Se connecter / S'enregistrer
Votre question

virus msn "c est pas toi ca" RESOLUT

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2008 22:41:15

bonjour je suis novice en informatique et en me connectant sur msn j ai un amis a moi qui a voulu me parler et le message disait "c est pas toi ca" et il y avait un lien avec mon adresse msn et moi j ai cliquer dessus et j ai pris le virus.
je sais pas comment faire alors ci une personne peut me guider dans les demarche a faire ca serai tres gentil.
merci d avance

Autres pages sur : virus msn resolut

19 Janvier 2008 00:18:26

Petit tuto pour enlever le tout dernier virus msn à la c** :
Plus communément appelé « c’est pas toi ça ? ».
(besoin de ne rien installer en plus !! ;)  )


Modération


J'ai effacé ce tuto qui est trop spécifique à une seule infection MSN, alors qu'il en existe une multitude.

Cela induit beaucoup d'internaute en erreur.

Chercheur_
19 Janvier 2008 00:31:54

bonsoir :) 
un autre chriss: Le ver MSN crée plein de fichiers différents, il évolue chaque jours. Donc ta méthode a marché pour toi mais ne marchera pas pour tous.
On va regarder:

dardar82

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

Contenus similaires
19 Janvier 2008 01:56:48

MSNFix 1.635

C:\Documents and Settings\da-re\Bureau\MSNFix
Fix exécuté le 19/01/2008 - 1:54:22,25 By da-re
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

19 Janvier 2008 18:47:10

Bonsoir tout le monde. Moi aussi malheureusement, j'ai ce virus et j'ai fait se que a dit Sham_Rock : voici le rapport !!


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !
19 Janvier 2008 19:21:04

voila le scan merci d avance pour la reponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:38, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\da-re\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [internetglue] C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1\Real Flap.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9723 bytes
19 Janvier 2008 20:24:29

bonsoir
dardar82
ton log montre un autre type d'infection
Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    Clement_93
    merci de créer ton propre sujet ;) 

    Rappels de cette section
    19 Janvier 2008 21:01:59

    bonsoir xX-PupUc3-TcK-Xx
    si tu avais lu, tu aurais compris que ce tuto ne sert pas à grand chose
    crée ton sujet

    Rappels de cette section

    joule33 crée ton sujet aussi sinon, je m'y perds.
    je ne répondrai qu'à dardar82
    19 Janvier 2008 21:25:25

    voila le resulta.

    -----------------------------[ Lop S&D 2.0.5 ]---------------------------

    [ Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    [ USER: da-re ] [ "C:\Program Files\Lop SD" ]

    [ 19/01/2008 | 21:25:39,62 ] [ NICO ]


    -------------[ Listing des dossiers dans Application Data ]------------

    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

    [19/01/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
    [10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
    [26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
    [14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

    [19/01/2008|21:25] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
    [19/01/2008|21:22] C:\DOCUME~1\da-re\APPLIC~1\Skype
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\..
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\.
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search
    [17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
    [27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
    [21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
    [11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
    [10/11/2007|20:21] C:\DOCUME~1\da-re\APPLIC~1\The Bat Settings
    [10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
    [21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
    [02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
    [17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
    [30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
    [18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
    [18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
    [29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
    [17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
    [17/11/2006|19:07] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
    [17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
    [16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
    [16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini

    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

    [19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [19/01/2008 21:00][--ah-----] C:\WINDOWS\tasks\B2C2A1C690694D02.job
    [15/01/2008 11:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [16/01/2008 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [19/01/2008|21:25] C:\Program Files\Lop SD
    [19/01/2008|21:19] C:\Program Files\..
    [19/01/2008|21:19] C:\Program Files\.
    [19/01/2008|21:05] C:\Program Files\Mozilla Firefox
    [19/01/2008|13:18] C:\Program Files\eMule
    [17/01/2008|13:42] C:\Program Files\Windows Live
    [17/01/2008|13:10] C:\Program Files\Windows Desktop Search
    [19/12/2007|19:27] C:\Program Files\Fichiers communs
    [13/12/2007|03:01] C:\Program Files\Internet Explorer
    [11/12/2007|13:00] C:\Program Files\iTunes
    [11/12/2007|12:59] C:\Program Files\iPod
    [11/12/2007|12:58] C:\Program Files\QuickTime
    [27/11/2007|22:13] C:\Program Files\CyberLink
    [27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
    [27/11/2007|20:59] C:\Program Files\Microsoft Works
    [27/11/2007|20:59] C:\Program Files\MSBuild
    [27/11/2007|20:59] C:\Program Files\Microsoft Office
    [27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
    [13/11/2007|19:42] C:\Program Files\TVAnts
    [11/11/2007|19:22] C:\Program Files\SopCast
    [10/11/2007|13:13] C:\Program Files\Avira
    [10/11/2007|13:05] C:\Program Files\ToniArts
    [10/11/2007|12:56] C:\Program Files\CCleaner
    [10/11/2007|02:18] C:\Program Files\SPYWAREfighter
    [23/10/2007|18:29] C:\Program Files\Skype
    [21/09/2007|17:07] C:\Program Files\TVUPlayer
    [15/09/2007|07:08] C:\Program Files\Apple Software Update
    [22/08/2007|07:47] C:\Program Files\DivX
    [13/06/2007|02:01] C:\Program Files\Outlook Express
    [05/06/2007|18:30] C:\Program Files\MSECache
    [27/04/2007|17:54] C:\Program Files\DAP
    [17/02/2007|21:42] C:\Program Files\uTorrent
    [17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
    [13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
    [04/02/2007|00:25] C:\Program Files\ESET
    [01/02/2007|18:57] C:\Program Files\MegaWorld
    [31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
    [31/01/2007|18:48] C:\Program Files\DAEMON Tools
    [27/01/2007|14:12] C:\Program Files\eMuleplus
    [18/12/2006|19:40] C:\Program Files\WinRAR
    [07/12/2006|20:49] C:\Program Files\Windows Media Player
    [18/11/2006|14:50] C:\Program Files\MSXML 4.0
    [17/11/2006|20:29] C:\Program Files\MSN
    [17/11/2006|19:15] C:\Program Files\VOB
    [17/11/2006|19:14] C:\Program Files\Steinberg
    [17/11/2006|19:11] C:\Program Files\Ahead
    [17/11/2006|19:09] C:\Program Files\Lavasoft
    [17/11/2006|19:06] C:\Program Files\K-Lite Codec Pack
    [17/11/2006|19:04] C:\Program Files\Real
    [17/11/2006|06:07] C:\Program Files\xerox
    [17/11/2006|06:06] C:\Program Files\Services en ligne
    [17/11/2006|06:06] C:\Program Files\Online Services
    [17/11/2006|06:06] C:\Program Files\NetMeeting
    [17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
    [17/11/2006|06:05] C:\Program Files\Microsoft.NET
    [17/11/2006|06:05] C:\Program Files\microsoft frontpage
    [17/11/2006|06:05] C:\Program Files\Messenger
    [17/11/2006|06:05] C:\Program Files\ltmoh
    [16/11/2006|23:07] C:\Program Files\VideoLAN
    [16/11/2006|22:35] C:\Program Files\Inventel
    [16/11/2006|21:27] C:\Program Files\Intel
    [18/08/2006|19:00] C:\Program Files\Windows Plus
    [18/08/2006|19:00] C:\Program Files\Windows NT
    [18/08/2006|19:00] C:\Program Files\Toshiba
    [18/08/2006|18:59] C:\Program Files\Synaptics
    [18/08/2006|18:59] C:\Program Files\Sonic
    [18/08/2006|18:59] C:\Program Files\SigmaTel
    [18/08/2006|18:59] C:\Program Files\Offre Wanadoo
    [18/08/2006|18:59] C:\Program Files\Movie Maker
    [18/08/2006|18:59] C:\Program Files\Java
    [18/08/2006|18:59] C:\Program Files\InterVideo
    [18/08/2006|18:58] C:\Program Files\Adobe
    [14/03/2006|08:09] C:\Program Files\Uninstall Information
    [13/03/2006|09:39] C:\Program Files\WindowsUpdate
    [13/03/2006|09:38] C:\Program Files\ComPlus Applications

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/12/2007|19:27] C:\Program Files\Fichiers communs\..
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\.
    [27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2007|21:03] C:\Program Files\Fichiers communs\System
    [27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
    [10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
    [23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
    [15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
    [17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
    [17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
    [18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\WINDOWS\Tasks\B2C2A1C690694D02.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\store rule 1]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\da-re\\APPLIC~1\\THEBAT~1\\Real Flap.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internetglue"="C:\\DOCUME~1\\da-re\\APPLIC~1\\THEBAT~1\\Real Flap.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-19 21:26:46
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:82][Doss:2] C:\DOCUME~1\da-re\LOCALS~1\Temp
    /!\ [Fich:377][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 21:26:54,89 ]----------------------
    19 Janvier 2008 21:44:01

    voila j ai egalement le virus en question et g fait le rapport hijackthis mais j ai toujours le virus alors j ai aussi fait msnfix ca n a pas marché sdfix non plus lop s et d non plus je suis perdue que faire?
    merci pour ton aide


    Modération

    Merci de créer votre propre sujet

    ===> A lire par tous avant de poster !
    19 Janvier 2008 22:08:03

    Olalala j'ai un grand besoin d'aide moi :'( 
    j'en peux plus de ce virus !
    j'ai tout fait


    Modération

    Merci de créer votre propre sujet

    ===> A lire par tous avant de poster !
    19 Janvier 2008 22:23:33

    Moi ça ma fait le mm coup msnfix. J'ai réinstaller msn mais ça n'a rien changé. Je viens de télécharger hijackthis et mon Rapport et le suivant:



    Modération

    Merci de créer votre propre sujet

    ===> A lire par tous avant de poster !
    19 Janvier 2008 22:27:45

    Le problème avec la méthode d "un autre chris " c'est que je ne trouve pas Mrofinu1148 dans l'onglet démarrage.

    Tu veux pas m'expliquer comment l'a trouvé?
    19 Janvier 2008 23:19:06

    ce topic est celui de dardar82 !!!!!!!
    je ne répondrais pas aux autres
    Lisez:Rappels de cette section

    +++++++++++++++++++++

    dardar82, on continue :) 

    1

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    2

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    20 Janvier 2008 04:54:24

    voila le scan de lop:

    -----------------------------[ Lop S&D 2.0.5 ]---------------------------

    [ Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    [ USER: da-re ] [ "C:\Program Files\Lop SD" ]

    [ 20/01/2008 | 4:40:52,96 ] [ NICO ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\B2C2A1C690694D02.job
    Supprimé! - C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

    [19/01/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
    [10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
    [26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
    [14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

    [20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\..
    [20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\.
    [20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
    [20/01/2008|04:21] C:\DOCUME~1\da-re\APPLIC~1\Skype
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search
    [17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
    [27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
    [21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
    [11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
    [10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
    [21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
    [02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
    [17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
    [30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
    [18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
    [18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
    [29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
    [17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
    [17/11/2006|19:07] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
    [17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
    [16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
    [16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini

    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

    [19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [15/01/2008 11:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [16/01/2008 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [20/01/2008|04:41] C:\Program Files\Lop SD
    [20/01/2008|02:43] C:\Program Files\eMule
    [19/01/2008|21:35] C:\Program Files\Mozilla Firefox
    [19/01/2008|21:19] C:\Program Files\.
    [19/01/2008|21:19] C:\Program Files\..
    [17/01/2008|13:42] C:\Program Files\Windows Live
    [17/01/2008|13:10] C:\Program Files\Windows Desktop Search
    [19/12/2007|19:27] C:\Program Files\Fichiers communs
    [13/12/2007|03:01] C:\Program Files\Internet Explorer
    [11/12/2007|13:00] C:\Program Files\iTunes
    [11/12/2007|12:59] C:\Program Files\iPod
    [11/12/2007|12:58] C:\Program Files\QuickTime
    [27/11/2007|22:13] C:\Program Files\CyberLink
    [27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
    [27/11/2007|20:59] C:\Program Files\Microsoft Works
    [27/11/2007|20:59] C:\Program Files\MSBuild
    [27/11/2007|20:59] C:\Program Files\Microsoft Office
    [27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
    [13/11/2007|19:42] C:\Program Files\TVAnts
    [11/11/2007|19:22] C:\Program Files\SopCast
    [10/11/2007|13:13] C:\Program Files\Avira
    [10/11/2007|13:05] C:\Program Files\ToniArts
    [10/11/2007|12:56] C:\Program Files\CCleaner
    [10/11/2007|02:18] C:\Program Files\SPYWAREfighter
    [23/10/2007|18:29] C:\Program Files\Skype
    [21/09/2007|17:07] C:\Program Files\TVUPlayer
    [15/09/2007|07:08] C:\Program Files\Apple Software Update
    [22/08/2007|07:47] C:\Program Files\DivX
    [13/06/2007|02:01] C:\Program Files\Outlook Express
    [05/06/2007|18:30] C:\Program Files\MSECache
    [27/04/2007|17:54] C:\Program Files\DAP
    [17/02/2007|21:42] C:\Program Files\uTorrent
    [17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
    [13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
    [04/02/2007|00:25] C:\Program Files\ESET
    [01/02/2007|18:57] C:\Program Files\MegaWorld
    [31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
    [31/01/2007|18:48] C:\Program Files\DAEMON Tools
    [27/01/2007|14:12] C:\Program Files\eMuleplus
    [18/12/2006|19:40] C:\Program Files\WinRAR
    [07/12/2006|20:49] C:\Program Files\Windows Media Player
    [18/11/2006|14:50] C:\Program Files\MSXML 4.0
    [17/11/2006|20:29] C:\Program Files\MSN
    [17/11/2006|19:15] C:\Program Files\VOB
    [17/11/2006|19:14] C:\Program Files\Steinberg
    [17/11/2006|19:11] C:\Program Files\Ahead
    [17/11/2006|19:09] C:\Program Files\Lavasoft
    [17/11/2006|19:06] C:\Program Files\K-Lite Codec Pack
    [17/11/2006|19:04] C:\Program Files\Real
    [17/11/2006|06:07] C:\Program Files\xerox
    [17/11/2006|06:06] C:\Program Files\Services en ligne
    [17/11/2006|06:06] C:\Program Files\Online Services
    [17/11/2006|06:06] C:\Program Files\NetMeeting
    [17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
    [17/11/2006|06:05] C:\Program Files\Microsoft.NET
    [17/11/2006|06:05] C:\Program Files\microsoft frontpage
    [17/11/2006|06:05] C:\Program Files\Messenger
    [17/11/2006|06:05] C:\Program Files\ltmoh
    [16/11/2006|23:07] C:\Program Files\VideoLAN
    [16/11/2006|22:35] C:\Program Files\Inventel
    [16/11/2006|21:27] C:\Program Files\Intel
    [18/08/2006|19:00] C:\Program Files\Windows Plus
    [18/08/2006|19:00] C:\Program Files\Windows NT
    [18/08/2006|19:00] C:\Program Files\Toshiba
    [18/08/2006|18:59] C:\Program Files\Synaptics
    [18/08/2006|18:59] C:\Program Files\Sonic
    [18/08/2006|18:59] C:\Program Files\SigmaTel
    [18/08/2006|18:59] C:\Program Files\Offre Wanadoo
    [18/08/2006|18:59] C:\Program Files\Movie Maker
    [18/08/2006|18:59] C:\Program Files\Java
    [18/08/2006|18:59] C:\Program Files\InterVideo
    [18/08/2006|18:58] C:\Program Files\Adobe
    [14/03/2006|08:09] C:\Program Files\Uninstall Information
    [13/03/2006|09:39] C:\Program Files\WindowsUpdate
    [13/03/2006|09:38] C:\Program Files\ComPlus Applications

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/12/2007|19:27] C:\Program Files\Fichiers communs\..
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\.
    [27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2007|21:03] C:\Program Files\Fichiers communs\System
    [27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
    [10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
    [23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
    [15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
    [17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
    [17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
    [18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-20 04:41:37
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:84][Doss:3] C:\DOCUME~1\da-re\LOCALS~1\Temp
    /!\ [Fich:519][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 4:41:45,45 ]----------------------
    et maintenan le scan de navilog:
    Search Navipromo version 3.4.0 commencé le 20/01/2008 à 4:49:23,96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\da-re\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\da-re\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\da-re\local settings\application data" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\da-re\local settings\application data" :

    owcxfikuz.dat trouvé !
    owcxfikuz_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :



    *** Analyse terminée le 20/01/2008 à 4:52:28,30 ***
    20 Janvier 2008 04:59:24

    et encore merci de m aider ca fait plaisir de voir qu il y a des gens qui donne des chance aux autre quand des chose comme ca arrive a des novices.
    merci Sham_Rock!!!!!!!!
    20 Janvier 2008 13:29:52

    Bonjours à tous

    Mon petit frere s'est fait également avoir. J'ai passé la soirée d'hier a lire des forums d'info, j'ai téléchargé plusieurs logiciels mais ca ne donne rien:

    AVG (free edition) ne detecte rien
    Ad-Watch 2007 rien non plus
    HijackThis detecte le virus mais impossible de le supprimer
    MSNFix se ferme au bout d'une ou deux minutes sans finir le scan
    et bien évidement la suppression manuelle ne fonctionne pas

    Je dois avouer que je commence a baisser les bras, si quelqu'un pouvait m'aider s'il vous plait :) 
    20 Janvier 2008 13:32:59

    Bonjours à tous

    Mon petit frere s'est fait également avoir. J'ai passé la soirée d'hier a lire des forums d'info, j'ai téléchargé plusieurs logiciels mais ca ne donne rien:

    AVG (free edition) ne detecte rien
    Ad-Watch 2007 rien non plus
    HijackThis detecte le virus mais impossible de le supprimer
    MSNFix se ferme au bout d'une ou deux minutes sans finir le scan
    et bien évidement la suppression manuelle ne fonctionne pas

    Je dois avouer que je commence a baisser les bras, si quelqu'un pouvait m'aider s'il vous plait :) 
    20 Janvier 2008 17:52:54

    bonsoir
    dardar82
    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.


    +++++++++++
    Kanti merci de créer ton sujet
    Rappels de cette section
    22 Janvier 2008 14:26:05

    bonjour sham_rock excuse moi du retard sur mes reponse mais j ai ue quelque soucis,enfin.....
    bon voila le deuxieme scan :
    Clean Navipromo version 3.4.0 commencé le 22/01/2008 à 14:15:41,70

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\da-re\local settings\application data" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\da-re\application data" ***


    *** Suppression dossiers dans "C:\Documents and Settings\da-re\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\da-re\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\da-re\local settings\application data" *

    owcxfikuz.dat trouvé !
    Copie owcxfikuz.dat réalisée avec succès !
    owcxfikuz.dat supprimé !

    owcxfikuz_nav.dat trouvé !
    Copie owcxfikuz_nav.dat réalisée avec succès !
    owcxfikuz_nav.dat supprimé !

    owcxfikuz_navps.dat trouvé !
    Copie owcxfikuz_navps.dat réalisée avec succès !
    owcxfikuz_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 22/01/2008 à 14:18:08,45 ***

    et maintenan le scan d hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:22:21, on 22/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

    --
    End of file - 9723 bytes
    merci sham_rock!!!!
    22 Janvier 2008 16:59:06

    bonjour

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe

    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\All Users\Application Data\title tool face bin

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-



    22 Janvier 2008 20:13:23

    salut sham_rock j ai fai ce que tu as dit j ai installer le logisiel j ai lance Hijackthis “Do a system scan only j ai coche ce que tu a dit et fait Fix checked et quand ca a redemarer je ne pouvai plus me connecter a msn et a internet je sais pas de quoi ca vien mais j ai etai obliger de faire une restauration enterieure et la ca va bien mais ca a annuler ce que j ai fait.
    alors peut tu me dire de quoi ca vien car je n ose pas faire autre chose sans ton avis.
    merci sham_rock
    22 Janvier 2008 22:02:54

    re
    aucune idée de ce que tu as pu faire
    erreur de manip dans lee copier coller probablement
    le fichier que je t'ai demandé de détruire est un fichier "lop", impossible que ça fasse ce genre de choses.
    poste un nouveau rapport hijackthis, on va recommencer. :) 
    23 Janvier 2008 02:09:01

    voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:08:30, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\uTorrent\utorrent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

    --
    End of file - 9654 bytes
    23 Janvier 2008 10:24:38

    bonjour

    1
    analyse le fichier en gras:
    C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
    Sur le site de virusscan

    http://virusscan.jotti.org/

    poste-nous le rapport.


    2

    supprime ta version de LopSD puis

    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    23 Janvier 2008 12:39:24

    bonjour je suis aller dans C:\Documents and Settings\All Users\Application Data\title tool face bin\ et le fichier ne contener pas Clock shim.exe le dossier et vide voila.
    enfin voila le scan:

    -----------------------------[ Lop S&D 2.1.2 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : da-re ] [ "C:\Program Files\Lop SD" ]
    [ 23/01/2008 | 12:23:06,67 ] [ PC : NICO ]
    [ MAJ : 23-01-2008 | 1:09 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [23/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
    [19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
    [17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\.
    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
    [21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
    [18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
    [17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
    [27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
    [13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini
    [18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
    [02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
    [17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
    [30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
    [17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
    [17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
    [10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
    [23/01/2008|12:13] C:\DOCUME~1\da-re\APPLIC~1\Skype
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
    [11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
    [29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
    [21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
    [23/01/2008|12:23] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
    [16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search

    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [22/01/2008 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
    [22/01/2008 19:59][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [23/01/2008|12:23] C:\Program Files\Lop SD
    [23/01/2008|12:21] C:\Program Files\..
    [23/01/2008|12:21] C:\Program Files\.
    [23/01/2008|11:54] C:\Program Files\eMule
    [23/01/2008|02:19] C:\Program Files\Mozilla Firefox
    [22/01/2008|14:18] C:\Program Files\Navilog1
    [20/01/2008|05:29] C:\Program Files\K-Lite Codec Pack
    [17/01/2008|13:42] C:\Program Files\Windows Live
    [17/01/2008|13:10] C:\Program Files\Windows Desktop Search
    [19/12/2007|19:27] C:\Program Files\Fichiers communs
    [13/12/2007|03:01] C:\Program Files\Internet Explorer
    [11/12/2007|13:00] C:\Program Files\iTunes
    [11/12/2007|12:59] C:\Program Files\iPod
    [11/12/2007|12:58] C:\Program Files\QuickTime
    [27/11/2007|22:13] C:\Program Files\CyberLink
    [27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
    [27/11/2007|20:59] C:\Program Files\Microsoft Works
    [27/11/2007|20:59] C:\Program Files\MSBuild
    [27/11/2007|20:59] C:\Program Files\Microsoft Office
    [27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
    [13/11/2007|19:42] C:\Program Files\TVAnts
    [11/11/2007|19:22] C:\Program Files\SopCast
    [10/11/2007|13:13] C:\Program Files\Avira
    [10/11/2007|13:05] C:\Program Files\ToniArts
    [10/11/2007|12:56] C:\Program Files\CCleaner
    [10/11/2007|02:18] C:\Program Files\SPYWAREfighter
    [23/10/2007|18:29] C:\Program Files\Skype
    [21/09/2007|17:07] C:\Program Files\TVUPlayer
    [15/09/2007|07:08] C:\Program Files\Apple Software Update
    [22/08/2007|07:47] C:\Program Files\DivX
    [13/06/2007|02:01] C:\Program Files\Outlook Express
    [05/06/2007|18:30] C:\Program Files\MSECache
    [27/04/2007|17:54] C:\Program Files\DAP
    [17/02/2007|21:42] C:\Program Files\uTorrent
    [17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
    [13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
    [04/02/2007|00:25] C:\Program Files\ESET
    [01/02/2007|18:57] C:\Program Files\MegaWorld
    [31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
    [31/01/2007|18:48] C:\Program Files\DAEMON Tools
    [27/01/2007|14:12] C:\Program Files\eMuleplus
    [18/12/2006|19:40] C:\Program Files\WinRAR
    [07/12/2006|20:49] C:\Program Files\Windows Media Player
    [18/11/2006|14:50] C:\Program Files\MSXML 4.0
    [17/11/2006|20:29] C:\Program Files\MSN
    [17/11/2006|19:15] C:\Program Files\VOB
    [17/11/2006|19:14] C:\Program Files\Steinberg
    [17/11/2006|19:11] C:\Program Files\Ahead
    [17/11/2006|19:09] C:\Program Files\Lavasoft
    [17/11/2006|19:04] C:\Program Files\Real
    [17/11/2006|06:07] C:\Program Files\xerox
    [17/11/2006|06:06] C:\Program Files\Services en ligne
    [17/11/2006|06:06] C:\Program Files\Online Services
    [17/11/2006|06:06] C:\Program Files\NetMeeting
    [17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
    [17/11/2006|06:05] C:\Program Files\Microsoft.NET
    [17/11/2006|06:05] C:\Program Files\microsoft frontpage
    [17/11/2006|06:05] C:\Program Files\Messenger
    [17/11/2006|06:05] C:\Program Files\ltmoh
    [16/11/2006|23:07] C:\Program Files\VideoLAN
    [16/11/2006|22:35] C:\Program Files\Inventel
    [16/11/2006|21:27] C:\Program Files\Intel
    [18/08/2006|19:00] C:\Program Files\Windows Plus
    [18/08/2006|19:00] C:\Program Files\Toshiba
    [18/08/2006|19:00] C:\Program Files\Windows NT
    [18/08/2006|18:59] C:\Program Files\Synaptics
    [18/08/2006|18:59] C:\Program Files\Sonic
    [18/08/2006|18:59] C:\Program Files\Offre Wanadoo
    [18/08/2006|18:59] C:\Program Files\SigmaTel
    [18/08/2006|18:59] C:\Program Files\Movie Maker
    [18/08/2006|18:59] C:\Program Files\Java
    [18/08/2006|18:59] C:\Program Files\InterVideo
    [18/08/2006|18:58] C:\Program Files\Adobe
    [14/03/2006|08:09] C:\Program Files\Uninstall Information
    [13/03/2006|09:39] C:\Program Files\WindowsUpdate
    [13/03/2006|09:38] C:\Program Files\ComPlus Applications

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/12/2007|19:27] C:\Program Files\Fichiers communs\..
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\.
    [27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2007|21:03] C:\Program Files\Fichiers communs\System
    [27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
    [10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
    [23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
    [15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
    [17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
    [17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
    [18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "face bin load show"="C:\\Documents and Settings\\All Users\\Application Data\\title tool face bin\\Clock shim.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-23 12:23:36
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:47][Doss:2] C:\DOCUME~1\da-re\LOCALS~1\Temp
    /!\ [Fich:30][Doss:0] C:\DOCUME~1\da-re\Cookies
    /!\ [Fich:598][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 12:23:45,48 ]----------------------
    merci d avance
    23 Janvier 2008 13:32:28

    re

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    23 Janvier 2008 16:11:30

    voila le scan :

    -----------------------------[ Lop S&D 2.1.2 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : da-re ] [ "C:\Program Files\Lop SD" ]
    [ 23/01/2008 | 16:02:51,64 ] [ PC : NICO ]
    [ MAJ : 23-01-2008 | 1:09 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

    [23/01/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [23/01/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [23/01/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\.
    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
    [21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
    [18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
    [17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
    [27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
    [13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini
    [18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
    [02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
    [17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
    [30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
    [20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
    [17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
    [17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
    [10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
    [23/01/2008|16:01] C:\DOCUME~1\da-re\APPLIC~1\Skype
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
    [11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
    [29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
    [17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
    [17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
    [21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
    [23/01/2008|16:02] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
    [16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
    [17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search

    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [22/01/2008 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
    [22/01/2008 19:59][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [23/01/2008|16:03] C:\Program Files\Lop SD
    [23/01/2008|16:00] C:\Program Files\Mozilla Firefox
    [23/01/2008|12:21] C:\Program Files\..
    [23/01/2008|12:21] C:\Program Files\.
    [23/01/2008|11:54] C:\Program Files\eMule
    [22/01/2008|14:18] C:\Program Files\Navilog1
    [20/01/2008|05:29] C:\Program Files\K-Lite Codec Pack
    [17/01/2008|13:42] C:\Program Files\Windows Live
    [17/01/2008|13:10] C:\Program Files\Windows Desktop Search
    [19/12/2007|19:27] C:\Program Files\Fichiers communs
    [13/12/2007|03:01] C:\Program Files\Internet Explorer
    [11/12/2007|13:00] C:\Program Files\iTunes
    [11/12/2007|12:59] C:\Program Files\iPod
    [11/12/2007|12:58] C:\Program Files\QuickTime
    [27/11/2007|22:13] C:\Program Files\CyberLink
    [27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
    [27/11/2007|20:59] C:\Program Files\Microsoft Works
    [27/11/2007|20:59] C:\Program Files\MSBuild
    [27/11/2007|20:59] C:\Program Files\Microsoft Office
    [27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
    [13/11/2007|19:42] C:\Program Files\TVAnts
    [11/11/2007|19:22] C:\Program Files\SopCast
    [10/11/2007|13:13] C:\Program Files\Avira
    [10/11/2007|13:05] C:\Program Files\ToniArts
    [10/11/2007|12:56] C:\Program Files\CCleaner
    [10/11/2007|02:18] C:\Program Files\SPYWAREfighter
    [23/10/2007|18:29] C:\Program Files\Skype
    [21/09/2007|17:07] C:\Program Files\TVUPlayer
    [15/09/2007|07:08] C:\Program Files\Apple Software Update
    [22/08/2007|07:47] C:\Program Files\DivX
    [13/06/2007|02:01] C:\Program Files\Outlook Express
    [05/06/2007|18:30] C:\Program Files\MSECache
    [27/04/2007|17:54] C:\Program Files\DAP
    [17/02/2007|21:42] C:\Program Files\uTorrent
    [17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
    [13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
    [04/02/2007|00:25] C:\Program Files\ESET
    [01/02/2007|18:57] C:\Program Files\MegaWorld
    [31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
    [31/01/2007|18:48] C:\Program Files\DAEMON Tools
    [27/01/2007|14:12] C:\Program Files\eMuleplus
    [18/12/2006|19:40] C:\Program Files\WinRAR
    [07/12/2006|20:49] C:\Program Files\Windows Media Player
    [18/11/2006|14:50] C:\Program Files\MSXML 4.0
    [17/11/2006|20:29] C:\Program Files\MSN
    [17/11/2006|19:15] C:\Program Files\VOB
    [17/11/2006|19:14] C:\Program Files\Steinberg
    [17/11/2006|19:11] C:\Program Files\Ahead
    [17/11/2006|19:09] C:\Program Files\Lavasoft
    [17/11/2006|19:04] C:\Program Files\Real
    [17/11/2006|06:07] C:\Program Files\xerox
    [17/11/2006|06:06] C:\Program Files\Services en ligne
    [17/11/2006|06:06] C:\Program Files\Online Services
    [17/11/2006|06:06] C:\Program Files\NetMeeting
    [17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
    [17/11/2006|06:05] C:\Program Files\Microsoft.NET
    [17/11/2006|06:05] C:\Program Files\microsoft frontpage
    [17/11/2006|06:05] C:\Program Files\Messenger
    [17/11/2006|06:05] C:\Program Files\ltmoh
    [16/11/2006|23:07] C:\Program Files\VideoLAN
    [16/11/2006|22:35] C:\Program Files\Inventel
    [16/11/2006|21:27] C:\Program Files\Intel
    [18/08/2006|19:00] C:\Program Files\Windows Plus
    [18/08/2006|19:00] C:\Program Files\Toshiba
    [18/08/2006|19:00] C:\Program Files\Windows NT
    [18/08/2006|18:59] C:\Program Files\Synaptics
    [18/08/2006|18:59] C:\Program Files\Sonic
    [18/08/2006|18:59] C:\Program Files\Offre Wanadoo
    [18/08/2006|18:59] C:\Program Files\SigmaTel
    [18/08/2006|18:59] C:\Program Files\Movie Maker
    [18/08/2006|18:59] C:\Program Files\Java
    [18/08/2006|18:59] C:\Program Files\InterVideo
    [18/08/2006|18:58] C:\Program Files\Adobe
    [14/03/2006|08:09] C:\Program Files\Uninstall Information
    [13/03/2006|09:39] C:\Program Files\WindowsUpdate
    [13/03/2006|09:38] C:\Program Files\ComPlus Applications

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [19/12/2007|19:27] C:\Program Files\Fichiers communs\..
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [19/12/2007|19:27] C:\Program Files\Fichiers communs\.
    [27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2007|21:03] C:\Program Files\Fichiers communs\System
    [27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
    [10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
    [23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
    [15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
    [17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
    [17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
    [17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
    [17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
    [18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-23 16:03:31
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:51][Doss:1] C:\DOCUME~1\da-re\LOCALS~1\Temp
    /!\ [Fich:18][Doss:0] C:\DOCUME~1\da-re\Cookies
    /!\ [Fich:193][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 16:03:39,00 ]----------------------
    merci
    23 Janvier 2008 16:15:55

    reposte un log hijackthis :) 
    23 Janvier 2008 16:17:16

    re j ai oublier de te dire dès que je lance un logiciel que tu me dit juste quand je lance l operation sa m affiche un virus sur mon anti virus je le supprime et apres ca ce lance.
    comment ca ce fait que a chaque fois il y a a un virus quand je lance ce operation.
    merci encore!!!!!
    23 Janvier 2008 19:06:21

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:31:25, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\PixArt\PAC7311\Monitor.exe
    C:\DOCUME~1\bruno\LOCALS~1\Temp\services.exe
    C:\WINDOWS\mrofinu1148.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NetWaiting\netWaiting.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\bhij.exe
    C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\17PHolmes1148.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
    C:\WINDOWS\17PHolmes1148.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mimichat.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
    O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
    O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\bruno\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S229.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
    O4 - HKCU\..\Run: [Pbmn] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Dell Network Assistant.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?772c75ce57374922869d915a9bc81212
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?772c75ce57374922869d915a9bc81212
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 12162 bytes
    23 Janvier 2008 19:26:05

    Citation :
    re j ai oublier de te dire dès que je lance un logiciel que tu me dit juste quand je lance l operation sa m affiche un virus sur mon anti virus je le supprime et apres ca ce lance.
    comment ca ce fait que a chaque fois il y a a un virus quand je lance ce operation.
    merci encore!!!!!

    Ton antivirus doit réagir aux logiciels que je te propose. Il se trompe. :o 

    reposte un log Hijackthis


    pupuche:Rappels de cette section
    23 Janvier 2008 19:47:25

    voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:47:01, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\uTorrent\utorrent.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

    --
    End of file - 9526 bytes
    merci
    23 Janvier 2008 22:55:41

    tu as 2 antivirus, cela va créer des conflits et ralentir ton pc:

    Conséquences de la multi-protection



    fais le ménage:
    désinstaller -antivirus

    +++++++++

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    24 Janvier 2008 01:20:17

    dit moi avant de desinstaller anti vir com j en et deux je peux pas plutot desinstaller nod 32 car il et vraiment pas bien.
    sinon toi tu preconise le quel???
    et ou je peux le trouver merci,je sais que je suis un peu penible mais je prefere avoir l avis du professionel s est a dire toi merci encore .
    24 Janvier 2008 11:52:06

    Bonjour
    c'est comme tu veux, les deux sont tout aussi efficaces.
    Nod32, tu as acheté la licence? si elle est encore valable, tu peux garder celui ci. si c'est un crack ou si la licence n'est plus valable, désinstalle celui-là.
    24 Janvier 2008 14:50:00

    bonjour ca y et j ai supprimer nod et j ai fait le scan comme tu ma dit voila le rapport:
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, January 24, 2008 2:43:43 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 24/01/2008
    Enregistrements dans la base antivirus Kaspersky : 495466
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    Statistiques de l'analyse
    Total d'objets analysés 57901
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:05:37

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_814.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3767666262_31129600_8456 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3767666262_393216_9335 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{8129144F-E7A4-435B-B83E-3BE045373456}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{9B4A4494-D281-456C-93E3-2FE3D86510A5}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat8192.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\profile32768.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\da-re\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\dbevents.log L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\spf\spdir_19.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\spf\spfile_21.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\syscatalogs.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\syscolumns.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysindexes.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysinstances.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysprocdql.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysprocedures.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysredo.log L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\systables.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\systemp.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysundo.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\sysxact.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\scimoreDB\userredo.log L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré
    C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{760DB59B-E5FC-4493-8C60-5D154B4BAC90}\RP426\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3AC891F8-621D-4A38-AD1C-4AE42060EB75}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{F105E9DD-77BF-48C1-AF91-DE5F861D22DD}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    merci grand
    24 Janvier 2008 17:13:43

    bien :) 
    je sens que tu vas bientôt revenir nous voir... :D 

    Citation :
    C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    24 Janvier 2008 18:47:23

    bonsoir sham_rock ca veut dire que ca y et j ai plus d infection?????
    24 Janvier 2008 18:48:44

    pour quoi tu dit que je vai pas tarder a venir vous revoir????
    merci
    24 Janvier 2008 20:54:51

    Citation :
    pour quoi tu dit que je vai pas tarder a venir vous revoir????

    parce que tu joues avec mumule :D 

    bon surf
    :hello: 
    24 Janvier 2008 21:19:18

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:10, on 24/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\WINDOWS\mail.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    D:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    D:\Program Files\DigitalPeers\CamTrack\dptracker.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
    C:\WINDOWS\system32\BTSetBootKey.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    D:\DOCUME~1\cyrill\LOCALS~1\Temp\services.exe
    D:\Documents and Settings\cyrill\cgawuv.exe
    D:\Documents and Settings\cyrill\dmoauc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\drivers\hidr.exe
    D:\Documents and Settings\cyrill\Application Data\m\flec006.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\Program Files\Router\Router.exe
    C:\Program Files\Words\Words.exe
    C:\bhij.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\explorer.exe
    D:\DOCUME~1\cyrill\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMNTOOLBAR - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O3 - Toolbar: VMNTOOLBAR - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [dptracker] D:\Program Files\DigitalPeers\CamTrack\dptracker.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [ropucs] c:\windows\system32\ropucs.exe ropucs
    O4 - HKLM\..\Run: [Flash Player2] D:\DOCUME~1\cyrill\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKLM\..\Run: [cgawuv] D:\Documents and Settings\cyrill\cgawuv.exe
    O4 - HKLM\..\Run: [Windows Service] D:\Documents and Settings\cyrill\dmoauc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [lsass] C:\lsass.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hidr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
    O4 - HKCU\..\Run: [mule_st_key] D:\Documents and Settings\cyrill\Application Data\m\flec006.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
    O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/16.27/uploader2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: bw+0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Bluetooth Support Service (BthServ) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: ldrsvc - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MHN - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
    O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service client pour NetWare (NWCWorkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: SSDP Discovery Service (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
    O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe

    --
    End of file - 33144 bytes





    Aprés cela je fait quoi ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS