\FLORENCE\APPLIC~1\Microsoft
    [17/05/2007|20:59] C:\DOCUME~1\FLORENCE\APPLIC~1\Mozilla
    [06/11/2007|13:42] C:\DOCUME~1\FLORENCE\APPLIC~1\Real
    [21/05/2007|07:40] C:\DOCUME~1\FLORENCE\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\FLORENCE\APPLIC~1\Symantec
    [17/05/2007|21:30] C:\DOCUME~1\FLORENCE\APPLIC~1\vlc

    [17/05/2007|21:33] C:\DOCUME~1\CAMILLE\APPLIC~1\.
    [17/05/2007|21:33] C:\DOCUME~1\CAMILLE\APPLIC~1\..
    [18/06/2007|11:18] C:\DOCUME~1\CAMILLE\APPLIC~1\Adobe
    [01/08/2007|00:35] C:\DOCUME~1\CAMILLE\APPLIC~1\Apple Computer
    [17/10/2005|19:19] C:\DOCUME~1\CAMILLE\APPLIC~1\desktop.ini
    [01/08/2007|01:36] C:\DOCUME~1\CAMILLE\APPLIC~1\dvdcss
    [18/06/2007|10:19] C:\DOCUME~1\CAMILLE\APPLIC~1\Google
    [17/10/2005|19:34] C:\DOCUME~1\CAMILLE\APPLIC~1\Identities
    [13/06/2007|18:17] C:\DOCUME~1\CAMILLE\APPLIC~1\Macromedia
    [17/10/2005|19:19] C:\DOCUME~1\CAMILLE\APPLIC~1\Microsoft
    [10/07/2007|11:45] C:\DOCUME~1\CAMILLE\APPLIC~1\Motive
    [13/06/2007|18:16] C:\DOCUME~1\CAMILLE\APPLIC~1\Mozilla
    [27/11/2007|07:38] C:\DOCUME~1\CAMILLE\APPLIC~1\Real
    [04/07/2007|14:28] C:\DOCUME~1\CAMILLE\APPLIC~1\Sun
    [17/10/2005|19:41] C:\DOCUME~1\CAMILLE\APPLIC~1\Symantec
    [01/08/2007|00:35] C:\DOCUME~1\CAMILLE\APPLIC~1\vlc

    [19/05/2007|07:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [19/05/2007|07:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [19/05/2007|07:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [19/05/2007|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [18/04/2008 16:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [22/04/2008 11:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [17/10/2005|19:19] C:\Program Files\.
    [17/10/2005|19:19] C:\Program Files\..
    [04/02/2008|21:25] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [17/05/2007|18:33] C:\Program Files\ACDSEE32
    [17/10/2005|20:10] C:\Program Files\acer
    [22/05/2007|23:22] C:\Program Files\Activision
    [17/10/2005|19:36] C:\Program Files\Adobe
    [17/05/2007|13:48] C:\Program Files\Alwil Software
    [11/06/2007|23:14] C:\Program Files\Apple Software Update
    [06/10/2007|16:59] C:\Program Files\ArcGIS Explorer
    [17/10/2005|19:34] C:\Program Files\AvRack
    [17/05/2007|12:24] C:\Program Files\BroadJump
    [17/05/2007|15:13] C:\Program Files\CCleaner
    [17/05/2007|12:28] C:\Program Files\Club-Internet
    [17/05/2007|12:28] C:\Program Files\Common Files
    [17/10/2005|19:24] C:\Program Files\ComPlus Applications
    [18/05/2007|08:27] C:\Program Files\Copernic Agent
    [17/10/2005|19:40] C:\Program Files\CyberLink
    [18/05/2007|09:28] C:\Program Files\DAEMON Tools
    [18/05/2007|09:28] C:\Program Files\DaemonTools_WhenUSave_Installer
    [07/08/2007|01:02] C:\Program Files\DivX
    [18/05/2007|10:37] C:\Program Files\EA GAMES
    [30/05/2007|01:48] C:\Program Files\EA SPORTS
    [17/05/2007|15:41] C:\Program Files\eMule
    [04/02/2008|21:10] C:\Program Files\epson
    [17/10/2005|19:19] C:\Program Files\Fichiers communs
    [16/08/2007|09:57] C:\Program Files\Geoplan-Geospace
    [02/04/2008|23:07] C:\Program Files\GOA
    [17/05/2007|13:00] C:\Program Files\Google
    [22/01/2008|20:40] C:\Program Files\IncrediMail
    [17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
    [17/10/2005|19:24] C:\Program Files\Internet Explorer
    [31/10/2007|10:28] C:\Program Files\iPod
    [31/10/2007|10:28] C:\Program Files\iTunes
    [17/05/2007|12:10] C:\Program Files\Java
    [07/11/2007|17:03] C:\Program Files\Lavasoft
    [18/05/2007|09:44] C:\Program Files\LucasArts
    [17/10/2005|19:23] C:\Program Files\Messenger
    [07/11/2007|17:31] C:\Program Files\Messenger Plus! Live
    [29/09/2007|22:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [17/10/2005|19:26] C:\Program Files\microsoft frontpage
    [27/06/2007|09:26] C:\Program Files\Microsoft Games
    [20/06/2007|01:35] C:\Program Files\Microsoft LifeCam
    [17/05/2007|16:13] C:\Program Files\Microsoft Office
    [06/10/2007|18:19] C:\Program Files\Microsoft SQL Server
    [06/10/2007|18:08] C:\Program Files\Microsoft Visual Studio 8
    [06/10/2007|18:08] C:\Program Files\Microsoft.NET
    [14/08/2007|10:32] C:\Program Files\MinitelADSL
    [17/05/2007|12:28] C:\Program Files\Motive
    [17/10/2005|19:24] C:\Program Files\Movie Maker
    [17/05/2007|14:43] C:\Program Files\Mozilla Firefox
    [14/10/2007|18:54] C:\Program Files\MSECache
    [17/10/2005|19:23] C:\Program Files\MSN
    [17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
    [08/10/2007|07:32] C:\Program Files\MSXML 4.0
    [06/10/2007|18:20] C:\Program Files\MSXML 6.0
    [17/10/2005|19:24] C:\Program Files\NetMeeting
    [17/10/2005|19:38] C:\Program Files\NewTech Infosystems
    [17/10/2005|19:23] C:\Program Files\Online Services
    [17/10/2005|19:24] C:\Program Files\Outlook Express
    [01/07/2007|11:54] C:\Program Files\Picasa2
    [17/05/2007|16:02] C:\Program Files\QuickTime
    [31/10/2007|13:07] C:\Program Files\Real
    [17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
    [17/10/2005|19:24] C:\Program Files\Services en ligne
    [17/05/2007|13:51] C:\Program Files\Spybot - Search & Destroy
    [01/07/2007|11:56] C:\Program Files\Spyware Doctor
    [18/08/2007|23:31] C:\Program Files\Starcraft
    [28/05/2007|10:36] C:\Program Files\Tarot Club
    [09/11/2007|20:46] C:\Program Files\Trend Micro
    [09/09/2007|18:41] C:\Program Files\TVAnts
    [17/10/2005|19:33] C:\Program Files\Uninstall Information
    [17/05/2007|15:16] C:\Program Files\VideoLAN
    [29/09/2007|12:12] C:\Program Files\Windows Live
    [12/11/2007|07:07] C:\Program Files\Windows Live Safety Center
    [26/11/2007|19:04] C:\Program Files\Windows Media Connect 2
    [17/10/2005|19:23] C:\Program Files\Windows Media Player
    [17/05/2007|16:14] C:\Program Files\Windows Messaging
    [17/10/2005|19:23] C:\Program Files\Windows NT
    [17/10/2005|19:24] C:\Program Files\WindowsUpdate
    [17/05/2007|15:13] C:\Program Files\WinRAR
    [17/10/2005|19:26] C:\Program Files\xerox
    [02/11/2007|14:39] C:\Program Files\Zylom Games

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [17/10/2005|19:19] C:\Program Files\Fichiers communs\.
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\..
    [17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
    [31/10/2007|10:27] C:\Program Files\Fichiers communs\Apple
    [17/05/2007|12:11] C:\Program Files\Fichiers communs\ArcSoft
    [08/04/2008|18:44] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [18/05/2007|08:27] C:\Program Files\Fichiers communs\Copernic
    [06/10/2007|18:08] C:\Program Files\Fichiers communs\Designer
    [17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
    [17/05/2007|12:09] C:\Program Files\Fichiers communs\Java
    [06/10/2007|18:54] C:\Program Files\Fichiers communs\Merge Modules
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/05/2007|12:28] C:\Program Files\Fichiers communs\Motive
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
    [17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
    [17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
    [31/10/2007|13:07] C:\Program Files\Fichiers communs\Real
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
    [17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
    [17/10/2005|19:24] C:\Program Files\Fichiers communs\System
    [29/02/2008|23:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [31/10/2007|13:08] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-22 14:06:52
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1747][Doss:14] C:\DOCUME~1\Hubert\LOCALS~1\Temp
    /!\ [Fich:107][Doss:0] C:\DOCUME~1\Hubert\Cookies
    /!\ [Fich:5629][Doss:9] C:\DOCUME~1\Hubert\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 14:07:17,00 ]----------------------

    Tu vas peut-être me trouver lourd avec mes questions, mais je pose quand même celle-là : c'est quoi une infection Lop ?
    22 Avril 2008 14:24:15

    Re,

    L'infection a été éradiquée.
    Reposte un HijackThis.

    Lop est une infection qui provoque l'apparition de fenêtre (CID) intempestives.

    L'infection peut s'installer par un logiciel indésirable (BitDownload, DivoCodec, ...).

    L'infection crée des dossiers infectieux à nom aléatoire dans %appdata%, ainsi qu'un fichier .job dans %windir%\Tasks qui décide quand faire apparaître les pubs (à ce que j'en sais).
    22 Avril 2008 15:15:06

    Voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:13:04, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 9960 bytes

    C'est sûr ? tout va bien ?
    22 Avril 2008 16:45:56

    Pourquoi, ce n'est pas mieux ?

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    ******

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Ouvre Antivir, Vérifie qu’il soit bien à jour ! ; va dans l'onglet Scanner, active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur), lance le scan. Poste moi le rapport généré (qui se trouve dans l'onglet reports).
    22 Avril 2008 20:53:34

    OK je vais faire les trucs un par un.
    Ouais mon ordi va mieux merci :) 
    22 Avril 2008 21:04:26

    Voici le rapport de Clean :

    22/04/2008 a 20:55:44,01

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\check.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND


    Par contre j'ai essayé plusieurs fois d'envoyer le fichier upload_moi_ACER-V2.tar mais à chaque fois, ça foire en écrivant : Vous n'avez pas choisi de fichier.
    22 Avril 2008 21:12:12

    Tu pourras faire ça ensuite.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    22 Avril 2008 22:37:44

    Ca veut dire quoi "Ne jamais démarrer en mode sans échec via MSCONFIG" ?
    Y a-t-il une version française d'Antivir ?
    23 Avril 2008 00:47:03

    Nop, anglais mais il est très facile.
    Il faut juste connaître des mots simple, comme update, scan, report, ça ne doit pas poser problème.

    Il y a plusieurs méthodes pour démarrer en mode sans échec, et je déconseille fortement celle-ci car elle comporte des dangers si certaines infections sont présentes.

    Il te suffit de démarrer comme sur le tuto à l'aide de touches (F8 ou F5)
    23 Avril 2008 01:39:46

    Voici le rapport d'Antivir :


    Avira AntiVir Personal
    Report file date: mardi 22 avril 2008 22:42

    Scanning for 1229906 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ACER-V2

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 22/04/2008 20:39:04
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 22/04/2008 20:39:04
    LUKE.DLL : 8.1.2.9 151809 Bytes 22/04/2008 20:39:04
    LUKERES.DLL : 8.1.2.1 12033 Bytes 22/04/2008 20:39:04
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:39:04
    ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 20:39:04
    ANTIVIR3.VDF : 7.0.3.200 13824 Bytes 22/04/2008 20:39:04
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 22/04/2008 20:39:04
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 20:39:04
    AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 20:39:04
    AERDL.DLL : 8.1.0.19 418164 Bytes 22/04/2008 20:39:04
    AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 20:39:04
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 20:39:04
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 20:39:04
    AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 20:39:04
    AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 20:39:04
    AEEMU.DLL : 8.1.0.5 430450 Bytes 22/04/2008 20:39:04
    AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 20:39:04
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 22/04/2008 20:39:04
    AVPREF.DLL : 8.0.0.1 25857 Bytes 22/04/2008 20:39:04
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 22/04/2008 20:39:04
    AVARKT.DLL : 1.0.0.23 307457 Bytes 22/04/2008 20:39:02
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 22/04/2008 20:39:02
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/04/2008 20:39:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 22/04/2008 20:39:04
    NETNT.DLL : 8.0.0.1 7937 Bytes 22/04/2008 20:39:04
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 22/04/2008 20:39:02
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 22/04/2008 20:39:02

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 22 avril 2008 22:42

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'ALG.EXE' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'sqlwriter.exe' - '1' Module(s) have been scanned
    Scan process 'taskmgr.exe' - '1' Module(s) have been scanned
    Scan process 'SQLSERVR.EXE' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
    Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
    Scan process 'DAEMON.EXE' - '1' Module(s) have been scanned
    Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
    Scan process 'AspireService.exe' - '1' Module(s) have been scanned
    Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
    Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
    Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
    Scan process 'Monitor.exe' - '1' Module(s) have been scanned
    Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
    Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
    Scan process 'MediaServerService.exe' - '1' Module(s) have been scanned
    Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
    Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
    Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
    Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
    Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
    Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
    Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    46 processes with 46 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '45' files ).


    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP333\A0127555.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was deleted!
    C:\Lop SD\Backup-Lop\F\Uninstall.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was deleted!
    Begin scan in 'D:\' <ACERDATA>
    D:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: mardi 22 avril 2008 23:38
    Used time: 55:28 min

    The scan has been done completely.

    11011 Scanning directories
    377996 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    2 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    4 Files cannot be scanned
    377994 Files not concerned
    7582 Archives were scanned
    8 Warnings
    2 Notes

    La suite arrive ...
    23 Avril 2008 10:09:55

    Maintenant j'ai le rapport de Malwarebytes'Anti-Malware, j'avais encore des saletés dans mon ordi on dirait :

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 672

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
    Eléments examinés: 176367
    Temps écoulé: 3 hour(s), 10 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

    La suite arrive ...
    23 Avril 2008 13:09:00

    J'aimerais vérifier quelque chose ..

    Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)

    Dézippe-le sur ton bureau.

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)

    - Exécute l'option R.
    - Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

    Si tu dois redémarrer l’ordinateur fais le manuellement.

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
    2 Mai 2008 01:06:10

    Bonjour
    Désolé pour le délai de réponse, je suis partie en voyage.
    J'ai exécuté MSN Fix mais et il n'y a pas eu d'infection détéctée. Il n'y a pas non plus de rapport concernant le scan que je viens d'effectuer.
    C'était quoi que tu craignais et que tu voulais vérifier ?
    3 Mai 2008 00:06:28

    Un dossier, reposte un HijackThis :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS