Votre question

Virus qui veut pas partir

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2008 19:37:36

bonjour j ai un probleme avec mon ordi, je pense qu il y a un virus dessus car parfois le curseur de ma souris se promene sur l écran sans que je le contrôle. j ai aussi parfois des fenêtres qui s ouvrent et qui se ferme comme si mon pc était possédé. est ce que je pourrais avoir votre aide. sachant que j ai même déjà reformaté mon ordi à plusieurs reprises ! merci d avance pour votre aide !!! salut salut

Autres pages sur : virus veut partir

29 Mars 2008 02:59:46

voila je vous poste mon rapport hijackthis !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:06, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-533437731-804649118-99824455-1009\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'c est pour vous')
O4 - S-1-5-21-533437731-804649118-99824455-1009 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'c est pour vous')
O4 - S-1-5-21-533437731-804649118-99824455-1009 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'c est pour vous')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8613 bytes
Contenus similaires
29 Mars 2008 14:21:46

Re,

1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )


2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

;) 
29 Mars 2008 17:42:11

Search Navipromo version 3.5.1 commencé le 29.03.2008 à 17:29:56.92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\docume~1\c est pour vous\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Invité\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


* Dans "C:\docume~1\c est pour vous\locals~1\applic~1" :


* Dans "C:\docume~1\Invité\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29.03.2008 à 17:41:27.51 ***
29 Mars 2008 18:12:24

Re,

Citation :
bonjour j ai un probleme avec mon ordi, je pense qu il y a un virus dessus car parfois le curseur de ma souris se promene sur l écran sans que je le contrôle. j ai aussi parfois des fenêtres qui s ouvrent et qui se ferme comme si mon pc était possédé. est ce que je pourrais avoir votre aide. sachant que j ai même déjà reformaté mon ordi à plusieurs reprises ! merci d avance pour votre aide !!! salut salut


Quelles types de fenêtres ? CiD ?

30 Mars 2008 03:05:07

parfois des fenêtres pop up mais surtout des programmes. quand le curseur se promène sur l'écran je pense qu il clique sur tout et n importe quoi et ça m ouvre des tas de dossiers fichiers et fenêtres. je sais pas si j ai été clair...

merci
30 Mars 2008 11:27:53

:hello: 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

;) 
30 Mars 2008 21:45:29

ComboFix 08-03-30.2 - HP_Propriétaire 2008-03-30 21:25:58.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-29 18:18 . 2008-03-29 18:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-29 03:58 . 2008-03-29 03:58 <REP> d-------- C:\Program Files\Trend Micro
2008-03-28 14:26 . 2008-03-28 14:26 <REP> d-------- C:\Documents and Settings\c est pour vous\Application Data\AdobeUM
2008-03-23 23:12 . 2008-03-23 23:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-03-22 13:32 . 2008-03-22 13:32 <REP> d-------- C:\Documents and Settings\c est pour vous\Application Data\Sonic
2008-03-22 13:31 . 2008-03-22 13:31 <REP> d-------- C:\Documents and Settings\c est pour vous\Application Data\Leadertech
2008-03-21 17:49 . 2008-03-21 17:49 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Template
2008-03-21 17:48 . 2008-03-28 22:13 352 --a------ C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-03-21 14:24 . 2008-03-21 14:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-18 22:04 . 2008-03-18 22:04 <REP> dr-h----- C:\MSOCache
2008-03-17 01:12 . 2008-03-21 17:29 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
2008-03-16 22:06 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\c est pour vous\WINDOWS
2008-03-16 22:06 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\c est pour vous\Voisinage réseau
2008-03-16 22:06 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\c est pour vous\Voisinage d'impression
2008-03-16 22:06 . 2008-03-12 07:18 <REP> d-------- C:\Documents and Settings\c est pour vous\Modèles
2008-03-16 22:06 . 2008-03-23 23:20 <REP> dr------- C:\Documents and Settings\c est pour vous\Mes documents
2008-03-16 22:06 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\c est pour vous\Menu Démarrer
2008-03-16 22:06 . 2008-03-16 22:06 <REP> dr------- C:\Documents and Settings\c est pour vous\Favoris
2008-03-16 22:06 . 2008-03-28 15:30 <REP> d-------- C:\Documents and Settings\c est pour vous\Bureau
2008-03-16 22:06 . 2005-01-02 02:59 <REP> d-------- C:\Documents and Settings\c est pour vous\Application Data\Symantec
2008-03-14 23:58 . 2008-03-14 23:58 <REP> d-------- C:\WINDOWS\Sun
2008-03-13 21:02 . 2008-03-13 21:02 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-13 00:30 . 2008-03-13 00:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\HP
2008-03-13 00:27 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-13 00:27 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-13 00:26 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-13 00:26 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-13 00:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-13 00:26 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-12 13:15 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-03-12 13:15 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Voisinage réseau
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Voisinage réseau
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Voisinage d'impression
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Voisinage d'impression
2008-03-12 13:15 . 2008-03-12 07:18 <REP> d-------- C:\Documents and Settings\Invité\Modèles
2008-03-12 13:15 . 2008-03-12 07:18 <REP> d-------- C:\Documents and Settings\Invité\Modèles
2008-03-12 13:15 . 2008-03-12 13:16 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-03-12 13:15 . 2008-03-12 13:16 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-03-12 13:15 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Invité\Menu Démarrer
2008-03-12 13:15 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Invité\Menu Démarrer
2008-03-12 13:15 . 2008-03-12 13:16 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-03-12 13:15 . 2008-03-12 13:16 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-03-12 13:15 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-03-12 13:15 . 2005-01-02 02:59 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Symantec
2008-03-12 06:22 . 2008-03-30 21:20 248 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-03-12 06:20 . 2008-03-12 07:20 <REP> d-------- C:\WINDOWS\I386
2008-03-12 00:21 . 2008-03-12 00:21 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\InterVideo
2008-03-12 00:21 . 2008-03-12 00:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-12 00:15 . 2008-03-12 00:15 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire\UserData
2008-03-12 00:15 . 2008-03-12 00:15 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire\UserData
2008-03-12 00:01 . 2008-03-12 00:01 <REP> d-------- C:\Program Files\SymNetDrv
2008-03-11 23:54 . 2008-03-11 23:54 <REP> d-------- C:\WINDOWS\Motive
2008-03-11 23:53 . 2008-03-11 23:53 <REP> d-------- C:\Program Files\Motive
2008-03-11 23:53 . 2008-03-11 23:53 <REP> d-------- C:\Program Files\Bluewin
2008-03-11 23:45 . 2008-03-30 21:23 65,536 --a------ C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-03-11 23:44 . 2005-05-19 20:11 3,720,196 --a------ C:\WINDOWS\system32\drivers\CnxE2Fw.bin
2008-03-11 23:44 . 2005-05-19 20:11 52,864 --a------ C:\WINDOWS\system32\drivers\CnxTrUsb.sys
2008-03-11 23:44 . 2005-05-19 20:11 25,984 --a------ C:\WINDOWS\system32\drivers\CnxTrLan.sys
2008-03-11 23:44 . 2005-05-19 20:11 22,048 --a------ C:\WINDOWS\system32\cocpyinf.dll
2008-03-11 23:44 . 2002-02-14 03:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-03-11 23:34 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-11 23:33 . 2008-03-11 23:33 1,884 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EP188AA-UUZ t3320.ch_YC_0Pavi_QCZB605_E61FRheBLU1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXH2_L40C_M960_J160_7Intel_8Pentium 4_92.93_#060221_N10EC8139_Z11C10620_G10025A61.MRK
2008-03-11 23:31 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\WINDOWS
2008-03-11 23:31 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\WINDOWS
2008-03-11 23:31 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Voisinage réseau
2008-03-11 23:31 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Voisinage réseau
2008-03-11 23:31 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Voisinage d'impression
2008-03-11 23:31 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Voisinage d'impression
2008-03-11 23:31 . 2008-03-11 23:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Modèles
2008-03-11 23:31 . 2008-03-11 23:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Modèles
2008-03-11 23:31 . 2008-03-21 19:46 <REP> dr------- C:\Documents and Settings\HP_Propriétaire\Mes documents
2008-03-11 23:31 . 2008-03-21 19:46 <REP> dr------- C:\Documents and Settings\HP_Propriétaire\Mes documents
2008-03-11 23:31 . 2008-03-11 23:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer
2008-03-11 23:31 . 2008-03-11 23:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer
2008-03-11 23:31 . 2008-03-11 23:52 <REP> dr------- C:\Documents and Settings\HP_Propriétaire\Favoris
2008-03-11 23:31 . 2008-03-11 23:52 <REP> dr------- C:\Documents and Settings\HP_Propriétaire\Favoris
2008-03-11 23:31 . 2008-03-30 21:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Bureau
2008-03-11 23:31 . 2008-03-30 21:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Bureau
2008-03-11 23:31 . 2008-03-11 23:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
2008-03-11 23:30 . 2005-01-02 02:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-03-11 22:49 . 2008-03-11 22:58 <REP> d-------- C:\Program Files\Netopia
2008-03-11 22:46 . 2008-03-11 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-03-11 22:46 . 2008-03-11 23:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-03-11 22:43 . 2003-02-28 19:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-03-11 22:43 . 2003-02-28 17:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-03-11 22:42 . 2008-03-11 22:42 <REP> d-------- C:\Program Files\Common Files
2008-03-11 22:38 . 2008-03-11 22:53 0 --ah----- C:\BIT75.tmp
2008-03-11 22:34 . 2005-01-02 02:42 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 13:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-12 22:11 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-03-12 07:55 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-11 22:06 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-11 22:06 --------- d-----w C:\Program Files\Google
2008-03-11 22:02 --------- d-----w C:\Program Files\Symantec
2008-03-11 21:40 155,995 ----a-w C:\WINDOWS\java\Packages\0SVTVLJF.ZIP
2008-03-11 21:33 1,884 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_EP188AA-UUZ t3320.ch_YC_0Pavi_QCZB605_E61FRheBLU1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXH2_L40C_M960_J160_7Intel_8Pentium 4_92.93_#060221_N10EC8139_Z11C10620_G10025A61.MRK
2008-03-11 20:43 155,995 ----a-w C:\WINDOWS\java\Packages\N3RJVPBV.ZIP
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-18 22:21 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 02:14 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 03:23 663552]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe" [2005-07-29 08:37 397312]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-12 00:01 100056]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-02 02:34 180269]

C:\Documents and Settings\c est pour vous\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 02:00:54 27136]

C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 02:00:54 27136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Quick Help.lnk - C:\Program Files\Bluewin\Quick Help\bin\matcli.exe [2008-03-11 23:53:09 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 21:50:40 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-03-11 21:33:05 C:\WINDOWS\Tasks\Services Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exeb/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Internet Services\StartIS.aml
"2008-03-30 19:17:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 21:29:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-30 21:35:02
ComboFix-quarantined-files.txt 2008-03-30 19:34:57
Pre-Run: 140,196,237,312 octets libres
Post-Run: 140,185,292,800 octets libres
.
2008-03-13 23:18:24 --- E O F ---
30 Mars 2008 21:46:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:32, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8273 bytes
30 Mars 2008 23:03:27

Re,

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\drivers\103C_HP_CPC_EP188AA-UUZ t3320.ch_YC_0Pavi_QCZB605_E61FRheBLU1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXH2_L40C_M960_J160_7Intel_8Pentium 4_92.93_#060221_N10EC8139_Z11C10620_G10025A61.MRK
    C:\WINDOWS\jautoexp.dat

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    Bonne nuit et à demain :hello: 
    31 Mars 2008 23:38:45

    Fichier jautoexp.dat reçu le 2008.03.31 23:25:30 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.0 2008.03.31 -
    AntiVir 7.6.0.78 2008.03.31 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.03.31 -
    BitDefender 7.2 2008.03.31 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV 0.92.1 2008.03.31 -
    DrWeb 4.44.0.09170 2008.03.31 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5658 2008.03.31 -
    Ewido 4.0 2008.03.31 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.03.31 -
    FileAdvisor 1 2008.03.31 -
    Fortinet 3.14.0.0 2008.03.31 -
    Ikarus T3.1.1.20 2008.03.31 -
    Kaspersky 7.0.0.125 2008.03.31 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.03.31 -
    NOD32v2 2988 2008.03.31 -
    Norman 5.80.02 2008.03.31 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.03.31 -
    Rising 20.38.01.00 2008.03.31 -
    Sophos 4.28.0 2008.03.31 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.31 -
    TheHacker 6.2.92.259 2008.03.30 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.03.31 -

    Information additionnelle
    File size: 6550 bytes
    MD5: 9d8441d979af7e15af6331a0f41fbb89
    SHA1: e68d12b3948be5ca49c19f73f0f5893e04613fb1
    PEiD: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.0 2008.03.31 -
    AntiVir 7.6.0.78 2008.03.31 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.03.31 -
    BitDefender 7.2 2008.03.31 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV 0.92.1 2008.03.31 -
    DrWeb 4.44.0.09170 2008.03.31 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5658 2008.03.31 -
    Ewido 4.0 2008.03.31 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.03.31 -
    FileAdvisor 1 2008.03.31 -
    Fortinet 3.14.0.0 2008.03.31 -
    Ikarus T3.1.1.20 2008.03.31 -
    Kaspersky 7.0.0.125 2008.03.31 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.03.31 -
    NOD32v2 2988 2008.03.31 -
    Norman 5.80.02 2008.03.31 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.03.31 -
    Rising 20.38.01.00 2008.03.31 -
    Sophos 4.28.0 2008.03.31 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.31 -
    TheHacker 6.2.92.259 2008.03.30 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.03.31 -

    Information additionnelle
    File size: 6550 bytes
    MD5: 9d8441d979af7e15af6331a0f41fbb89
    SHA1: e68d12b3948be5ca49c19f73f0f5893e04613fb1
    PEiD: -

    31 Mars 2008 23:40:38

    Fichier 103C_HP_CPC_EP188AA-UUZ_t3320.ch_ reçu le 2008.03.31 23:19:16 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.0 2008.03.31 -
    AntiVir 7.6.0.78 2008.03.31 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.03.31 -
    BitDefender 7.2 2008.03.31 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV 0.92.1 2008.03.31 -
    DrWeb 4.44.0.09170 2008.03.31 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5658 2008.03.31 -
    Ewido 4.0 2008.03.31 -
    FileAdvisor 1 2008.03.31 -
    Fortinet 3.14.0.0 2008.03.31 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.03.31 -
    Ikarus T3.1.1.20 2008.03.31 -
    Kaspersky 7.0.0.125 2008.03.31 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.03.31 -
    NOD32v2 2988 2008.03.31 -
    Norman 5.80.02 2008.03.31 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.03.31 -
    Rising 20.38.01.00 2008.03.31 -
    Sophos 4.28.0 2008.03.31 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.31 -
    TheHacker 6.2.92.259 2008.03.30 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.03.31 -

    Information additionnelle
    File size: 1884 bytes
    MD5: 8c78305c6a45ee2544f440582ef1c999
    SHA1: a661d2524ba80036cf418f10e4083a602fc7cd78
    PEiD: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.0 2008.03.31 -
    AntiVir 7.6.0.78 2008.03.31 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.03.31 -
    BitDefender 7.2 2008.03.31 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV 0.92.1 2008.03.31 -
    DrWeb 4.44.0.09170 2008.03.31 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5658 2008.03.31 -
    Ewido 4.0 2008.03.31 -
    FileAdvisor 1 2008.03.31 -
    Fortinet 3.14.0.0 2008.03.31 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.03.31 -
    Ikarus T3.1.1.20 2008.03.31 -
    Kaspersky 7.0.0.125 2008.03.31 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.03.31 -
    NOD32v2 2988 2008.03.31 -
    Norman 5.80.02 2008.03.31 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.03.31 -
    Rising 20.38.01.00 2008.03.31 -
    Sophos 4.28.0 2008.03.31 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.31 -
    TheHacker 6.2.92.259 2008.03.30 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.03.31 -

    Information additionnelle
    File size: 1884 bytes
    MD5: 8c78305c6a45ee2544f440582ef1c999
    SHA1: a661d2524ba80036cf418f10e4083a602fc7cd78
    PEiD: -

    31 Mars 2008 23:48:19

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    1 Avril 2008 21:29:33

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 01, 2008 9:28:36 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/03/2008
    Enregistrements dans la base antivirus Kaspersky : 605982


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse
    Total d'objets analysés 100180
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:34:35

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-03-31_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008033120080401\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\fla6A9.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\_hphtra07.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\89IV8X27\get_video[1].223&ipbits=16&expire=1207024012&key=yt1&sver=2 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SX6FK5QJ\8256834[1].flv L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZX4KX49W\get_video[1].223&ipbits=16&expire=1207019136&key=yt1&sver=2 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Bluewin\Quick Help\log\mpbtn.log L'objet est verrouillé ignoré

    C:\Program Files\Bluewin\Quick Help\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

    C:\Program Files\Bluewin\Quick Help\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

    C:\Program Files\Bluewin\Quick Help\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP18\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    1 Avril 2008 21:37:34

    Re,

    Visiblement pas d'infection. Quel est ton navigateur internet ?
    2 Avril 2008 00:04:00

    internet explorer pourquoi cela ?

    (je tiens a vous (te) remercier pr l aide fourni jusqu a présent...
    2 Avril 2008 17:41:59

    Re,

    Tu connais Firefox ?

    http://www.infos-du-net.com/forum/284122-7-b

    Installe-le, lis le tuto et dis-moi si tu as toujours des problèmes de pubs.

    Dis-moi quels sont tes problèmes, sois précis ;) 

    Si tu es infecté(e), je suis en mesure de t'aider, mais si c'est un problème matériel/logiciel, je ne te serais guère d'une aide efficace.

    :super:
    2 Avril 2008 22:22:13

    oui je vais utiliser firefox. et reformater en espérant ne plus avoir de problèmes. merci beaucoup en tout cas !

    au revoir !
    2 Avril 2008 22:59:52

    Re,

    Oki, tiens-moi au courant alors :) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS