Votre question

probleme de virus important aidez moi svp

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2008 17:33:28

Bonjour!!!! J'ai vu que vous avait aidé plusieurs personnes avec leurs problemes de virus et moi aussi jai un probleme. Est ce que vous pouvez m'aider??

Jai recu dun ami un link pour aller sur un site en cliquant dessus jai vu que cetais un mauvais site et depuis ce temps jai pleins de publicité qui apparait et des fenetres qui me disent que ma confidentialite est compromise. Jai aussi une fenetre qui me dit dinstaller un fichier qui est avec Grand Soft Incorporation (je ne sais pas cest quoi). On me dit aussi que le (ou peut etre les) virus infectent certains de mes documents. Pouvait vous maider et me dire quoi faire je desespere de retrouver mon ordinateur comme avant qui marchait vite et bien.

Merci beaucoup de vote aide (si vous acceptez de aider bien sur)
Byebye

Autres pages sur : probleme virus important aidez svp

21 Mars 2008 17:48:15

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
21 Mars 2008 17:53:32

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:08, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O17 - HKLM\System\CCS\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{140AEFCD-603E-4CBC-8292-2E245227857E}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13991 bytes
Contenus similaires
21 Mars 2008 17:56:03

Ca ma donner ca
21 Mars 2008 18:59:18

Re,

Tu es infecté.

Plusieurs infections.

Télécharge FixWareout (de LonnyRJones) sur le Bureau.
>>Deuxième lien<<

Double clique sur FixWareout.exe, : clique sur Next puis Install.
Run fixit doit être coché, enfin clique sur Finish.
Suis les messages à l'écran. Ton ordinateur devra redémarrer, accepte. Le démarrage sera légèrement plus long que d’habitude.

Poste le rapport >C:\fixwareout\report.txt<
Accompagné d’un nouveau log HiJackThis.
21 Mars 2008 19:16:48

LE FIXWAREOUT RÉSULTAT

Username "Christina" - 2008-03-21 13:51:13 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdvdb.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.92 85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5E5A6075-790C-4782-8B41-02F352209B67}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdvdb.ren 63424 2004-08-10


C:\Program Files\IntCodec < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"StandardInstall"=""
"SigmatelSysTrayApp"="sttray.exe"
"SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"Recguard"="%WINDIR%\\SMINST\\RECGUARD.EXE"
"readericon"="C:\\Program Files\\Digital Media Reader\\readericon45G.exe"
"MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"Motive SmartBridge"="C:\\PROGRA~1\\NETASS~1\\SMARTB~1\\MotiveSB.exe"
"IntelAudioStudio"="\"C:\\Program Files\\Intel Audio Studio\\IntelAudioStudio.exe\" TRAY"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\" /m=2 /w"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"
"BM57e35b36"="Rundll32.exe \"C:\\WINDOWS\\system32\\ppsvtvmh.dll\",s"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"
"Skype"="\"C:\\Program Files\\Skype\\\\Phone\\Skype.exe\" /nosplash /minimized"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"
"OneMoreKey"="C:\\Program Files\\XP Antivirus\\xpa.exe"
"Readme manager"="C:\\DOCUME~1\\CHRIST~1\\APPLIC~1\\SETUPD~1\\Axis inside.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
21 Mars 2008 19:19:04

Le HiJackthis resultat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {0F359530-BCA1-468A-9BA3-EC35781C7735} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 16312 bytes
21 Mars 2008 19:36:05

Re,

En fait , tu es même très infecté :D 

On a traité l'infection Wareout.

Maintenant, c'est parti pour la deuxième, Lop.

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    21 Mars 2008 19:53:02

    Voici le resultat


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Christina ] [ "C:\Lop SD" ]
    [ 2008-03-21 | 14:50:12,28 ] [ PC : YOUR-90CDB28E3D ]
    [ MAJ : 21-03-2008 | 01:20 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

    [2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [2008-03-16|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
    [2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
    [2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
    [2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
    [2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

    [2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
    [2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
    [2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
    [2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
    [2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
    [2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
    [2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
    [2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
    [2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
    [2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
    [2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
    [2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
    [2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
    [2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
    [2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
    [2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
    [2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
    [2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
    [2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
    [2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView


    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
    [2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
    [2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
    [2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
    [2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
    [2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat


    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
    [2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
    [2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
    [2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
    [2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
    [2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
    [2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
    [2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
    [2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
    [2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
    [2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
    [2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
    [2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
    [2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
    [2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
    [2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
    [2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
    [2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
    [2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
    [2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView



    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
    [2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
    [2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
    [2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [2008-03-21 14:00][--ah-----] C:\WINDOWS\tasks\AA0C554C93DBCB90.job
    [2008-03-07 18:13][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
    [2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
    [2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
    [2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
    [2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
    [2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [2008-03-21|12:51] C:\Program Files\.
    [2008-03-21|12:51] C:\Program Files\..
    [2007-12-18|19:12] C:\Program Files\Adobe
    [2006-10-12|00:40] C:\Program Files\Altnet
    [2007-05-14|20:36] C:\Program Files\Apple Software Update
    [2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
    [2006-02-10|22:21] C:\Program Files\BigFix
    [2007-08-26|01:38] C:\Program Files\BingoCafe
    [2007-12-07|01:03] C:\Program Files\Bonjour
    [2008-03-16|22:40] C:\Program Files\Circle Developement
    [2006-07-12|22:44] C:\Program Files\Common Files
    [2005-08-19|17:09] C:\Program Files\ComPlus Applications
    [2006-02-10|22:21] C:\Program Files\CONEXANT
    [2006-02-10|22:21] C:\Program Files\CyberLink
    [2006-02-10|22:21] C:\Program Files\Digital Media Reader
    [2007-10-21|11:37] C:\Program Files\DivX
    [2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
    [2006-07-22|23:48] C:\Program Files\EA SPORTS
    [2006-08-22|14:21] C:\Program Files\EGirl_v15
    [2007-12-07|00:44] C:\Program Files\Fichiers communs
    [2008-03-13|14:04] C:\Program Files\FunWebProducts
    [2007-10-21|11:37] C:\Program Files\Google
    [2006-07-22|13:51] C:\Program Files\Hewlett-Packard
    [2007-10-06|05:14] C:\Program Files\INSTAFINK
    [2006-09-25|20:25] C:\Program Files\INSTALL.LOG
    [2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
    [2006-08-25|22:43] C:\Program Files\IntCodec
    [2006-02-10|22:21] C:\Program Files\Intel
    [2006-02-10|22:21] C:\Program Files\Intel Audio Studio
    [2007-01-03|16:56] C:\Program Files\InterActual
    [2008-03-13|11:12] C:\Program Files\Internet Explorer
    [2007-07-16|21:48] C:\Program Files\iPod
    [2007-07-16|21:48] C:\Program Files\iTunes
    [2008-03-13|12:45] C:\Program Files\Java
    [2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
    [2006-10-13|19:53] C:\Program Files\Kazaa
    [2006-02-10|22:21] C:\Program Files\McAfee
    [2006-02-10|22:21] C:\Program Files\Messenger
    [2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
    [2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
    [2006-07-19|09:38] C:\Program Files\microsoft frontpage
    [2007-12-17|16:08] C:\Program Files\Microsoft Games
    [2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
    [2006-07-19|09:38] C:\Program Files\Microsoft Office
    [2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
    [2006-02-10|22:21] C:\Program Files\Microsoft Works
    [2006-08-22|15:46] C:\Program Files\Montorgueil
    [2006-07-12|23:43] C:\Program Files\Motive
    [2006-02-10|22:21] C:\Program Files\Movie Maker
    [2007-12-29|14:24] C:\Program Files\Mozilla Firefox
    [2006-02-10|22:21] C:\Program Files\MSN
    [2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
    [2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
    [2008-03-16|22:40] C:\Program Files\MSN Messenger
    [2006-11-15|14:55] C:\Program Files\MSXML 4.0
    [2008-03-13|11:12] C:\Program Files\MyWebSearch
    [2006-08-10|20:21] C:\Program Files\Need2Find
    [2006-09-16|17:12] C:\Program Files\NetAssistant
    [2006-02-10|22:21] C:\Program Files\NetMeeting
    [2006-07-13|00:10] C:\Program Files\Norton AntiVirus
    [2008-03-07|16:00] C:\Program Files\Norton Security Scan
    [2006-02-10|22:21] C:\Program Files\Online Services
    [2007-06-13|07:32] C:\Program Files\Outlook Express
    [2007-11-08|21:33] C:\Program Files\Photo-Brush
    [2007-12-06|23:34] C:\Program Files\PhotoFiltre
    [2007-12-06|01:20] C:\Program Files\Picasa2
    [2007-07-16|21:47] C:\Program Files\QuickTime
    [2006-10-08|13:48] C:\Program Files\Real
    [2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
    [2006-08-11|22:25] C:\Program Files\Rockstar Games
    [2006-10-12|00:40] C:\Program Files\RXToolBar
    [2008-03-11|16:41] C:\Program Files\SallysSalon_at
    [2006-02-10|22:21] C:\Program Files\Services en ligne
    [2008-03-16|22:40] C:\Program Files\Setup Download Amok
    [2006-02-10|22:21] C:\Program Files\SigmaTel
    [2007-10-21|10:59] C:\Program Files\Skype
    [2007-03-08|21:41] C:\Program Files\solarus
    [2007-06-04|12:10] C:\Program Files\Sony
    [2008-03-19|23:49] C:\Program Files\Spyware Doctor
    [2007-10-21|11:22] C:\Program Files\Sun
    [2006-07-13|00:06] C:\Program Files\Symantec
    [2008-03-21|12:51] C:\Program Files\Trend Micro
    [2005-08-19|17:22] C:\Program Files\Uninstall Information
    [2007-10-07|16:12] C:\Program Files\Windows Live
    [2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
    [2007-01-02|09:13] C:\Program Files\Windows Media Player
    [2006-02-10|22:21] C:\Program Files\Windows NT
    [2006-02-10|22:21] C:\Program Files\Windows Plus
    [2005-08-19|17:12] C:\Program Files\WindowsUpdate
    [2006-02-10|22:21] C:\Program Files\xerox
    [2008-03-10|23:09] C:\Program Files\XP Antivirus
    [2006-09-15|00:41] C:\Program Files\Zango
    [2006-09-15|00:41] C:\Program Files\Zango Programs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [2007-12-07|00:44] C:\Program Files\Fichiers communs\.
    [2007-12-07|00:44] C:\Program Files\Fichiers communs\..
    [2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
    [2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
    [2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
    [2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
    [2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
    [2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
    [2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
    [2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
    [2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-03-15|16:11] C:\Program Files\Fichiers communs\Symantec Shared
    [2007-06-13|07:32] C:\Program Files\Fichiers communs\System
    [2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\WINDOWS\Tasks\AA0C554C93DBCB90.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 14:51:28
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\ilnmp.ini2
    C:\WINDOWS\system32\opqss.ini2
    ! VUNDO Possible !


    /!\ [Fich:12020][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
    /!\ [Fich:2513][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
    /!\ [Fich:1298][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 14:51:54,43 ]----------------------
    21 Mars 2008 20:09:00

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ********

    Télécharger OTMoveIt2. ( de OldTimer)

  • Enregistrece fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
    C:\Program Files\Setup Download Amok

  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Ferme OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    *******

    Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    ****

    Reposte un HijackThis.
    21 Mars 2008 20:54:57

    Jai un probleme en faisant supprimer avec le Lop....Ca a supprimer des fichiers ki mempechent douvrir internet donc je ne peux plus telecharger les choses sur ma session pour arranger lordinateur. Est ce que il y a un moyen darranger cela et que mon internet revienne???
    22 Mars 2008 00:22:33

    Re,

    Ce n'est pas Le tool qui a touché à ta connexion internet.

    Tu n'as vraiment plus de connexion ?
    Alors essaie ça :

    Télécharge WinsockXPFix.exe
    Double clique sur WinsockXPFix.exe.
    Tout d'abord, cliquez sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
    Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
    Retourne à la fenêtre principale. Cliquez sur Fix. Cliquez sur Yes. Il se lancera pendant une minute ou deux et un bip se fera entendre et vous verrez cette fenêtre.
    Finalement, cliquez sur OK et laissez votre PC redémarrer. Lorsqu'il se sera redémarré, tu devrais pouvoir accéder au réseau.

    ********

    Et noublie pas de me fournir les différents rapports ;) 
    22 Mars 2008 01:51:35

    Cest correct la connexion marche mtn

    Alors le LOP


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Christina ] [ "C:\Lop SD" ]
    [ 2008-03-21 | 15:14:11,68 ] [ PC : YOUR-90CDB28E3D ]
    [ MAJ : 21-03-2008 | 01:20 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
    Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé! - C:\WINDOWS\Tasks\AA0C554C93DBCB90.job
    Supprimé! - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    Supprimé! - C:\Program Files\Circle Developement

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\Program Files\Need2Find

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

    [2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
    [2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
    [2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
    [2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
    [2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
    [2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

    [2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
    [2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
    [2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
    [2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
    [2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
    [2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
    [2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
    [2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
    [2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
    [2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
    [2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
    [2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
    [2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
    [2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
    [2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
    [2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
    [2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
    [2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
    [2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
    [2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
    [2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
    [2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView


    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
    [2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
    [2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
    [2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
    [2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
    [2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
    [2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
    [2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat


    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
    [2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
    [2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
    [2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
    [2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
    [2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
    [2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
    [2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
    [2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
    [2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
    [2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
    [2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
    [2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
    [2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
    [2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
    [2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
    [2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
    [2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
    [2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
    [2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
    [2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
    [2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
    [2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
    [2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView



    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
    [2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
    [2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
    [2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
    [2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
    [2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
    [2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [2008-03-21 15:04][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
    [2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
    [2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
    [2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
    [2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
    [2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [2008-03-21|15:14] C:\Program Files\.
    [2008-03-21|15:14] C:\Program Files\..
    [2007-12-18|19:12] C:\Program Files\Adobe
    [2006-10-12|00:40] C:\Program Files\Altnet
    [2007-05-14|20:36] C:\Program Files\Apple Software Update
    [2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
    [2006-02-10|22:21] C:\Program Files\BigFix
    [2007-08-26|01:38] C:\Program Files\BingoCafe
    [2007-12-07|01:03] C:\Program Files\Bonjour
    [2006-07-12|22:44] C:\Program Files\Common Files
    [2005-08-19|17:09] C:\Program Files\ComPlus Applications
    [2006-02-10|22:21] C:\Program Files\CONEXANT
    [2006-02-10|22:21] C:\Program Files\CyberLink
    [2006-02-10|22:21] C:\Program Files\Digital Media Reader
    [2007-10-21|11:37] C:\Program Files\DivX
    [2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
    [2006-07-22|23:48] C:\Program Files\EA SPORTS
    [2006-08-22|14:21] C:\Program Files\EGirl_v15
    [2007-12-07|00:44] C:\Program Files\Fichiers communs
    [2008-03-13|14:04] C:\Program Files\FunWebProducts
    [2007-10-21|11:37] C:\Program Files\Google
    [2006-07-22|13:51] C:\Program Files\Hewlett-Packard
    [2007-10-06|05:14] C:\Program Files\INSTAFINK
    [2006-09-25|20:25] C:\Program Files\INSTALL.LOG
    [2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
    [2006-08-25|22:43] C:\Program Files\IntCodec
    [2006-02-10|22:21] C:\Program Files\Intel
    [2006-02-10|22:21] C:\Program Files\Intel Audio Studio
    [2007-01-03|16:56] C:\Program Files\InterActual
    [2008-03-13|11:12] C:\Program Files\Internet Explorer
    [2007-07-16|21:48] C:\Program Files\iPod
    [2007-07-16|21:48] C:\Program Files\iTunes
    [2008-03-13|12:45] C:\Program Files\Java
    [2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
    [2006-10-13|19:53] C:\Program Files\Kazaa
    [2006-02-10|22:21] C:\Program Files\McAfee
    [2006-02-10|22:21] C:\Program Files\Messenger
    [2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
    [2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
    [2006-07-19|09:38] C:\Program Files\microsoft frontpage
    [2007-12-17|16:08] C:\Program Files\Microsoft Games
    [2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
    [2006-07-19|09:38] C:\Program Files\Microsoft Office
    [2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
    [2006-02-10|22:21] C:\Program Files\Microsoft Works
    [2006-08-22|15:46] C:\Program Files\Montorgueil
    [2006-07-12|23:43] C:\Program Files\Motive
    [2006-02-10|22:21] C:\Program Files\Movie Maker
    [2007-12-29|14:24] C:\Program Files\Mozilla Firefox
    [2006-02-10|22:21] C:\Program Files\MSN
    [2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
    [2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
    [2008-03-16|22:40] C:\Program Files\MSN Messenger
    [2006-11-15|14:55] C:\Program Files\MSXML 4.0
    [2008-03-21|15:14] C:\Program Files\MyWebSearch
    [2006-09-16|17:12] C:\Program Files\NetAssistant
    [2006-02-10|22:21] C:\Program Files\NetMeeting
    [2006-07-13|00:10] C:\Program Files\Norton AntiVirus
    [2008-03-21|15:04] C:\Program Files\Norton Security Scan
    [2006-02-10|22:21] C:\Program Files\Online Services
    [2007-06-13|07:32] C:\Program Files\Outlook Express
    [2007-11-08|21:33] C:\Program Files\Photo-Brush
    [2007-12-06|23:34] C:\Program Files\PhotoFiltre
    [2007-12-06|01:20] C:\Program Files\Picasa2
    [2007-07-16|21:47] C:\Program Files\QuickTime
    [2006-10-08|13:48] C:\Program Files\Real
    [2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
    [2006-08-11|22:25] C:\Program Files\Rockstar Games
    [2006-10-12|00:40] C:\Program Files\RXToolBar
    [2008-03-11|16:41] C:\Program Files\SallysSalon_at
    [2006-02-10|22:21] C:\Program Files\Services en ligne
    [2008-03-16|22:40] C:\Program Files\Setup Download Amok
    [2006-02-10|22:21] C:\Program Files\SigmaTel
    [2007-10-21|10:59] C:\Program Files\Skype
    [2007-03-08|21:41] C:\Program Files\solarus
    [2007-06-04|12:10] C:\Program Files\Sony
    [2008-03-19|23:49] C:\Program Files\Spyware Doctor
    [2007-10-21|11:22] C:\Program Files\Sun
    [2006-07-13|00:06] C:\Program Files\Symantec
    [2008-03-21|12:51] C:\Program Files\Trend Micro
    [2005-08-19|17:22] C:\Program Files\Uninstall Information
    [2007-10-07|16:12] C:\Program Files\Windows Live
    [2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
    [2007-01-02|09:13] C:\Program Files\Windows Media Player
    [2006-02-10|22:21] C:\Program Files\Windows NT
    [2006-02-10|22:21] C:\Program Files\Windows Plus
    [2005-08-19|17:12] C:\Program Files\WindowsUpdate
    [2006-02-10|22:21] C:\Program Files\xerox
    [2008-03-10|23:09] C:\Program Files\XP Antivirus
    [2006-09-15|00:41] C:\Program Files\Zango
    [2006-09-15|00:41] C:\Program Files\Zango Programs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [2007-12-07|00:44] C:\Program Files\Fichiers communs\.
    [2007-12-07|00:44] C:\Program Files\Fichiers communs\..
    [2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
    [2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
    [2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
    [2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
    [2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
    [2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
    [2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
    [2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
    [2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
    [2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-03-21|15:05] C:\Program Files\Fichiers communs\Symantec Shared
    [2007-06-13|07:32] C:\Program Files\Fichiers communs\System
    [2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 15:16:31
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\ilnmp.ini2
    C:\WINDOWS\system32\opqss.ini2
    ! VUNDO Possible !


    /!\ [Fich:12023][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
    /!\ [Fich:15][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
    /!\ [Fich:465][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 15:16:53,10 ]----------------------





    Et le OTmoveit

    C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok moved successfully.
    C:\Program Files\Setup Download Amok moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03212008_160146
    22 Mars 2008 11:00:29

    Bien, pour le Symantec, on fera plus tard.
    J'avais perdu de vue que c'était ton av actuel, et non des restes.
    On le changera plus tard, avec ton accord bien-sûr.

    Reposte un HijackThis ;) 
    22 Mars 2008 15:02:31

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:02:02, on 2008-03-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Digital Media Reader\readericon45G.exe
    C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\BigFix\bigfix.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\NetAssistant\bin\mpbtn.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9BA214BF-3B2F-469F-9B0B-7BF1B8270301} - C:\WINDOWS\system32\pmnli.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
    O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
    O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 13763 bytes
    22 Mars 2008 15:32:35

    Re,

    Télécharge BTFix (de Bibi26)
    Dézippe le sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, poste le ici.
    22 Mars 2008 15:35:53

    BTFix 1.088 (par bibi26) - 22/03/2008 10:35:32 - Analyse
    Lancé depuis C:\Documents and Settings\Christina\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés


    ---> Analyse terminée
    22 Mars 2008 15:39:13

    Arf, Lop S&D a déjà tout bouffé :D 

    Télécharge Combofix (de sUBs) sur ton Bureau.

    Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
    Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt
    22 Mars 2008 15:50:50

    Comment je fais pour les desastiver. Parce que quand je vois juste desinstaller et je veux juste l'arreter temporairement. Alors en gros, comment on desactive Norton Antivirus et Spyware Doctor??

    Et aussi merci beaucoup pour votre aide:D 
    22 Mars 2008 19:18:08

    Spyware Doctor ne semble pas se lancer au démarrage.
    Pour Norton, tu dois trouver cette option dedans ;) 
    Désactiver le résident quelque chose comme ça
    23 Mars 2008 08:18:52

    bonjour

    Citation :
    Arf, Lop S&D a déjà tout bouffé

    euh...
    je pense que c'est quand même BTFix

    http://www.infos-du-net.com/forum/forum2.php?config=inf...

    tina2325 fini ta désinfection avec XmichouX, ça m'agace quand les internautes ne comprennent pas qu'on est bénévoles et qu'on n'est pas des chiens. :o 

    23 Mars 2008 11:45:10

    Me demandais pourquoi BtFix le voyait pas :o 

    T'avais pas reconnu Sham le sujet sur la cat ? :D 
    23 Mars 2008 12:56:43

    Comprend pas cat ca veut pas dire chat???

    Désolé Sham_Rock j'avais envoyer deux messages différents sur le forum. Un avec le HiJackThis dans mon premier message l'autre sans.

    Mais hmm pour mon probléme je fais quoi XmichouX???
    23 Mars 2008 15:28:41

    Je finis avec toi....

    Fais ce que je t'ai mis avant.
    24 Mars 2008 00:34:25

    Bonjour, je suis la cousine de Christina. Elle m'a demandé de vous dire que lorsqu'elle a fait ce que vous lui avez demander son ordinateur a fermé ou redémarré, je ne me souviens pas, et que maintenant il n'y a plus d'image. Donc elle ne peut pas aller sur sa session. L'écran reste noir mais la fléche est toujours la. Qu'est ce qu'elle doit faire?

    Je voulais aussi vous dire que le commentaire que vous lui avait fait est très dur. Elle n'a que 13 ans. Elle ne savait pas qu c'était mal. Elle tout ce qu'il y a de gentil dans ce monde et vos commentaires l'on beaucoup blessée. Elle ne vous a jamais considéré comme des chiens puisse qu'elle apprécie beaucoup ce que vous faites et trouve cela gentil de votre part.

    Bon j'arrête cela ici. Merci pour votre temps.
    24 Mars 2008 10:22:00

    bonjour

    Si elle n'a que 13 ans, elle est tout excusée...

    1
    dis lui d'essayer de redémarrer en mode sans echec pour voir ce que ça donne:
    Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide

    2
    demande lui si elle a un CD de Windows

    dis lui surtout de ne pas prendre d'inititative. de ne pas formater, car on trouvera une astuce pour qu'elle récupère ses données si c'est nécessaire.



    XmichouX, on va continuer à deux pour essayer de résoudre ce problème plus vite. :) 
    24 Mars 2008 10:28:45

    Hello ,

    Je poste aussi pour suivre :) 

    25 Mars 2008 01:51:24

    Elle n'a pas de CD de Windows et quand elle démarre avec sans échec ca marche pas. Qu'est ce qu'elle peut faire d'autres?
    25 Mars 2008 12:00:29

    bonjour
    il faudrait qu'elle récupère un Cd de windows pour réparer.
    quelqu'un peut lui en prêter un?
    attention, il faut réparer mais pas réinstaller.:

    Citation :
    Windows XP lance l'installation.

    Cliquez sur Installer Windows et non Réparer

    L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.

    Voila, la réparation de Windows XP démarre. Suivez les instructions comme pour une installation normale.

    Remarque : La réparation de Windows XP conservera tous vos paramètres et documents. Elle remet tout simplement tout les fichiers d'origine de XP


    http://www.informatruc.com/reparer.php
    25 Mars 2008 12:56:55

    J'ai deux questions. Premièrement, est-ce que le CD doit absolument être celui de Windows XP et si nous trouvons personne qui le posséde, où pouvons nous nous le procurer?

    Et je tiens à vous remercier pour l'aide que vous nous donner. Cela est grandement apprécie de ma part comme de celle de Christina. ( Qui s'excuse encore)
    25 Mars 2008 17:03:18

    re

    on peut lui prêter un CD
    Elle peut demander à ses ami(e)s qu'on lui en prête un 24 h. C'est juste pour réparer...
    25 Mars 2008 17:10:52

    :hello: 

    Poste pour suivre aussi :p 
    25 Mars 2008 18:16:36

    Ok merci!!:D 

    Donc, elle a juste à cliquer sur réparer lorsqu'elle met le CD Windows et suivre les instructions que l'on va lui donner? Après cela, est-ce que les autres problèmes qu'elle avait avec les virus vont être parti?
    25 Mars 2008 22:08:06

    bonsoir

    on vérifiera tout quand elle aura réparé. :) 
    25 Mars 2008 22:12:36

    Vouish,

    Il reste une infection ;) 
    25 Mars 2008 22:14:31

    Elle a trouvé quelqu'un pour lui prêter un CD. Elle fera ce que vous lui avez demander demain et soit elle soit moi reviendrons vous en donner des nouvelles.

    Merci!!!!!!
    25 Mars 2008 22:19:02

    Re,

    Yep il reste du Vundo :p 
    25 Mars 2008 22:39:05

    Sauf que vous ne savez pas ce qu'à fait exactement CF les gars :whistle: 
    Spoiler
    donc on vérifiera ;O)
    26 Mars 2008 13:13:27

    :hello: 

    Ben oui Sham_Rock, c'est bien pour ça que je poste pour suivre, j'en envie de savoir aussi :D 
    27 Mars 2008 18:20:52

    Ouais, je vois que notre problème est populaire. Je me demandes pourquoi mais, bon Christina n'a pas trouvé un CD puisse que la personne qui devait lui prêter n'a pas trouver le sien. Elle demande à d'autres personne et moi aussi et aussi à partir de maintenant je vais m'occuper de tous ces problèmes d'ordinateur. Elle a peur de revenir ici.

    Alors bonne journée et merci!!!!!!
    27 Mars 2008 18:55:56

    Qu'elle n'ait pas peur ;) 

    Nous ne sommes pas des monstres :lol: 
    27 Mars 2008 18:55:57

    salut

    Citation :
    Elle a peur de revenir ici.

    dis lui qu'elle est pardonnée... tous les helpers de ce forum sont sur ce sujet pour lui trouver une solution.
    en fait, on a réagi comme ça car parfois les gens (plus âgés qu'elle) font plusieurs sujets pur qu'on leur réponde plus vite.
    mais c'est un souci pour nous car on se perd dans les procédures.
    par exemple, sur ce sujet, Xmichoux n'a pas compris pourquoi un outil avait mal fonctionné.
    mais c'était normal puisque j'avais passé cet outil sur l'autre topic.

    enfin, dis lui que c'est pas grave et qu'on est aux petits soins pour son pc. ;O)

    elle va bien finir par récupérer un cd de xp...

    28 Mars 2008 18:40:04

    Salut!!!

    Je vais lui faire le message. C'est très gentil de votre part de faire cela et de lui pardonner. Je l'apprécie beaucoup.

    Pour le CD, j'en est trouvé deux. Le premier est Windowns XP Home et le deuxième est Windows XP Pro. Lequel je devrais prendre pour son ordinateur?
    28 Mars 2008 19:03:13

    Hello,

    Va dans démarrer, exécuter, tape dxdiag, valide par entrée.
    Au message, réponds oui.
    Maintenant, regarde ce qu'il y a marqué à côté de système d'exploitation, ça doit y être.
    28 Mars 2008 19:13:58

    :hello: 

    Heu... XmichouX, il me semble qu'elle n'a pas accès à sa session :p 

    tina2325... si tu as un windows pro, utilise le CD windows pro. Si tu as un windows xp familial, utilise le CD home ;) 

    28 Mars 2008 19:33:51

    Mdr,

    Suis-je sot :lol: 
    29 Mars 2008 01:07:18

    Salut!!!

    Merci beaucoup mon ordinateur fonctionne maintenant!!! Je m'excuse encore d'avoir posté plusieurs sujets. Je suis sincérement désolée.

    Mais maintenant je fais quoi pour mon ordinateur???
    29 Mars 2008 02:02:07

    Hmm j'ai aussi un autre problème quand je vais sur youtube (jadoorrree ce site) mon internet me dit qu'il y a une erreur et ferme. Est-ce que vous savez pourquoi???
    29 Mars 2008 02:09:36

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:00:10, on 2008-03-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.17184)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Digital Media Reader\readericon45G.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    c:\program files\mcafee.com\vso\mcvsshld.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\BigFix\bigfix.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
    c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch=Retail&Br=GT...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
    O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

    --
    End of file - 8049 bytes



        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS