Se connecter / S'enregistrer
Votre question

[Résolu] Supprimer ppqss.ini et autres virus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2008 14:19:26

Bonjour à tous,

Voici mon problème : à chaque scan de mon anti-virus, je retrouve 2 fichier nommés ppqss.ini et ppqss.ini2 bien qu'il les ait déplacé en quarantaine.
Aujourd'hui même, après un passage de mon anti-virus, ces 2 fichier s'y trouvaient encore et un de plus a été découvert... ssqpp.dll (si je ne m'abuse, 3 variantes de Vundo...).
Et il y'a peu, un fichier nommé jkklllk.dll que j'ai, a priori, supprimé manuellement via le mode sans échec.

Voici mon rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:56, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {239B2FD6-DC6A-41D6-B900-60A76F756D60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TBSB09293 - {57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} - (no file)
O2 - BHO: (no name) - {594B91FA-3FED-4477-99F8-77F2957A4481} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B88928D8-880B-4092-A0C1-ABFEBBA49996} - C:\WINDOWS\system32\ssqpp.dll
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Bash View Window License] C:\Documents and Settings\All Users\Application Data\hope dent bash view\mags bash.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [atom meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O20 - Winlogon Notify: jkklllk - jkklllk.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10837 bytes

Merci de l'aide que vous pourrez m'apporter.

Autres pages sur : resolu supprimer ppqss ini virus

25 Mars 2008 16:25:04

:hello: 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !


Redémarre en mode sans échecs : aide ici >>>

http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

;) 
25 Mars 2008 17:12:42

Ok, merci.
Voici donc le rapport Combofix en premier, et HiJackThis ensuite.

ComboFix 08-03-24.3 - Administrateur 2008-03-25 16:56:49.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2798 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr%u201A%u201As 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-25 13:55 . 2008-03-25 13:55 <REP> d-------- C:\VundoFix Backups
2008-03-25 13:52 . 2008-03-25 13:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 13:51 . 2008-03-25 16:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-25 13:50 . 2008-03-25 13:50 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-25 13:50 . 2008-03-25 13:50 <REP> d-------- C:\Program Files\Zone Labs
2008-03-25 13:50 . 2005-08-29 18:55 54,960 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-25 13:50 . 2008-03-25 16:40 31,767 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-03-25 13:48 . 2008-03-25 16:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-19 13:34 . 2008-03-19 13:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-19 13:27 . 2008-03-19 13:27 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-03-19 07:54 . 2008-03-19 07:54 315,600 --a------ C:\WINDOWS\system32\ssqpp.dll
2008-03-03 15:52 . 2008-03-03 15:52 <REP> d--h----- C:\WINDOWS\PIF
2008-03-03 14:34 . 2008-03-03 14:34 <REP> d-------- C:\Program Files\Opera
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Program Files\Notepad++
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-02-26 18:04 . 2008-02-26 18:04 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-02-26 18:04 . 2008-02-26 18:04 588 --a------ C:\WINDOWS\system32\settings.sfm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 16:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-25 09:29 141,612 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2008-03-21 13:12 --------- d-----w C:\Program Files\Outspark
2008-03-21 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Outspark
2008-03-13 11:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-03-10 10:33 --------- d-----w C:\Program Files\Java
2008-03-02 20:52 --------- d-----w C:\Program Files\Windows Live
2008-02-26 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\hope dent bash view
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\STUPID TITLE
2008-02-24 20:51 --------- d-----w C:\Program Files\STUPID TITLE
2008-02-24 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
2008-02-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 16:22 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 16:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-18 12:29 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-02-18 12:25 --------- d-----w C:\Program Files\Softwin
2008-02-18 12:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-18 12:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-02-17 14:05 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-17 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-15 11:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-14 10:59 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-14 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 16:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 22:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 18:31 260 ----a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2008-02-07 18:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Template
2008-02-01 10:21 --------- d-----w C:\Program Files\HP Wireless Printer Adapter
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 10:16 --------- d-----w C:\Program Files\HP Wireless Adapter
2008-01-31 21:50 --------- d-----w C:\Program Files\HP
2008-01-31 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-31 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\HP
2008-01-31 21:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-31 21:47 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-31 21:45 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-31 21:44 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-31 10:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Secret of the Solstice
2008-01-30 21:20 --------- d-----w C:\Program Files\Common Files
2008-01-30 20:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les %u201Al%u201Aments vides & les %u201Al%u201Aments initiaux l%u201Agitimes ne sont pas list%u201As

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{239B2FD6-DC6A-41D6-B900-60A76F756D60}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{594B91FA-3FED-4477-99F8-77F2957A4481}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5EAC6CA-A36A-4E72-A6B9-127BDFEEC334}]
2008-03-19 07:54 315600 --a------ C:\WINDOWS\system32\ssqpp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atom meal"="C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe" [2008-02-24 21:51 387072]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 19:40 24576 C:\WINDOWS\MIDIDEF.EXE]
"MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 08:56 278528]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 02:12 94208]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 10:35 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 10:37 81920]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 10:22 221184]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 16:00 282624 C:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"VoiceCenter"="C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 09:20 1118208]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 10:51 57344]
"MBMon"="CTMBHA.DLL" [2006-03-15 20:15 1355468 C:\WINDOWS\system32\CTMBHA.DLL]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"HPWireless"="C:\Program Files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 22:51 618496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]
"Bash View Window License"="C:\Documents and Settings\All Users\Application Data\hope dent bash view\mags bash.exe" [2008-03-25 17:00 2502144]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklllk]
jkklllk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\ssqpp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 19:05]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP);C:\WINDOWS\system32\DRIVERS\HPEAPPkt.sys [2006-05-12 13:31]
R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys [2006-08-16 19:03]
R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys [2006-08-16 19:03]
R3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys [2006-08-15 11:10]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys [2006-08-16 19:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/T%u0192ches planifi%u201Aes'
"2008-03-25 16:00:03 C:\WINDOWS\Tasks\B035D271906E77E9.job"
- c:\docume~1\admini~1\applic~1\stupid~1\sign delete bold.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 16:59:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach%u201As ...

Balayage cach%u201A autostart entries ...

Balayage des fichiers cach%u201As ...

Scan termin%u201A avec succ%u0160s
Les fichiers cach%u201As: 0

**************************************************************************
.
--------------------- DLLs a charg%u201A sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\DLAAPI_W.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\Rundll32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\eHome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-25 17:03:06 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-25 16:03:03
.
2008-03-12 19:00:59 --- E O F ---


<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:16, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Bash View Window License] C:\Documents and Settings\All Users\Application Data\hope dent bash view\mags bash.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [atom meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9763 bytes
Contenus similaires
25 Mars 2008 18:23:52

Re,

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :
File::
C:\WINDOWS\system32\ssqpp.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklllk]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
25 Mars 2008 19:05:13

Re,

Voici le rapport ComboFix :

ComboFix 08-03-24.3 - Administrateur 2008-03-25 18:37:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2428 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\ssqpp.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\ssqpp.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-25 13:55 . 2008-03-25 13:55 <REP> d-------- C:\VundoFix Backups
2008-03-25 13:52 . 2008-03-25 13:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 13:51 . 2008-03-25 16:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-25 13:50 . 2008-03-25 13:50 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-25 13:50 . 2008-03-25 13:50 <REP> d-------- C:\Program Files\Zone Labs
2008-03-25 13:50 . 2005-08-29 18:55 54,960 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-25 13:50 . 2008-03-25 18:42 31,767 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-03-25 13:48 . 2008-03-25 16:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-19 13:34 . 2008-03-19 13:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-19 13:27 . 2008-03-19 13:27 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-03-03 15:52 . 2008-03-03 15:52 <REP> d--h----- C:\WINDOWS\PIF
2008-03-03 14:34 . 2008-03-03 14:34 <REP> d-------- C:\Program Files\Opera
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Program Files\Notepad++
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-03-03 14:18 . 2008-03-03 14:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-02-26 18:04 . 2008-02-26 18:04 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-02-26 18:04 . 2008-02-26 18:04 588 --a------ C:\WINDOWS\system32\settings.sfm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 16:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-25 09:29 141,612 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2008-03-21 13:12 --------- d-----w C:\Program Files\Outspark
2008-03-21 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Outspark
2008-03-13 11:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-03-10 10:33 --------- d-----w C:\Program Files\Java
2008-03-02 20:52 --------- d-----w C:\Program Files\Windows Live
2008-02-26 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\hope dent bash view
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\STUPID TITLE
2008-02-24 20:51 --------- d-----w C:\Program Files\STUPID TITLE
2008-02-24 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
2008-02-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 16:22 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 16:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-18 12:29 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-02-18 12:25 --------- d-----w C:\Program Files\Softwin
2008-02-18 12:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-18 12:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-02-17 14:05 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-17 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-15 11:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-14 10:59 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-14 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 16:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 22:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 18:31 260 ----a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2008-02-07 18:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Template
2008-02-01 10:21 --------- d-----w C:\Program Files\HP Wireless Printer Adapter
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 10:16 --------- d-----w C:\Program Files\HP Wireless Adapter
2008-01-31 21:50 --------- d-----w C:\Program Files\HP
2008-01-31 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-31 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\HP
2008-01-31 21:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-31 21:47 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-31 21:45 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-31 21:44 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-31 10:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Secret of the Solstice
2008-01-30 21:20 --------- d-----w C:\Program Files\Common Files
2008-01-30 20:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
.

((((((((((((((((((((((((((((( snapshot@2008-03-25_17.02.54.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-25 15:49:07 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-03-25 17:40:40 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C8FA577-E13C-471F-A9BE-DF81EFDAC350}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{239B2FD6-DC6A-41D6-B900-60A76F756D60}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{594B91FA-3FED-4477-99F8-77F2957A4481}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atom meal"="C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe" [2008-02-24 21:51 387072]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 19:40 24576 C:\WINDOWS\MIDIDEF.EXE]
"MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 08:56 278528]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 02:12 94208]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 10:35 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 10:37 81920]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 10:22 221184]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 16:00 282624 C:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"VoiceCenter"="C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 09:20 1118208]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 10:51 57344]
"MBMon"="CTMBHA.DLL" [2006-03-15 20:15 1355468 C:\WINDOWS\system32\CTMBHA.DLL]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"HPWireless"="C:\Program Files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 22:51 618496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]
"Bash View Window License"="C:\Documents and Settings\All Users\Application Data\hope dent bash view\mags bash.exe" [2008-03-25 18:43 2502144]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklllk]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 19:05]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP);C:\WINDOWS\system32\DRIVERS\HPEAPPkt.sys [2006-05-12 13:31]
R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys [2006-08-16 19:03]
R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys [2006-08-16 19:03]
R3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys [2006-08-15 11:10]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys [2006-08-16 19:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 17:00:00 C:\WINDOWS\Tasks\B035D271906E77E9.job"
- c:\docume~1\admini~1\applic~1\stupid~1\sign delete bold.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 18:42:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\DLAAPI_W.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-25 18:45:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-25 17:45:14
ComboFix2.txt 2008-03-25 16:03:07
.
2008-03-12 19:00:59 --- E O F ---




Et voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:40, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Bash View Window License] C:\Documents and Settings\All Users\Application Data\hope dent bash view\mags bash.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [atom meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10357 bytes


Merci de ton aide Merillym...
25 Mars 2008 20:48:16

Re,

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    25 Mars 2008 21:40:16

    Voilà le rapport LogS&D


    -----------------------[ Lop S&D 4.1.0-1 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Lop SD" ]
    [ 25/03/2008 | 21:32:15,67 ] [ PC : VERTIGO-DESKTOP ]
    [ MAJ : 24-03-2008 | 18:42 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [18/03/2008|15:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [07/11/2007|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [15/10/2007|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [18/02/2008|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
    [06/12/2007|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
    [18/11/2007|20:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitZipper
    [18/01/2008|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
    [11/10/2007|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [13/03/2008|12:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    [31/01/2008|22:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
    [11/10/2007|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/01/2008|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [15/10/2007|16:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\iScreensaver
    [11/11/2007|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [06/11/2007|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [21/12/2007|11:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [03/03/2008|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
    [25/03/2008|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
    [21/10/2007|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Roxio
    [31/01/2008|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Secret of the Solstice
    [24/02/2008|21:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID TITLE
    [08/01/2008|15:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [06/11/2007|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
    [07/02/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Template
    [11/12/2007|21:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [07/02/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\wklnhst.dat

    [25/03/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [25/03/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [09/02/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/11/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [18/02/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [19/11/2007|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative Labs
    [11/10/2007|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [11/11/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/02/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hope dent bash view
    [31/01/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [01/02/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [15/10/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [17/02/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [19/02/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [25/03/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [26/02/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [01/02/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [16/01/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [21/03/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Outspark
    [15/10/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
    [31/01/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [16/01/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/02/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
    [17/12/2007|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [06/01/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/02/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [11/10/2007|19:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [21/10/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio

    [11/10/2007|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [11/10/2007|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [11/11/2007|21:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [25/03/2008 21:00][--ah-----] C:\WINDOWS\tasks\B035D271906E77E9.job
    [25/03/2008 21:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [25/03/2008|13:52] C:\Program Files\.
    [25/03/2008|13:52] C:\Program Files\..
    [01/01/2008|15:45] C:\Program Files\3wPlayer
    [09/02/2008|23:26] C:\Program Files\Adobe
    [15/10/2007|13:12] C:\Program Files\ATI Technologies
    [18/12/2007|11:54] C:\Program Files\BitZipper
    [02/11/2007|17:13] C:\Program Files\CCleaner
    [30/01/2008|22:20] C:\Program Files\Common Files
    [11/10/2007|19:40] C:\Program Files\ComPlus Applications
    [19/11/2007|22:29] C:\Program Files\CONEXANT
    [18/01/2008|12:29] C:\Program Files\Creative
    [18/01/2008|12:29] C:\Program Files\Creative Installation Information
    [15/10/2007|13:35] C:\Program Files\Dell
    [16/01/2008|14:06] C:\Program Files\epson
    [19/02/2008|17:22] C:\Program Files\Fichiers communs
    [11/10/2007|19:55] C:\Program Files\FrenchOtto
    [16/01/2008|14:09] C:\Program Files\GemMasterFrench
    [09/01/2008|16:02] C:\Program Files\GIMP-2.0
    [21/11/2007|11:27] C:\Program Files\Google
    [31/01/2008|22:45] C:\Program Files\Hewlett-Packard
    [31/01/2008|22:50] C:\Program Files\HP
    [01/02/2008|11:16] C:\Program Files\HP Wireless Adapter
    [01/02/2008|11:21] C:\Program Files\HP Wireless Printer Adapter
    [13/02/2008|17:50] C:\Program Files\InstallShield Installation Information
    [09/11/2007|21:24] C:\Program Files\Intel
    [15/10/2007|13:35] C:\Program Files\InterActual
    [13/02/2008|20:00] C:\Program Files\Internet Explorer
    [17/12/2007|21:00] C:\Program Files\IZArc
    [10/03/2008|11:33] C:\Program Files\Java
    [17/02/2008|15:05] C:\Program Files\Kaspersky Lab
    [03/03/2008|14:18] C:\Program Files\LaBoiteACouleurs
    [19/02/2008|17:22] C:\Program Files\Lavasoft
    [12/11/2007|00:19] C:\Program Files\Messenger
    [15/02/2008|12:26] C:\Program Files\Messenger Plus! Live
    [11/10/2007|19:44] C:\Program Files\microsoft frontpage
    [15/10/2007|13:53] C:\Program Files\Microsoft Office
    [14/02/2008|11:59] C:\Program Files\Microsoft SQL Server Compact Edition
    [15/10/2007|13:53] C:\Program Files\Microsoft Works
    [11/10/2007|19:41] C:\Program Files\Movie Maker
    [25/03/2008|19:00] C:\Program Files\Mozilla Firefox
    [11/10/2007|19:38] C:\Program Files\MSN
    [11/10/2007|19:39] C:\Program Files\MSN Gaming Zone
    [12/11/2007|00:16] C:\Program Files\MSXML 4.0
    [21/12/2007|11:54] C:\Program Files\Nero
    [11/10/2007|19:41] C:\Program Files\NetMeeting
    [03/03/2008|14:18] C:\Program Files\Notepad++
    [11/10/2007|19:40] C:\Program Files\Online Services
    [08/01/2008|15:38] C:\Program Files\OpenOffice.org 2.3
    [03/03/2008|14:34] C:\Program Files\Opera
    [12/11/2007|00:19] C:\Program Files\Outlook Express
    [21/03/2008|14:12] C:\Program Files\Outspark
    [11/11/2007|21:01] C:\Program Files\Picasa2
    [02/11/2007|17:12] C:\Program Files\RegCleaner
    [15/10/2007|13:45] C:\Program Files\Roxio
    [11/10/2007|19:42] C:\Program Files\Services en ligne
    [19/11/2007|22:28] C:\Program Files\SigmaTel
    [18/02/2008|13:25] C:\Program Files\Softwin
    [16/01/2008|14:21] C:\Program Files\Spybot - Search & Destroy
    [24/02/2008|21:51] C:\Program Files\STUPID TITLE
    [25/03/2008|13:52] C:\Program Files\Trend Micro
    [11/10/2007|20:02] C:\Program Files\Uninstall Information
    [02/11/2007|17:12] C:\Program Files\Utilitaires
    [11/12/2007|17:27] C:\Program Files\VideoLAN
    [02/03/2008|21:52] C:\Program Files\Windows Live
    [06/01/2008|19:47] C:\Program Files\Windows Media Connect 2
    [06/01/2008|19:48] C:\Program Files\Windows Media Player
    [11/10/2007|19:39] C:\Program Files\Windows NT
    [11/10/2007|19:40] C:\Program Files\Windows Plus
    [11/10/2007|19:42] C:\Program Files\WindowsUpdate
    [11/10/2007|19:44] C:\Program Files\xerox
    [25/03/2008|13:50] C:\Program Files\Zone Labs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/02/2008|17:22] C:\Program Files\Fichiers communs\.
    [19/02/2008|17:22] C:\Program Files\Fichiers communs\..
    [09/02/2008|23:26] C:\Program Files\Fichiers communs\Adobe
    [18/01/2008|12:29] C:\Program Files\Fichiers communs\Creative
    [19/11/2007|22:42] C:\Program Files\Fichiers communs\Creative Labs Shared
    [31/01/2008|22:44] C:\Program Files\Fichiers communs\Hewlett-Packard
    [31/01/2008|22:47] C:\Program Files\Fichiers communs\HP
    [09/11/2007|21:21] C:\Program Files\Fichiers communs\InstallShield
    [08/01/2008|15:38] C:\Program Files\Fichiers communs\Java
    [30/12/2007|21:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/10/2007|19:41] C:\Program Files\Fichiers communs\MSSoap
    [11/10/2007|21:35] C:\Program Files\Fichiers communs\ODBC
    [15/10/2007|13:41] C:\Program Files\Fichiers communs\Roxio Shared
    [11/10/2007|19:41] C:\Program Files\Fichiers communs\Services
    [18/02/2008|13:29] C:\Program Files\Fichiers communs\Softwin
    [18/01/2008|12:28] C:\Program Files\Fichiers communs\Sonic Shared
    [11/10/2007|21:35] C:\Program Files\Fichiers communs\SpeechEngines
    [15/10/2007|13:42] C:\Program Files\Fichiers communs\SureThing Shared
    [12/11/2007|00:19] C:\Program Files\Fichiers communs\System
    [30/12/2007|21:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/02/2008|17:22] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\dpbshqct.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\fjanhyno.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\nujynzyh.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\pzutzujr.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\sign delete bold.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\uuvfoapk.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\hope dent bash view
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\hope dent bash view\mags bash.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
    C:\Program Files\3wPlayer
    C:\WINDOWS\Tasks\B035D271906E77E9.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\comp4logo]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\STUPID~1\\flap fast.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "atom meal"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\STUPID~1\\flap fast.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bash View Window License"="C:\\Documents and Settings\\All Users\\Application Data\\hope dent bash view\\mags bash.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-25 21:33:03
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:32][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    /!\ [Fich:37][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
    /!\ [Fich:49][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 21:33:12,39 ]----------------------




    Peut être as tu encore besoin d'un rapport HiJackThis...
    25 Mars 2008 22:10:04

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    26 Mars 2008 12:04:56

    Voilà le rapport lopR :



    -----------------------[ Lop S&D 4.1.0-1 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Lop SD" ]
    [ 26/03/2008 | 11:57:53,51 ] [ PC : VERTIGO-DESKTOP ]
    [ MAJ : 24-03-2008 | 18:42 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hope dent bash view\mags bash.exe
    Supprimé! - C:\WINDOWS\Tasks\B035D271906E77E9.job
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\dpbshqct.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\fjanhyno.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\flap fast.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\nujynzyh.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\pzutzujr.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\sign delete bold.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\uuvfoapk.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hope dent bash view
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
    Supprimé! - C:\Program Files\3wPlayer
    Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1
    Supprimé! - C:\Program Files\STUPID~1

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [26/03/2008|11:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [26/03/2008|11:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [18/03/2008|15:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [07/11/2007|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [15/10/2007|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [18/02/2008|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
    [06/12/2007|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
    [18/11/2007|20:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitZipper
    [18/01/2008|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
    [11/10/2007|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [13/03/2008|12:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    [31/01/2008|22:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
    [11/10/2007|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/01/2008|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [15/10/2007|16:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\iScreensaver
    [11/11/2007|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [06/11/2007|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [21/12/2007|11:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [03/03/2008|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
    [26/03/2008|11:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
    [03/03/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
    [21/10/2007|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Roxio
    [31/01/2008|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Secret of the Solstice
    [08/01/2008|15:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [06/11/2007|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
    [07/02/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Template
    [11/12/2007|21:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [07/02/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\wklnhst.dat

    [26/03/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [26/03/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [09/02/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/11/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [18/02/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [19/11/2007|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative Labs
    [11/10/2007|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [11/11/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/01/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [01/02/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [15/10/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [17/02/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [19/02/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [25/03/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [26/02/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [01/02/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [16/01/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [21/03/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Outspark
    [15/10/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
    [31/01/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [16/01/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/12/2007|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [06/01/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/02/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [11/10/2007|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [11/10/2007|19:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [11/11/2007|21:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [21/10/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio

    [11/10/2007|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [11/10/2007|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [11/11/2007|21:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [26/03/2008 11:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [26/03/2008|11:57] C:\Program Files\.
    [26/03/2008|11:57] C:\Program Files\..
    [09/02/2008|23:26] C:\Program Files\Adobe
    [15/10/2007|13:12] C:\Program Files\ATI Technologies
    [18/12/2007|11:54] C:\Program Files\BitZipper
    [02/11/2007|17:13] C:\Program Files\CCleaner
    [30/01/2008|22:20] C:\Program Files\Common Files
    [11/10/2007|19:40] C:\Program Files\ComPlus Applications
    [19/11/2007|22:29] C:\Program Files\CONEXANT
    [18/01/2008|12:29] C:\Program Files\Creative
    [18/01/2008|12:29] C:\Program Files\Creative Installation Information
    [15/10/2007|13:35] C:\Program Files\Dell
    [16/01/2008|14:06] C:\Program Files\epson
    [19/02/2008|17:22] C:\Program Files\Fichiers communs
    [11/10/2007|19:55] C:\Program Files\FrenchOtto
    [16/01/2008|14:09] C:\Program Files\GemMasterFrench
    [09/01/2008|16:02] C:\Program Files\GIMP-2.0
    [21/11/2007|11:27] C:\Program Files\Google
    [31/01/2008|22:45] C:\Program Files\Hewlett-Packard
    [31/01/2008|22:50] C:\Program Files\HP
    [01/02/2008|11:16] C:\Program Files\HP Wireless Adapter
    [01/02/2008|11:21] C:\Program Files\HP Wireless Printer Adapter
    [13/02/2008|17:50] C:\Program Files\InstallShield Installation Information
    [09/11/2007|21:24] C:\Program Files\Intel
    [15/10/2007|13:35] C:\Program Files\InterActual
    [13/02/2008|20:00] C:\Program Files\Internet Explorer
    [17/12/2007|21:00] C:\Program Files\IZArc
    [10/03/2008|11:33] C:\Program Files\Java
    [17/02/2008|15:05] C:\Program Files\Kaspersky Lab
    [03/03/2008|14:18] C:\Program Files\LaBoiteACouleurs
    [19/02/2008|17:22] C:\Program Files\Lavasoft
    [12/11/2007|00:19] C:\Program Files\Messenger
    [15/02/2008|12:26] C:\Program Files\Messenger Plus! Live
    [11/10/2007|19:44] C:\Program Files\microsoft frontpage
    [15/10/2007|13:53] C:\Program Files\Microsoft Office
    [14/02/2008|11:59] C:\Program Files\Microsoft SQL Server Compact Edition
    [15/10/2007|13:53] C:\Program Files\Microsoft Works
    [11/10/2007|19:41] C:\Program Files\Movie Maker
    [26/03/2008|11:55] C:\Program Files\Mozilla Firefox
    [11/10/2007|19:38] C:\Program Files\MSN
    [11/10/2007|19:39] C:\Program Files\MSN Gaming Zone
    [12/11/2007|00:16] C:\Program Files\MSXML 4.0
    [21/12/2007|11:54] C:\Program Files\Nero
    [11/10/2007|19:41] C:\Program Files\NetMeeting
    [03/03/2008|14:18] C:\Program Files\Notepad++
    [11/10/2007|19:40] C:\Program Files\Online Services
    [08/01/2008|15:38] C:\Program Files\OpenOffice.org 2.3
    [03/03/2008|14:34] C:\Program Files\Opera
    [12/11/2007|00:19] C:\Program Files\Outlook Express
    [21/03/2008|14:12] C:\Program Files\Outspark
    [11/11/2007|21:01] C:\Program Files\Picasa2
    [02/11/2007|17:12] C:\Program Files\RegCleaner
    [15/10/2007|13:45] C:\Program Files\Roxio
    [11/10/2007|19:42] C:\Program Files\Services en ligne
    [19/11/2007|22:28] C:\Program Files\SigmaTel
    [18/02/2008|13:25] C:\Program Files\Softwin
    [16/01/2008|14:21] C:\Program Files\Spybot - Search & Destroy
    [25/03/2008|13:52] C:\Program Files\Trend Micro
    [11/10/2007|20:02] C:\Program Files\Uninstall Information
    [02/11/2007|17:12] C:\Program Files\Utilitaires
    [11/12/2007|17:27] C:\Program Files\VideoLAN
    [02/03/2008|21:52] C:\Program Files\Windows Live
    [06/01/2008|19:47] C:\Program Files\Windows Media Connect 2
    [06/01/2008|19:48] C:\Program Files\Windows Media Player
    [11/10/2007|19:39] C:\Program Files\Windows NT
    [11/10/2007|19:40] C:\Program Files\Windows Plus
    [11/10/2007|19:42] C:\Program Files\WindowsUpdate
    [11/10/2007|19:44] C:\Program Files\xerox
    [25/03/2008|13:50] C:\Program Files\Zone Labs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/02/2008|17:22] C:\Program Files\Fichiers communs\.
    [19/02/2008|17:22] C:\Program Files\Fichiers communs\..
    [09/02/2008|23:26] C:\Program Files\Fichiers communs\Adobe
    [18/01/2008|12:29] C:\Program Files\Fichiers communs\Creative
    [19/11/2007|22:42] C:\Program Files\Fichiers communs\Creative Labs Shared
    [31/01/2008|22:44] C:\Program Files\Fichiers communs\Hewlett-Packard
    [31/01/2008|22:47] C:\Program Files\Fichiers communs\HP
    [09/11/2007|21:21] C:\Program Files\Fichiers communs\InstallShield
    [08/01/2008|15:38] C:\Program Files\Fichiers communs\Java
    [30/12/2007|21:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/10/2007|19:41] C:\Program Files\Fichiers communs\MSSoap
    [11/10/2007|21:35] C:\Program Files\Fichiers communs\ODBC
    [15/10/2007|13:41] C:\Program Files\Fichiers communs\Roxio Shared
    [11/10/2007|19:41] C:\Program Files\Fichiers communs\Services
    [18/02/2008|13:29] C:\Program Files\Fichiers communs\Softwin
    [18/01/2008|12:28] C:\Program Files\Fichiers communs\Sonic Shared
    [11/10/2007|21:35] C:\Program Files\Fichiers communs\SpeechEngines
    [15/10/2007|13:42] C:\Program Files\Fichiers communs\SureThing Shared
    [12/11/2007|00:19] C:\Program Files\Fichiers communs\System
    [30/12/2007|21:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/02/2008|17:22] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 11:58:39
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:35][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    /!\ [Fich:37][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
    /!\ [Fich:104][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 11:58:48,98 ]----------------------
    26 Mars 2008 13:34:54

    :hello: 

    Poste un nouveau rapport hijackthis :) 
    26 Mars 2008 15:19:53

    Voilà voilà, juste une petite info au passsage, mon antivirus ayant ses tâches planifier, a scanner le pc vers 13h, les 3 Vundo ne sont plus là... mais tu dois t'en douter...

    Et this is le rapport HiJackThis :




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:16:51, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP Wireless Adapter\HPWLAN.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 10060 bytes
    26 Mars 2008 17:34:07

    :hello: 

    Ouep plus de vundo je sais :D 

    Télécharge MalwareByte's Anti-Malware et installe le.

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide


  • Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Aide
    26 Mars 2008 18:17:31

    Yop...

    Pas de redémmarage automatique, mais tout a tourner normalement. Voici le rapport.


    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 549

    Type de recherche: Examen complet (C:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 99252
    Temps écoulé: 20 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    26 Mars 2008 18:27:13

    Citation :
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.


    As-tu cliqué sur supprimer la sélection ? Si oui tu devrais avoir un deuxième rapport.

    Si non relance le scan et pense à cliquer sur "supprimer la sélection".

    ;) 
    26 Mars 2008 18:32:26

    :pfff:  Désolé, c'est une erreur de copie...
    :whistle: 



    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 549

    Type de recherche: Examen complet (C:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 99252
    Temps écoulé: 20 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    26 Mars 2008 18:43:55

    Re,

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Comment va le PC ? Toujours des problèmes ?
    26 Mars 2008 19:16:45

    Voilà le rapport (très court) de clean :



    26/03/2008 a 18:51:43,96

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !



    Ence qui concerne l'upload de fichiers... j'arrive systèmatiquement sur une page "vous n'avez pas choisi de fichier" alors que le chemin du fichier est correct (mais en .tar.gz et non en .zip) :??: 

    Sinon bah le pc va... déjà, grand changement... les fenêtres intempestives d'IE... y'en a plus! après bah j'imagine que je verrais les changements au fur et à mesure!!!
    26 Mars 2008 22:03:40

    Re,

    On va effectuer une dernière vérification :super:

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    26 Mars 2008 22:13:20

    Impossible de scanner l'ordi, sous FireFox, je ne peux pas accepter les termes et conditions, et sous IE, la page ne se charge pas...

    c'est un peu embetant...


    Edit : C'est bon j'ai réussi a le faire fonctionner...
    26 Mars 2008 22:35:05

    Re,

    Le scan ne marche qu'avec IE. La page ne se charge pas, c'est-à-dire ?

    Essaye celui-là alors ;) 

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    26 Mars 2008 22:43:21

    C'est bon, j'ai reussi à demmarer kaspersky mais ...


    Citation :
    Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

    Vous devez jouir des privilèges d'administrateur sur ce poste ;
    en outre, il faut configurer le niveau de sécurité IE sur Moyen.



    donc je vais essayer avec bitdefender...
    26 Mars 2008 23:17:06

    La joie du html... voilà mon rapport BitDefender... pour l'info, 3 Virus trouvés, 17 Fichiers infectés, 18 fichier supprimés.



    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Mar 26, 2008 - 23:10:49</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;F:\;G:\;H:\;I:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:16:55</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">99304</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5529</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">730</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">8552</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>



    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">17</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">18</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1025735</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">16</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">41</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP113\A0014416.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Obfus.6.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP113\A0014416.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP113\A0014416.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028549.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028549.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028549.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028674.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.ECG</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028674.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028674.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028707.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028707.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028707.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028710.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028710.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP177\A0028710.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028731.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028731.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028731.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028747.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028747.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028747.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028755.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028755.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP178\A0028755.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0030689.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0030689.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0030689.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034502.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034502.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034502.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034508.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034508.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0034508.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035496.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035496.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035496.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP179\A0035538.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035605.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Vundo.DVS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035605.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035605.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035609.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Suspecté de: Trojan.Vundo.EEN</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035609.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP181\A0035609.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP94\A0012473.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Obfus.6.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP94\A0012473.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP94\A0012473.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP95\A0013705.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Obfus.6.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP95\A0013705.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{61968D4C-DD1D-4236-8CDF-1AD769F36FFC}\RP95\A0013705.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    26 Mars 2008 23:24:27

    Re,

    Tu n'as pas un autre format ? Un format lisible :p 

    Bon je vais me coucher, la suite demain ^^

    Bonne nuit, à demain :hello: 
    26 Mars 2008 23:29:47

    C'est le seul format qu'ils propose...

    Si tu as Notepad++ tu copies-colles et tu l'enregistre au format HTML... sinon ça doit marcher avec le bloc note aussi. Tu auras ton raccourci Web qui t'ouvriras une belle page bitdefender, avec un tableau recapitulatif du scan.

    Bonne nuit à toi aussi, et à demain.
    27 Mars 2008 12:10:36

    :hello: 


    J'ai jeté un oeil à mon anti-virus, à savoir BitDefender, et voici le rapport :




    //-----------------------------------------------------------------
    //
    // Produit BitDefender Free Edition v10
    // Produit 10.2
    //
    // Créé le: 27/03/2008 11:34:43
    //
    //-----------------------------------------------------------------


    Statistiques

    Chemin cible: C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    Dossiers : 5421
    Fichiers : 287130
    Processus Mémoire analysés : 58
    Archives : 991
    Fichiers enpaquetés : 17640
    Virus trouvés : 1
    Fichiers infectés : 4
    Processus Mémoire infectés : 0
    Fichiers suspects : 2
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 2
    Erreurs I/O : 36
    Temps d'analyse :=00:29:33
    Fichiers/seconde :161

    Statistiques Spywares

    Registres analysés : 347
    Registres infectés : 0
    Cookies analysés : 49
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0


    Définitions virus : 1025735
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1206614083.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies


    Résumé:

    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini.vir Infecté: Trojan.Vundo.DVS
    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini.vir Désinfection impossible
    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini.vir Déplacé
    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini2.vir Infecté: Trojan.Vundo.DVS
    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini2.vir Désinfection impossible
    C:\QooBox\Quarantine\C\WINDOWS\system32\ppqss.ini2.vir Déplacé
    C:\QooBox\Quarantine\C\WINDOWS\system32\ssqpp.dll.vir Suspect: Trojan.Vundo.EEN
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini.vir Infecté: Trojan.Vundo.DVS
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini.vir Désinfection impossible
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini.vir Déplacement impossible
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini2.vir Infecté: Trojan.Vundo.DVS
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini2.vir Désinfection impossible
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ppqss.ini2.vir Déplacement impossible
    C:\upload_moi_VERTIGO-DESKTOP.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpp.dll.vir Suspect: Trojan.Vundo.EEN




    Toujours les même, fidèles au poste malheureusement... et en comparant au rapport de BitDefender Online, il y'en a en moins... voilà, donc l'ordinateur va un peu mieux mais poas tant que ça au final...
    27 Mars 2008 13:37:04

    :hello: 

    Pour les virus détectés, rien de méchants, ce sont des zones de quarantaine des outils que je t'ai faits utiliser. On les videra à la fin ;) 

    Poste-un nouveau hijackthis.

    ;) 
    27 Mars 2008 13:48:04

    Voilà le rapport... as tu réussi à voir le rapport BitDefender Online finalement?





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:46:27, on 27/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP Wireless Adapter\HPWLAN.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clclean.0001
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 10124 bytes
    27 Mars 2008 17:06:36

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


    *******************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...









    27 Mars 2008 17:42:04

    Voilà, je l'espère, le dernier rapport (de Toolscleaner)...




    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Lop SD: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Clean.zip: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Fichiers d'instal\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Clean.zip: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Fichiers d'instal\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Lop SD: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Point de restauration crée !
    Sauvegarde du registre crée !

    ******************************************************


    Il reste encore MalwareBytes qui n'a pas été supprimé.
    Sinon je n'ai toujours pas pu envoyer le rapport en .tar.gz

    Voilà je crois que c'est tout, un énorme merci, ca va soulager la bebete je pense...

    :hello: 
    27 Mars 2008 17:43:30

    Re,

    Tout est ok pour moi. MAM tu peux le garder, il est très efficace ;) 

    Bonne continuation :hello: 
    27 Mars 2008 17:46:52

    Ok, bah encore merci et bonne continuation à toi aussi!

    A tchao :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS