Se connecter / S'enregistrer
Votre question

Aide pour se débarasser d'adware, troyen et hacktool

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2008 14:54:28

Bonjour,

Depuis quelque temps des pop-up CiD s'ouvrent à tout bout de champ sur l'ordinateur de ma copine et de sa soeur.
Elle avait fait une analyse avast mais il n'a rien détecté. Elle a même téléchargé Windows Defender et fait une analyse qui n'a rien donné. Donc j'ai fait une analyse en ligne avec l'outil Panda. Celui-ci m'a trouvé de nombreux cookies traceurs ainsi que 2 adwares (showbehind et lop) un troyen ( trj/downloader.mdw) et un hacktool (application/sweetbar). Je lui ai désinstallé le sponsor de WLM+ mais il reste le problème des autres bébêtes. Je peux poster les résultats de l'analyse ici si vous voulez.
Merci beaucoup !

Autres pages sur : aide debarasser adware troyen hacktool

21 Avril 2008 15:05:45

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce Tuto.
21 Avril 2008 15:42:24

Voici le rapport.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:44, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - C:\Program Files\CoolIris\CoolIrisIEHelperObject.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10473 bytes

ps: J'ai lu ta signature, et je t'informe que j'ai déjà demandé de l'aide sur le forum d'hardware.fr mais j'ai pensé qu'on pourrait davantage m'aider ici.
Merci.
Contenus similaires
21 Avril 2008 15:46:21

Re,

Si tu te fais aider là-bas, poursuis ta désinfection là-bas.

Sinon dis-le moi.
21 Avril 2008 15:54:31

La réponse ne m'a pas satisfaite là-bas alors je suis venu ici. Là-bas on ne m'a pas vraiment aidé, on m'a proposé de télécharger Navilog 1 qui n'a pas l'air de répondre à mon type d'infection.
21 Avril 2008 16:39:31

Peux-tu m'envoyer le lien de la discussion stp ? après on regarde
21 Avril 2008 16:49:07

Ok.

Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • SweetIm
  • Avast!

    [~] Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~] Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK

    Tu recocheras après.

    Puis supprime les dossiers correspondants :
  • Dans Programfiles
  • Dans Programfiles\Fichiers communs
  • Dans %allusersprofile%\application data
    ( XP -> C:\Documents and Settings\All users\Application Data,
    Vista -> C:\Users\ton nom\appdata\roaming)
  • Etc ... (Tu peux rechercher les dossiers à supprimer par une recherche Windows [Démarrer\rechercher])

    *******

    Tu peux lire ceci : Toolbars : Inutilité et ralentissements

    ********

    Vérification Lop :

    Télécharge Lop S&D.exe ( d' Eric 71 & Angeldark ) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    21 Avril 2008 17:54:48


    -----------------------[ Lop S&D 4.1.1-5 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : FSC ] [ "C:\Lop SD" ]
    [ 21/04/2008 | 17:49:58,43 ] [ PC : BOUH ]
    [ MAJ : 20-04-2008 | 20:55 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [31/12/2007|10:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [17/03/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [17/03/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [20/04/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect
    [03/11/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [17/03/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/10/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [10/01/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
    [27/01/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/04/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [10/02/2008|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [11/01/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OutilsWW
    [10/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/10/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [01/12/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [21/10/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [20/10/2007|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [16/10/2007|16:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [20/04/2008|19:32] C:\DOCUME~1\FSC\APPLIC~1\.
    [20/04/2008|19:32] C:\DOCUME~1\FSC\APPLIC~1\..
    [10/01/2008|19:19] C:\DOCUME~1\FSC\APPLIC~1\123 Free Solitaire for Children
    [10/02/2008|00:46] C:\DOCUME~1\FSC\APPLIC~1\Adobe
    [17/03/2008|00:14] C:\DOCUME~1\FSC\APPLIC~1\Apple Computer
    [16/10/2007|17:58] C:\DOCUME~1\FSC\APPLIC~1\desktop.ini
    [18/11/2007|21:05] C:\DOCUME~1\FSC\APPLIC~1\dvdcss
    [23/12/2007|22:01] C:\DOCUME~1\FSC\APPLIC~1\Empire XP
    [01/12/2007|23:00] C:\DOCUME~1\FSC\APPLIC~1\Help
    [16/10/2007|16:23] C:\DOCUME~1\FSC\APPLIC~1\Identities
    [20/10/2007|19:08] C:\DOCUME~1\FSC\APPLIC~1\Macromedia
    [21/02/2008|13:50] C:\DOCUME~1\FSC\APPLIC~1\Microsoft
    [10/02/2008|00:44] C:\DOCUME~1\FSC\APPLIC~1\Mozilla
    [21/04/2008|17:39] C:\DOCUME~1\FSC\APPLIC~1\Skype
    [21/04/2008|17:34] C:\DOCUME~1\FSC\APPLIC~1\skypePM
    [20/02/2008|01:24] C:\DOCUME~1\FSC\APPLIC~1\Smart Panel
    [20/10/2007|22:50] C:\DOCUME~1\FSC\APPLIC~1\Sun
    [21/10/2007|14:55] C:\DOCUME~1\FSC\APPLIC~1\vlc
    [24/12/2007|03:19] C:\DOCUME~1\FSC\APPLIC~1\WinRAR

    [16/10/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [16/10/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [01/12/2007|14:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/10/2007|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [16/10/2007|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [16/10/2007|16:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [21/04/2008 17:36][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [12/04/2008 15:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [21/04/2008 17:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [21/04/2008 17:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [21/04/2008|17:39] C:\Program Files\.
    [21/04/2008|17:39] C:\Program Files\..
    [10/01/2008|18:59] C:\Program Files\123 Free Solitaire for Children
    [01/12/2007|14:05] C:\Program Files\3D Reversi Deluxe
    [01/12/2007|21:17] C:\Program Files\4Pockets
    [21/04/2008|15:38] C:\Program Files\Adventuria
    [15/12/2007|15:55] C:\Program Files\Alcohol Soft
    [17/03/2008|00:10] C:\Program Files\Apple Software Update
    [25/11/2007|22:58] C:\Program Files\Astroid Fight
    [16/10/2007|16:33] C:\Program Files\AVC Finger-sensing Pad Driver
    [22/12/2007|16:09] C:\Program Files\Axon Data
    [17/03/2008|00:13] C:\Program Files\Bonjour
    [01/12/2007|14:21] C:\Program Files\Bontago
    [16/10/2007|16:04] C:\Program Files\ComPlus Applications
    [16/10/2007|16:30] C:\Program Files\CONEXANT
    [21/04/2008|15:38] C:\Program Files\ConsoleClassix.com
    [01/03/2008|03:49] C:\Program Files\CoolIris
    [25/11/2007|23:18] C:\Program Files\DatawareGames
    [16/10/2007|16:27] C:\Program Files\DIFX
    [23/12/2007|22:19] C:\Program Files\Digital Camera
    [21/04/2008|15:38] C:\Program Files\DivX
    [29/03/2008|21:33] C:\Program Files\Dofus
    [27/10/2007|21:38] C:\Program Files\epson
    [17/03/2008|00:09] C:\Program Files\Fichiers communs
    [20/10/2007|22:53] C:\Program Files\Google
    [25/11/2007|23:43] C:\Program Files\Guess My Number
    [21/04/2008|15:38] C:\Program Files\Harry Potter Creative CD
    [16/10/2007|16:29] C:\Program Files\Hotkey Management
    [01/03/2008|03:49] C:\Program Files\InstallShield Installation Information
    [11/04/2008|22:28] C:\Program Files\Internet Explorer
    [17/03/2008|00:14] C:\Program Files\iPod
    [17/03/2008|00:14] C:\Program Files\iTunes
    [29/03/2008|18:30] C:\Program Files\Java
    [21/04/2008|15:38] C:\Program Files\Messenger
    [30/03/2008|23:01] C:\Program Files\Messenger Plus! Live
    [30/03/2008|19:13] C:\Program Files\Micro Application
    [16/10/2007|16:10] C:\Program Files\microsoft frontpage
    [03/11/2007|13:49] C:\Program Files\Microsoft Office
    [03/11/2007|13:49] C:\Program Files\Microsoft Visual Studio
    [03/11/2007|13:49] C:\Program Files\Microsoft Works
    [03/11/2007|13:48] C:\Program Files\Microsoft.NET
    [16/10/2007|16:05] C:\Program Files\Movie Maker
    [21/04/2008|15:22] C:\Program Files\Mozilla Firefox
    [03/11/2007|13:49] C:\Program Files\MSBuild
    [27/10/2007|18:52] C:\Program Files\MSN
    [16/10/2007|16:03] C:\Program Files\MSN Gaming Zone
    [16/10/2007|16:29] C:\Program Files\Multimedia Card Reader
    [01/12/2007|14:16] C:\Program Files\NCBuy
    [16/10/2007|16:05] C:\Program Files\NetMeeting
    [16/10/2007|16:03] C:\Program Files\Online Services
    [11/01/2008|17:47] C:\Program Files\OutilsWW
    [20/10/2007|20:59] C:\Program Files\Outlook Express
    [20/04/2008|17:11] C:\Program Files\Panda Security
    [23/12/2007|22:11] C:\Program Files\PCFriendly
    [05/11/2007|01:14] C:\Program Files\PhotoFiltre
    [02/03/2008|21:31] C:\Program Files\PicLensIE
    [16/10/2007|16:29] C:\Program Files\Power Manager
    [17/03/2008|00:13] C:\Program Files\QuickTime
    [25/11/2007|23:41] C:\Program Files\Quiz
    [27/11/2007|18:08] C:\Program Files\Rockstar Games
    [16/10/2007|16:06] C:\Program Files\Services en ligne
    [10/01/2008|22:31] C:\Program Files\Skype
    [27/10/2007|21:36] C:\Program Files\Smart Panel
    [21/04/2008|15:33] C:\Program Files\Trend Micro
    [16/10/2007|16:23] C:\Program Files\Uninstall Information
    [12/01/2008|19:18] C:\Program Files\UxTheme Multipatcher Fr
    [21/10/2007|14:36] C:\Program Files\VideoLAN
    [16/02/2008|19:41] C:\Program Files\Windows Defender
    [20/10/2007|19:13] C:\Program Files\Windows Live
    [21/10/2007|13:16] C:\Program Files\Windows Live Favorites
    [29/02/2008|23:27] C:\Program Files\Windows Live Safety Center
    [21/04/2008|15:38] C:\Program Files\Windows Live Toolbar
    [21/04/2008|15:38] C:\Program Files\Windows Media Connect 2
    [01/12/2007|03:10] C:\Program Files\Windows Media Player
    [16/10/2007|16:03] C:\Program Files\Windows NT
    [16/10/2007|16:06] C:\Program Files\WindowsUpdate
    [24/12/2007|03:18] C:\Program Files\WinRAR
    [16/10/2007|16:10] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [17/03/2008|00:09] C:\Program Files\Fichiers communs\.
    [17/03/2008|00:09] C:\Program Files\Fichiers communs\..
    [17/03/2008|00:09] C:\Program Files\Fichiers communs\Apple
    [03/11/2007|13:49] C:\Program Files\Fichiers communs\DESIGNER
    [16/10/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
    [16/10/2007|16:09] C:\Program Files\Fichiers communs\Java
    [22/12/2007|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/10/2007|16:05] C:\Program Files\Fichiers communs\MSSoap
    [16/10/2007|17:59] C:\Program Files\Fichiers communs\ODBC
    [11/01/2008|17:47] C:\Program Files\Fichiers communs\PC SOFT
    [16/10/2007|16:05] C:\Program Files\Fichiers communs\Services
    [10/01/2008|22:31] C:\Program Files\Fichiers communs\Skype
    [16/10/2007|17:59] C:\Program Files\Fichiers communs\SpeechEngines
    [01/12/2007|14:16] C:\Program Files\Fichiers communs\SWF Studio
    [03/11/2007|13:46] C:\Program Files\Fichiers communs\System
    [22/12/2007|14:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\FSC\LOCALS~1\Temp\bis13.exe
    C:\DOCUME~1\FSC\LOCALS~1\Temp\bis97.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 www.windrivesafe.codded by CiD
    127.0.0.1 www.windrivesafe.cdded by CiD
    127.0.0.1 www.windrivesafe.codded by CiD
    127.0.0.1 www.windrivesafe.cdded by CiD

    -> 92 ( 4 ## added by CiD )

    /!\ 82 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-21 17:50:29
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1884][Doss:42] C:\DOCUME~1\FSC\LOCALS~1\Temp
    /!\ [Fich:155][Doss:0] C:\DOCUME~1\FSC\Cookies
    /!\ [Fich:9105][Doss:36] C:\DOCUME~1\FSC\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 17:52:06,60 ]----------------------
    21 Avril 2008 18:16:54

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    *****

    Télécharger OTMoveIt2. ( de OldTimer)

  • Enregistrece fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect

  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Ferme OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
    21 Avril 2008 18:22:06


    Re !
    Merci pour ton aide.
    Voici la 1e étape:

    -----------------------[ Lop S&D 4.1.1-5 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : FSC ] [ "C:\Lop SD" ]
    [ 21/04/2008 | 18:17:55,31 ] [ PC : BOUH ]
    [ MAJ : 20-04-2008 | 20:55 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\FSC\LOCALS~1\Temp\bis13.exe
    Supprimé! - C:\DOCUME~1\FSC\LOCALS~1\Temp\bis97.exe
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [16/10/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [31/12/2007|10:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [17/03/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [17/03/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [20/04/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect
    [03/11/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [17/03/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/10/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [10/01/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
    [27/01/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/04/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [10/02/2008|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [11/01/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OutilsWW
    [10/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/10/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [01/12/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [21/10/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [20/10/2007|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [16/10/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [16/10/2007|16:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [20/04/2008|19:32] C:\DOCUME~1\FSC\APPLIC~1\.
    [20/04/2008|19:32] C:\DOCUME~1\FSC\APPLIC~1\..
    [10/01/2008|19:19] C:\DOCUME~1\FSC\APPLIC~1\123 Free Solitaire for Children
    [10/02/2008|00:46] C:\DOCUME~1\FSC\APPLIC~1\Adobe
    [17/03/2008|00:14] C:\DOCUME~1\FSC\APPLIC~1\Apple Computer
    [16/10/2007|17:58] C:\DOCUME~1\FSC\APPLIC~1\desktop.ini
    [18/11/2007|21:05] C:\DOCUME~1\FSC\APPLIC~1\dvdcss
    [23/12/2007|22:01] C:\DOCUME~1\FSC\APPLIC~1\Empire XP
    [01/12/2007|23:00] C:\DOCUME~1\FSC\APPLIC~1\Help
    [16/10/2007|16:23] C:\DOCUME~1\FSC\APPLIC~1\Identities
    [20/10/2007|19:08] C:\DOCUME~1\FSC\APPLIC~1\Macromedia
    [21/02/2008|13:50] C:\DOCUME~1\FSC\APPLIC~1\Microsoft
    [10/02/2008|00:44] C:\DOCUME~1\FSC\APPLIC~1\Mozilla
    [21/04/2008|17:39] C:\DOCUME~1\FSC\APPLIC~1\Skype
    [21/04/2008|17:34] C:\DOCUME~1\FSC\APPLIC~1\skypePM
    [20/02/2008|01:24] C:\DOCUME~1\FSC\APPLIC~1\Smart Panel
    [20/10/2007|22:50] C:\DOCUME~1\FSC\APPLIC~1\Sun
    [21/10/2007|14:55] C:\DOCUME~1\FSC\APPLIC~1\vlc
    [24/12/2007|03:19] C:\DOCUME~1\FSC\APPLIC~1\WinRAR

    [16/10/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [16/10/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [01/12/2007|14:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/10/2007|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [16/10/2007|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [16/10/2007|16:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [21/04/2008 18:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [12/04/2008 15:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [21/04/2008 17:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [21/04/2008 17:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [21/04/2008|17:39] C:\Program Files\.
    [21/04/2008|17:39] C:\Program Files\..
    [10/01/2008|18:59] C:\Program Files\123 Free Solitaire for Children
    [01/12/2007|14:05] C:\Program Files\3D Reversi Deluxe
    [01/12/2007|21:17] C:\Program Files\4Pockets
    [21/04/2008|15:38] C:\Program Files\Adventuria
    [15/12/2007|15:55] C:\Program Files\Alcohol Soft
    [17/03/2008|00:10] C:\Program Files\Apple Software Update
    [25/11/2007|22:58] C:\Program Files\Astroid Fight
    [16/10/2007|16:33] C:\Program Files\AVC Finger-sensing Pad Driver
    [22/12/2007|16:09] C:\Program Files\Axon Data
    [17/03/2008|00:13] C:\Program Files\Bonjour
    [01/12/2007|14:21] C:\Program Files\Bontago
    [16/10/2007|16:04] C:\Program Files\ComPlus Applications
    [16/10/2007|16:30] C:\Program Files\CONEXANT
    [21/04/2008|15:38] C:\Program Files\ConsoleClassix.com
    [01/03/2008|03:49] C:\Program Files\CoolIris
    [25/11/2007|23:18] C:\Program Files\DatawareGames
    [16/10/2007|16:27] C:\Program Files\DIFX
    [23/12/2007|22:19] C:\Program Files\Digital Camera
    [21/04/2008|15:38] C:\Program Files\DivX
    [29/03/2008|21:33] C:\Program Files\Dofus
    [27/10/2007|21:38] C:\Program Files\epson
    [17/03/2008|00:09] C:\Program Files\Fichiers communs
    [20/10/2007|22:53] C:\Program Files\Google
    [25/11/2007|23:43] C:\Program Files\Guess My Number
    [21/04/2008|15:38] C:\Program Files\Harry Potter Creative CD
    [16/10/2007|16:29] C:\Program Files\Hotkey Management
    [01/03/2008|03:49] C:\Program Files\InstallShield Installation Information
    [11/04/2008|22:28] C:\Program Files\Internet Explorer
    [17/03/2008|00:14] C:\Program Files\iPod
    [17/03/2008|00:14] C:\Program Files\iTunes
    [29/03/2008|18:30] C:\Program Files\Java
    [21/04/2008|15:38] C:\Program Files\Messenger
    [30/03/2008|23:01] C:\Program Files\Messenger Plus! Live
    [30/03/2008|19:13] C:\Program Files\Micro Application
    [16/10/2007|16:10] C:\Program Files\microsoft frontpage
    [03/11/2007|13:49] C:\Program Files\Microsoft Office
    [03/11/2007|13:49] C:\Program Files\Microsoft Visual Studio
    [03/11/2007|13:49] C:\Program Files\Microsoft Works
    [03/11/2007|13:48] C:\Program Files\Microsoft.NET
    [16/10/2007|16:05] C:\Program Files\Movie Maker
    [21/04/2008|15:22] C:\Program Files\Mozilla Firefox
    [03/11/2007|13:49] C:\Program Files\MSBuild
    [27/10/2007|18:52] C:\Program Files\MSN
    [16/10/2007|16:03] C:\Program Files\MSN Gaming Zone
    [16/10/2007|16:29] C:\Program Files\Multimedia Card Reader
    [01/12/2007|14:16] C:\Program Files\NCBuy
    [16/10/2007|16:05] C:\Program Files\NetMeeting
    [16/10/2007|16:03] C:\Program Files\Online Services
    [11/01/2008|17:47] C:\Program Files\OutilsWW
    [20/10/2007|20:59] C:\Program Files\Outlook Express
    [20/04/2008|17:11] C:\Program Files\Panda Security
    [23/12/2007|22:11] C:\Program Files\PCFriendly
    [05/11/2007|01:14] C:\Program Files\PhotoFiltre
    [02/03/2008|21:31] C:\Program Files\PicLensIE
    [16/10/2007|16:29] C:\Program Files\Power Manager
    [17/03/2008|00:13] C:\Program Files\QuickTime
    [25/11/2007|23:41] C:\Program Files\Quiz
    [27/11/2007|18:08] C:\Program Files\Rockstar Games
    [16/10/2007|16:06] C:\Program Files\Services en ligne
    [10/01/2008|22:31] C:\Program Files\Skype
    [27/10/2007|21:36] C:\Program Files\Smart Panel
    [21/04/2008|15:33] C:\Program Files\Trend Micro
    [16/10/2007|16:23] C:\Program Files\Uninstall Information
    [12/01/2008|19:18] C:\Program Files\UxTheme Multipatcher Fr
    [21/10/2007|14:36] C:\Program Files\VideoLAN
    [16/02/2008|19:41] C:\Program Files\Windows Defender
    [20/10/2007|19:13] C:\Program Files\Windows Live
    [21/10/2007|13:16] C:\Program Files\Windows Live Favorites
    [29/02/2008|23:27] C:\Program Files\Windows Live Safety Center
    [21/04/2008|15:38] C:\Program Files\Windows Live Toolbar
    [21/04/2008|15:38] C:\Program Files\Windows Media Connect 2
    [01/12/2007|03:10] C:\Program Files\Windows Media Player
    [16/10/2007|16:03] C:\Program Files\Windows NT
    [16/10/2007|16:06] C:\Program Files\WindowsUpdate
    [24/12/2007|03:18] C:\Program Files\WinRAR
    [16/10/2007|16:10] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [17/03/2008|00:09] C:\Program Files\Fichiers communs\.
    [17/03/2008|00:09] C:\Program Files\Fichiers communs\..
    [17/03/2008|00:09] C:\Program Files\Fichiers communs\Apple
    [03/11/2007|13:49] C:\Program Files\Fichiers communs\DESIGNER
    [16/10/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
    [16/10/2007|16:09] C:\Program Files\Fichiers communs\Java
    [22/12/2007|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/10/2007|16:05] C:\Program Files\Fichiers communs\MSSoap
    [16/10/2007|17:59] C:\Program Files\Fichiers communs\ODBC
    [11/01/2008|17:47] C:\Program Files\Fichiers communs\PC SOFT
    [16/10/2007|16:05] C:\Program Files\Fichiers communs\Services
    [10/01/2008|22:31] C:\Program Files\Fichiers communs\Skype
    [16/10/2007|17:59] C:\Program Files\Fichiers communs\SpeechEngines
    [01/12/2007|14:16] C:\Program Files\Fichiers communs\SWF Studio
    [03/11/2007|13:46] C:\Program Files\Fichiers communs\System
    [22/12/2007|14:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-21 18:18:30
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1890][Doss:42] C:\DOCUME~1\FSC\LOCALS~1\Temp
    /!\ [Fich:155][Doss:0] C:\DOCUME~1\FSC\Cookies
    /!\ [Fich:9119][Doss:36] C:\DOCUME~1\FSC\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:20:44,03 ]----------------------
    21 Avril 2008 18:25:10

    2e étape :

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_182420
    21 Avril 2008 18:37:34

    Bien, c'est mieux ?
    Reposte un HijackThis .
    21 Avril 2008 18:46:04

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:38:58, on 21/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Hotkey Management\FuncKey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    F:\FirefoxPortable\App\firefox\firefox.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - C:\Program Files\CoolIris\CoolIrisIEHelperObject.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 9313 bytes

    Je sais pas encore si c'est mieux, je pense que je vais refaire une analyse panda, non? Comme antivirus, en gratuit, tu conseillerais de reprendre Avast ou bien d'installer Antivir qui est conseillé ici? Je constate aussi qu'il n'y a pas de firewall sur cet ordi... : même question, que conseilles-tu en gratuit?
    Mârci !
    21 Avril 2008 20:56:33

    Re,

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    *******

    Relance HiJackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked!

    **********

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Vérifie qu’il soit bien à jour ! Ouvre Antivir; va dans l'onglet Scanner, active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur), lance le scan. Poste moi le rapport généré (qui se trouve dans l'onglet reports).
    21 Avril 2008 22:12:27

    Voici le rapport Clean

    21/04/2008 a 21:02:30,70

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files

    Et le rapport de Antivir:



    Avira AntiVir Personal
    Report file date: lundi 21 avril 2008 22:07

    Scanning for 1227832 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: FSC
    Computer name: BOUH

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 20:04:50
    ANTIVIR3.VDF : 7.0.3.195 472576 Bytes 21/04/2008 20:05:03
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 21/04/2008 20:05:32
    AESCN.DLL : 8.1.0.14 119156 Bytes 21/04/2008 20:05:29
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 21/04/2008 20:05:28
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/04/2008 20:05:21
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 21/04/2008 20:05:17
    AEHELP.DLL : 8.1.0.14 115063 Bytes 21/04/2008 20:05:10
    AEGEN.DLL : 8.1.0.17 299380 Bytes 21/04/2008 20:05:09
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 21/04/2008 20:05:05
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: lundi 21 avril 2008 22:07

    Starting search for hidden objects.
    '307164' objects were checked, '0' hidden objects were found.


    End of the scan: lundi 21 avril 2008 22:11
    Used time: 03:49 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    307164 Objects were scanned with rootkit scan
    0 Hidden objects were found


    21 Avril 2008 22:57:46

    Scan beaucoup trop court, tu dois tout sélectionner. Refais-le.
    21 Avril 2008 23:19:52

    Ah oui désolé, un peu de fatigue !

    C'est mieux là ?

    Avira AntiVir Personal
    Report file date: lundi 21 avril 2008 23:11

    Scanning for 1227832 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: FSC
    Computer name: BOUH

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 20:04:50
    ANTIVIR3.VDF : 7.0.3.195 472576 Bytes 21/04/2008 20:05:03
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 21/04/2008 20:05:32
    AESCN.DLL : 8.1.0.14 119156 Bytes 21/04/2008 20:05:29
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 21/04/2008 20:05:28
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/04/2008 20:05:21
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 21/04/2008 20:05:17
    AEHELP.DLL : 8.1.0.14 115063 Bytes 21/04/2008 20:05:10
    AEGEN.DLL : 8.1.0.17 299380 Bytes 21/04/2008 20:05:09
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 21/04/2008 20:05:05
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: lundi 21 avril 2008 23:11

    Starting search for hidden objects.
    '307905' objects were checked, '0' hidden objects were found.


    End of the scan: lundi 21 avril 2008 23:15
    Used time: 04:57 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    307905 Objects were scanned with rootkit scan
    0 Hidden objects were found

    22 Avril 2008 11:38:52

    Ce n'est pas mieux :lol: 

    Citation :
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    22 Avril 2008 14:45:07

    :pt1cable:  J'avoue que quand j'ai posté le 2nd rapport j'étais pas très sûr de moi.
    Après une bonne nuit de sommeil, voici le bon (j'espère... mais j'ai l'impression que je n'ai pas pu faire en même temps le scan et la recherche de rootkits, je suis un peu bête ou quoi?) :



    Avira AntiVir Personal
    Report file date: mardi 22 avril 2008 14:04

    Scanning for 1227832 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: FSC
    Computer name: BOUH

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 20:04:50
    ANTIVIR3.VDF : 7.0.3.195 472576 Bytes 21/04/2008 20:05:03
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 21/04/2008 20:05:32
    AESCN.DLL : 8.1.0.14 119156 Bytes 21/04/2008 20:05:29
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 21/04/2008 20:05:28
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/04/2008 20:05:21
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 21/04/2008 20:05:17
    AEHELP.DLL : 8.1.0.14 115063 Bytes 21/04/2008 20:05:10
    AEGEN.DLL : 8.1.0.17 299380 Bytes 21/04/2008 20:05:09
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 21/04/2008 20:05:05
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 22 avril 2008 14:04

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'E_FATI9BE.EXE' - '1' Module(s) have been scanned
    Scan process 'fscp.exe' - '1' Module(s) have been scanned
    Scan process 'FuncKey.exe' - '1' Module(s) have been scanned
    Scan process 'PM.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'fspadsvr.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    36 processes with 36 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '27' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Lop SD\Backup-Lop\S-F\bis97.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4880d72c.qua'!
    C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [NOTE] The file was moved to '4878d9ec.qua'!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: mardi 22 avril 2008 14:36
    Used time: 31:20 min

    The scan has been done completely.

    5908 Scanning directories
    205871 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    205869 Files not concerned
    1837 Archives were scanned
    2 Warnings
    2 Notes

    22 Avril 2008 16:43:00

    Cette fois c'est bon ;) 

    Reposte un HijackThis.
    Où en sont tes problèmes ?
    22 Avril 2008 17:08:30

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:51, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Hotkey Management\FuncKey.exe
    C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    F:\FirefoxPortable\App\firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - C:\Program Files\CoolIris\CoolIrisIEHelperObject.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8506 bytes

    Bah plus de problème de pop up commerciales mais ça c'est le cas depuis la désinstallation du sponsor de WLM+. En ce qui concerne les autres problèmes il n'y avait aucun symptôme apparent (mis à part la détection par panda). Je refais une analyse?
    22 Avril 2008 17:11:36

    Il restait des traces de l'infection.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    22 Avril 2008 22:28:20

    Analyse Malwarebyte's ultra longue :)  : le programme n'a rien trouvé.
    Rapport Clean:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 22/04/2008 a 20:46:38,81

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Merci d'être toujours là pour aider !
    23 Avril 2008 00:37:07

    Bien,

    Reposte un HijackThis ;) 
    23 Avril 2008 08:50:35

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:50:13, on 23/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Hotkey Management\FuncKey.exe
    C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    F:\FirefoxPortable\App\firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - C:\Program Files\CoolIris\CoolIrisIEHelperObject.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Program Files\CoolIris\CoolIrisPreferences.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8637 bytes

    23 Avril 2008 13:05:15

    Bien.

    Relance HiJackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked!

    ******

    Télécharge ToolsCleaner2( de A.Rothstein)

    Installe le sur ton Bureau
    Clique sur [Recherche] pour lancer le scan
    Clique sur [Supprimer] pour nettoyer les outils utilisés
    Clique sur [Quitter],
    Poste ce rapport ~>C:\TCleaner.txt<~

    Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installé..
    Désactive-réactive la restauration système
    Rapporte ton infection sur Malware Complaints >Tuto<
    Ton(tes) infection(s) : Lop
    Si tu ne la trouves pas dans la liste, poste dans Autres infections,

    Mets ton ordi correctement à jour >ici<
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    Sécurité/Prévention
    Conséquences de la multi-protection
    Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    1 Mai 2008 13:32:01

    Désolé, j'ai été absent une semaine, mais je suis de retour pour m'occuper de cet ordinateur.

    Voilà le rapport Tcleaner:

    -->- Recherche:

    C:\Lop SD: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\FSC\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\FSC\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\FSC\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\Clean.zip: trouvé !
    C:\Documents and Settings\FSC\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\tar.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\remove.reg: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\pskill.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\LFiles.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\gzip.exe: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\delsiri.cmd: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\delr.cmd: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\del3.cmd: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\del2.cmd: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\clean.cmd: trouvé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\cherche.cmd: trouvé !
    C:\Documents and Settings\FSC\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\FSC\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\FSC\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\FSC\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\Clean.zip: supprimé !
    C:\Documents and Settings\FSC\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\tar.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\remove.reg: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\pskill.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\LFiles.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\gzip.exe: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\delsiri.cmd: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\delr.cmd: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\del3.cmd: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\del2.cmd: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\clean.cmd: supprimé !
    C:\Documents and Settings\FSC\Bureau\clean\clean\cherche.cmd: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\FSC\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    1 Mai 2008 13:45:32

    C'est clean. @++
    1 Mai 2008 15:20:34

    Merci pour ton aide.
    J'ai refait un scan panda, il me dit que mon ordinateur n'est pas infecté mais ne dure même pas une seconde.
    J'ai fait un scan antivir et il ne m'a rien détecté mais 2 fichiers n'ont pas pu être analysés :

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    End of the scan: jeudi 1 mai 2008 14:56
    Used time: 27:19 min

    The scan has been done completely.

    6078 Scanning directories
    217967 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    217967 Files not concerned
    3663 Archives were scanned
    2 Warnings
    0 Notes

    Je ne sais pas à quoi cela est dû.

    Comme tu me l'as conseillé, je vais laisser Antivir sur cet ordinateur, que me conseilles-tu comme firewall en association?

    Merci encore
    1 Mai 2008 15:27:26

    C'est normal.
    Pas pour Panda :lol: 

    Installe un parefeu :
    Je t'en propose plusieurs (à toi de choisir!) :
    Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
    Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS