Se connecter / S'enregistrer
Votre question

[résolu] les pubs windows explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2007 18:25:24

bonjour tout le monde ^^
alors moi comme beaucoup d'entre vous j'ai ce problème là avec internet explorer ces pub pour casino, voyants, kiabi, et même du porno depuis des années :pt1cable: 

bref c'est seulement maintenant que je me décide à chercher comment le supprimer pouvez vous m'aider s'il vous plaît ??? :) 

Autres pages sur : resolu pubs windows explorer

14 Octobre 2007 13:02:27

voilà^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:33, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\AOL\1188377686\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\AOL 9.0\waol.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\Lacourt jJulienne\Local Settings\Temporary Internet Files\Content.IE5\8L1SYE7O\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] "C:\Program Files\McAfee.com\VSO\oasclnt.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] "C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "C:\Program Files\McAfee.com\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\grey web.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1188377686\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\START ONE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Program Files\WashAndGo\checker.exe" /check
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ItchLite] C:\DOCUME~1\LACOUR~1\APPLIC~1\HEARTA~1\Ford Nurb Data.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C92845CF-80CD-442F-8859-971F3A987E78}: NameServer = 205.188.146.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 15701 bytes
Contenus similaires
14 Octobre 2007 16:50:58

Bonjour


$$ Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
14 Octobre 2007 18:31:06

le rapport de BTFix :

BTFix 1.051 (par bibi26) - 14/10/2007 18:30:21 - Analyse

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWaySA
- C:\Program Files\Starware370
- C:\Documents and Settings\Lacourt jJulienne\Application Data\Starware370
- C:\Documents and Settings\All Users\Application Data\Starware370
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Analyse terminée
14 Octobre 2007 18:33:05

et celui de LopxpMH :

Rapport lopxpMH2 version 2.0 fait à 18:32:10,89 le 14/10/2007
C:\Documents and Settings\Lacourt jJulienne\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/09/2007 14:18 <REP> .
02/09/2007 14:18 <REP> ..
02/09/2007 14:18 <REP> Corel
02/09/2007 14:18 <REP> Identities
02/09/2007 14:18 <REP> Microsoft
02/09/2007 14:18 <REP> Sun
02/09/2007 14:18 <REP> You've Got Pictures Screensaver
02/09/2007 14:18 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 32 624 091 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/09/2007 14:18 <REP> .
02/09/2007 14:18 <REP> ..
02/09/2007 14:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/09/2007 14:18 <REP> ApplicationHistory
02/09/2007 14:18 <REP> BVRP Software
02/09/2007 14:18 <REP> Microsoft
02/09/2007 14:18 135 fusioncache.dat
02/09/2007 14:18 4 240 656 IconCache.db
2 fichier(s) 4 240 791 octets
6 Rép(s) 32 624 091 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
30/09/2006 13:45 <REP> active eq ante idol
06/02/2006 13:34 <REP> Adobe
06/02/2006 13:33 <REP> AOL
30/06/2007 15:34 <REP> Apple
30/12/2006 20:09 <REP> Apple Computer
13/08/2007 13:03 <REP> Audio 4 part browse
17/05/2007 18:40 <REP> AVS4YOU
13/08/2007 13:06 <REP> Barb Info Hold Audio
07/08/2007 10:06 <REP> BVRP Software
05/03/2006 14:49 <REP> Dell Photo Printer 720
02/12/2006 22:34 <REP> Google
31/03/2006 22:07 <REP> GTek
06/02/2006 13:36 <REP> InstallShield
02/09/2007 13:44 <REP> Lavasoft
14/09/2007 12:35 <REP> Loud spam else tool
06/02/2006 13:41 <REP> McAfee
06/02/2006 13:40 <REP> McAfee.com
06/02/2006 13:41 <REP> McAfee.com Personal Firewall
30/09/2006 13:47 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
06/03/2006 17:31 <REP> MSN Search Toolbar
30/10/2006 13:31 <REP> PlayFirst
26/02/2006 20:31 <REP> Prism
06/02/2006 13:34 <REP> QuickTime
12/05/2007 11:04 <REP> RTE
26/10/2006 15:07 <REP> Sandlot Games
20/08/2004 11:46 <REP> SBSI
06/02/2006 13:30 <REP> Sonic
11/06/2007 20:24 <REP> Starware370
02/11/2006 17:39 <REP> Trymedia
06/02/2006 13:34 <REP> Viewpoint
10/04/2006 20:22 <REP> Windows Genuine Advantage
14/02/2006 13:07 <REP> Yahoo! Companion
13/05/2006 17:02 <REP> Zylom
20/08/2004 11:30 62 desktop.ini
06/02/2006 13:31 4 QSLLPSVCShare
13/06/2007 18:55 4 468 QTSBandwidthCache
3 fichier(s) 4 534 octets
36 Rép(s) 32 624 091 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
09/02/2006 19:00 <REP> Corel
09/02/2006 19:00 <REP> Identities
20/08/2004 11:30 <REP> Microsoft
09/02/2006 19:00 <REP> Sun
09/02/2006 19:00 <REP> You've Got Pictures Screensaver
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 32 624 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
09/02/2006 19:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/02/2006 19:00 <REP> ApplicationHistory
09/02/2006 19:00 <REP> BVRP Software
20/08/2004 11:37 <REP> Microsoft
09/02/2006 19:00 135 fusioncache.dat
09/02/2006 19:00 3 250 878 IconCache.db
2 fichier(s) 3 251 013 octets
6 Rép(s) 32 624 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Invité\Application Data

10/12/2006 17:22 <REP> .
10/12/2006 17:22 <REP> ..
10/12/2006 17:23 <REP> AOL
10/12/2006 17:22 <REP> Corel
02/03/2007 14:36 <REP> Google
10/12/2006 17:22 <REP> Identities
22/09/2007 14:15 <REP> Macromedia
10/12/2006 17:23 <REP> McAfee.com Personal Firewall
10/12/2006 17:22 <REP> Microsoft
02/03/2007 14:36 <REP> Neopets Toolbar
10/12/2006 17:22 <REP> Sun
10/12/2006 17:22 <REP> You've Got Pictures Screensaver
10/12/2006 17:22 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 32 624 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

10/12/2006 17:22 <REP> .
10/12/2006 17:22 <REP> ..
10/12/2006 17:22 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/03/2007 14:35 <REP> AOL
10/12/2006 17:22 <REP> ApplicationHistory
10/12/2006 17:22 <REP> BVRP Software
02/03/2007 14:36 <REP> Google
10/12/2006 17:22 <REP> Microsoft
10/12/2006 17:22 135 fusioncache.dat
02/03/2007 14:36 77 544 GDIPFONTCACHEV1.DAT
10/12/2006 17:22 3 250 878 IconCache.db
3 fichier(s) 3 328 557 octets
8 Rép(s) 32 624 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Lacourt jJulienne\Application Data

09/02/2006 19:00 <REP> .
09/02/2006 19:00 <REP> ..
10/02/2006 15:09 <REP> Adobe
09/02/2006 20:31 <REP> AOL
30/12/2006 20:13 <REP> Apple Computer
17/05/2007 18:41 <REP> AVS4YOU
09/02/2006 19:00 <REP> Corel
27/02/2006 22:01 <REP> Corel Photo Album
10/06/2006 12:16 <REP> FotoWire
03/12/2006 13:15 <REP> Google
31/03/2006 22:07 <REP> GTek
30/09/2006 13:45 <REP> HEART ACE BIRD
10/03/2006 20:03 <REP> Help
09/02/2006 19:00 <REP> Identities
13/02/2006 19:41 <REP> Lavasoft
09/02/2006 21:55 <REP> Leadertech
09/02/2006 20:32 <REP> Macromedia
09/02/2006 19:01 <REP> McAfee.com Personal Firewall
09/02/2006 19:00 <REP> Microsoft
22/04/2006 12:13 <REP> MobileAction
26/04/2006 10:52 <REP> MSNInstaller
12/08/2006 13:56 <REP> Neopets Toolbar
30/10/2006 13:31 <REP> PlayFirst
18/03/2007 19:09 <REP> RTE
14/03/2007 19:55 <REP> Screenshot Sender
25/03/2006 18:57 <REP> Sonic
13/06/2007 17:59 <REP> Starware370
09/02/2006 19:00 <REP> Sun
12/11/2006 18:20 <REP> Template
09/02/2006 19:00 <REP> You've Got Pictures Screensaver
26/10/2006 15:07 <REP> Zylom
09/02/2006 19:00 62 desktop.ini
20/01/2007 22:14 3 072 dvd.bmk
2 fichier(s) 3 134 octets
31 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\Lacourt jJulienne\Local Settings\Application Data

09/02/2006 19:00 <REP> .
09/02/2006 19:00 <REP> ..
09/02/2006 19:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/02/2006 18:23 <REP> Adobe
19/12/2006 20:18 <REP> AOL
30/12/2006 20:13 <REP> Apple Computer
09/02/2006 19:00 <REP> ApplicationHistory
09/02/2006 19:00 <REP> BVRP Software
27/02/2006 22:01 <REP> Corel Photo Album
03/12/2006 13:15 <REP> Google
10/03/2006 20:03 <REP> Help
10/02/2006 15:22 <REP> Identities
10/06/2006 20:49 <REP> Logitech-LS
09/02/2006 19:00 <REP> Microsoft
16/06/2007 17:15 <REP> PCHealth
23/06/2007 15:46 <REP> SM
05/03/2006 20:34 <REP> WMTools Downloaded Files
10/02/2006 11:38 86 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2006 19:00 140 fusioncache.dat
09/02/2006 20:45 77 544 GDIPFONTCACHEV1.DAT
09/02/2006 19:00 4 321 150 IconCache.db
4 fichier(s) 4 484 850 octets
17 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
30/11/2006 22:29 <REP> HEART ACE BIRD
10/02/2006 11:34 <REP> Macromedia
09/02/2006 19:41 <REP> McAfee.com Personal Firewall
20/08/2004 11:41 <REP> Microsoft
18/03/2007 12:16 <REP> Neopets Toolbar
0 fichier(s) 0 octets
7 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 624 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
09/02/2006 19:00 <REP> Corel
09/02/2006 19:00 <REP> Identities
09/02/2006 19:01 <REP> McAfee.com Personal Firewall
20/08/2004 11:40 <REP> Microsoft
09/02/2006 19:00 <REP> Sun
09/02/2006 19:00 <REP> You've Got Pictures Screensaver
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 32 624 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
09/02/2006 19:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/02/2006 19:00 <REP> ApplicationHistory
09/02/2006 19:00 <REP> BVRP Software
20/08/2004 11:40 <REP> Microsoft
09/02/2006 19:00 135 fusioncache.dat
09/02/2006 19:00 3 250 878 IconCache.db
2 fichier(s) 3 251 013 octets
6 Rép(s) 32 624 078 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A504DF4C918B586C.job
8 c : \ d o c u m e ~ 1 \ l a c o u r ~ 1 \ a p p l i c ~ 1 \ h e a r t a ~ 1 \ A x i s i s o r d r . e x e L a c o u r t j J u l i e n n e 0 Î   <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
lAxðG´ô´Ñ&KZF ê <
; ç : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
@

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable


C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8869-15B8

Répertoire de C:\Program Files

10/10/2007 20:39 <REP> .
10/10/2007 20:39 <REP> ..
06/02/2006 13:34 <REP> Adobe
20/12/2006 21:13 <REP> Adverts
25/01/2007 18:26 <REP> AMSN
29/08/2007 09:58 <REP> AOL
02/09/2007 13:34 <REP> AOL 9.0
13/08/2007 22:30 <REP> AOL Compagnon
13/08/2007 11:58 <REP> AOL Toolbar
13/06/2007 18:34 <REP> Apple Software Update
23/12/2006 20:05 <REP> ATELIERS
17/05/2007 18:44 <REP> AVS4YOU
17/12/2006 18:33 <REP> BitZipper
06/02/2006 13:31 <REP> Broadcom
07/03/2006 11:46 <REP> Common Files
20/08/2004 11:35 <REP> ComPlus Applications
06/02/2006 13:27 <REP> CONEXANT
06/02/2006 13:37 <REP> Corel
06/02/2006 13:35 <REP> Dell
05/03/2006 14:49 <REP> Dell Photo Printer 720
10/10/2007 20:46 <REP> Desktop Architect
06/02/2006 13:31 <REP> Digital Line Detect
13/09/2006 11:13 <REP> EA Games
16/09/2007 19:06 <REP> eMule
02/09/2007 13:43 <REP> Fichiers communs
06/11/2006 14:32 <REP> Gamenext
26/06/2007 19:47 <REP> GNU Solfege
15/09/2007 16:14 <REP> Google
22/04/2006 12:20 <REP> Handset Manager
06/10/2007 15:03 <REP> HEART ACE BIRD
06/02/2006 13:30 <REP> Intel
06/02/2006 13:30 <REP> InterActual
10/10/2007 20:57 <REP> Internet Explorer
30/06/2007 15:39 <REP> iPod
30/06/2007 15:39 <REP> iTunes
26/05/2007 11:39 <REP> Java
02/09/2007 13:44 <REP> Lavasoft
06/02/2006 13:34 <REP> Learn2.com
01/08/2007 15:48 <REP> LimeWire
07/08/2007 10:07 <REP> LiveUpdate
10/06/2006 12:16 <REP> Logitech
06/02/2006 13:41 <REP> McAfee
09/02/2006 21:48 <REP> McAfee.com
06/02/2006 13:26 <REP> Messenger
26/06/2007 19:45 <REP> Messenger Plus! Live
30/09/2006 13:54 <REP> MessengerPlus! 3
03/06/2007 10:42 <REP> Microsoft Encarta
20/08/2004 11:37 <REP> microsoft frontpage
14/02/2006 18:52 <REP> Microsoft Office
07/03/2006 11:46 <REP> Microsoft Référence
06/02/2006 13:33 <REP> Microsoft Works
13/05/2006 18:15 <REP> Mingjong
07/08/2007 10:06 <REP> mobile PhoneTools
06/02/2006 13:30 <REP> Modem Helper
20/08/2004 11:35 <REP> Movie Maker
26/04/2006 10:52 <REP> MSN
06/03/2006 17:32 <REP> MSN Apps
20/08/2004 11:34 <REP> MSN Gaming Zone
31/05/2007 15:48 <REP> MSN Messenger
06/03/2006 17:32 <REP> MSN Toolbar Suite
16/11/2006 16:17 <REP> MSXML 4.0
06/02/2006 13:35 <REP> MyWaySA
12/08/2006 13:56 <REP> Neopets
20/08/2004 11:35 <REP> NetMeeting
06/02/2006 13:30 <REP> NetWaiting
22/06/2007 21:23 <REP> Neuf
20/08/2004 11:34 <REP> Online Services
12/06/2007 19:39 <REP> Outlook Express
13/01/2007 19:25 <REP> Picasa2
13/06/2007 18:38 <REP> QuickTime
06/02/2006 13:34 <REP> Real
06/02/2006 13:38 <REP> Roxio
18/03/2007 19:09 <REP> RTE
10/10/2007 17:26 <REP> Secret Maryo Chronicles
20/08/2004 11:35 <REP> Services en ligne
06/02/2006 13:27 <REP> Sigmatel
26/06/2007 16:55 <REP> SM
06/02/2006 13:39 <REP> Sonic
10/10/2007 20:39 <REP> Stardock
12/06/2007 19:29 <REP> Starware370
06/02/2006 13:14 <REP> Synaptics
31/03/2006 22:04 <REP> TechCity Solutions
18/05/2006 10:03 <REP> Texas Instruments
15/05/2006 19:58 <REP> Ulead Systems
19/09/2007 12:48 <REP> vanBasco's Karaoke Player
06/02/2006 13:34 <REP> Viewpoint
09/06/2006 14:40 <REP> WashAndGo
10/04/2006 20:24 <REP> Windows Journal Viewer
26/06/2007 19:45 <REP> Windows Live
13/05/2006 18:15 <REP> Windows Media Components
17/12/2006 18:21 <REP> Windows Media Connect 2
17/12/2006 18:21 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
17/12/2006 18:52 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
13/02/2006 21:23 <REP> Yahoo!
06/02/2006 13:35 <REP> Your Company Name
01/01/2007 12:05 <REP> Zylom Games
0 fichier(s) 0 octets
98 Rép(s) 32 623 796 224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.hotmail.msn.com REG_BINARY
www.testmoral.com REG_BINARY
www.bebevallee.com REG_BINARY
www.windowslive.fr REG_BINARY
vampsims01.skyblog.com REG_BINARY
fous-ta-capote.skyblog.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
marmotte002.skyblog.com REG_BINARY
gawella.skyblog.com REG_BINARY
skilipa91.skyblog.com REG_BINARY
lovevmars.skyblog.com REG_BINARY
lesamis0202.skyblog.com REG_BINARY
*.skyblog.com REG_BINARY
x-pititemiiss-x.skyrock.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\grey web.exe
else tool title ping REG_SZ C:\Documents and Settings\All Users\Application Data\Loud spam else tool\START ONE.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ItchLite REG_SZ C:\DOCUME~1\LACOUR~1\APPLIC~1\HEARTA~1\Ford Nurb Data.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
14 Octobre 2007 20:24:44

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\grey web.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\START ONE.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ItchLite] C:\DOCUME~1\LACOUR~1\APPLIC~1\HEARTA~1\Ford Nurb Data.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\active eq ante idol
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio
C:\Documents and Settings\All Users\Application Data\Loud spam else tool
C:\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD
C:\Documents and Settings\LocalService\Application Data\HEART ACE BIRD
C:\WINDOWS\Tasks\A504DF4C918B586C.job
C:\Program Files\Adverts
C:\Program Files\HEART ACE BIRD


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


$$ Redémarre en mode sans echec.[/b] Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le nettoyage avec CCleaner.


$$ Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Redémarre normalement


Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt et le rapport de BTFix.
14 Octobre 2007 21:51:15

alors j'ai tout bien fait.... enfin non surement pas vu que quand j'ai cliqué sur "Movelt!", l'ordinateur s'est redémarré tout seul, j'ai pas eu de truc de BIOS ou d'écran noir ni rien, et j'ai accès à internet...
par contre maintenant virus scan me harcèle avec deux messages qui apparaissent en même temps et un bouton "ok" toutes les minutes (non je n'éxagère pas c'est vrai) :
celui du dessus est "Il est possible que certains composants de McAfee Security Center n'aient pas été installés ou lancés correctement. Redémarrez l'ordinateur pour résoudre ce problème. Si ce message réapparaît une fois l'ordinateur redémarré, veuillez réinstaller McAfee Security Center." , celui du dessous "Certains composants d'ActiveShield sont manquants ou ne sont pas installés correctement."

je redémarre pour voir
14 Octobre 2007 21:56:06

bon et bien là j'ai redémarré les messages reviennent mais je dois éteindre le PC maintenant....
demain soir je ne pourrai surement pas me connecter, mardi c'est à voir donc au plus tard je viendrai mercredi....
merci quand même de votre aide ^^
14 Octobre 2007 22:49:30

Re

Les deux messages concernent ton antivirus.
Réinstalle le.

Poste les trois rapports demandés.
16 Octobre 2007 16:55:29

c'est bon j'ai redémarré mon ordinateur en mode sans échec en fait avant je ne savais pas comment faire mais ça y est j'ai fait la fin
alors le rapport de BTFix :

BTFix 1.051 (par bibi26) - 16/10/2007 15:36:47 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\MyWaySA
- C:\Program Files\Starware370
- C:\Documents and Settings\Lacourt jJulienne\Application Data\Starware370
- C:\Documents and Settings\All Users\Application Data\Starware370

---> Nettoyage terminé
16 Octobre 2007 16:56:48

et le CCleaner :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/10/2007 a 15:39:01,75

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
16 Octobre 2007 17:00:12

et HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:34, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\AOL\1188377686\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Lacourt jJulienne\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] "C:\Program Files\McAfee.com\VSO\oasclnt.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] "C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "C:\Program Files\McAfee.com\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1188377686\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Program Files\WashAndGo\checker.exe" /check
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 11047 bytes
16 Octobre 2007 18:49:30

depuis tout à l'heure je n'ai plus mes pubs^^
je peux mettre "réglé" dans le titre ou il y a encore des choses à faire?
17 Octobre 2007 08:33:37

houlà.... a pas l'air très beau Kaspersky :

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Historique\History.IE5\MSHist012007101620071017\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Temp\RTEGPRS.rlg L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\Mes documents\Messenger Plus! Live\MSNFix\23062007_12204657.zip/backup/photos.zip/webcam_photos-2007-06.scr Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\Documents and Settings\Lacourt jJulienne\Mes documents\Messenger Plus! Live\MSNFix\23062007_12204657.zip/backup/photos.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\Documents and Settings\Lacourt jJulienne\Mes documents\Messenger Plus! Live\MSNFix\23062007_12204657.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\Documents and Settings\Lacourt jJulienne\Mes documents\Messenger Plus! Live\MSNFix\23062007_12204657.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Lacourt jJulienne\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Lacourt jJulienne\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085029.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085030.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085032.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085033.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085034.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085035.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085036.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085056.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085124.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP325\A0085209.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0085307.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP327\A0085310.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0085478.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0085529.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP329\A0085560.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0085630.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0085670.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0086673.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0086674.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0087721.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0087752.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP330\A0087753.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP331\A0087848.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0087935.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0087991.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0088010.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP332\A0088093.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP333\A0088171.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP333\A0088221.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP333\A0088493.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0088528.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0088560.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0088576.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0089574.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP334\A0089613.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP335\A0089690.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP337\A0091800.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP337\A0092815.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP339\A0092925.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP340\A0092964.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP340\A0093033.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP340\A0093071.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP341\A0093087.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP341\A0093109.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094187.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094245.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094246.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094247.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094248.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094249.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094250.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094251.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094252.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094253.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0094254.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP343\A0095224.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP344\A0095264.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP344\A0095303.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP345\A0095370.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP345\A0095384.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP346\A0095449.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP346\A0096501.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP347\A0096528.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP347\A0096550.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP348\A0096615.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP348\A0096650.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP348\A0096686.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP349\A0096767.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP350\A0096858.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP350\A0096893.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP350\A0096910.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP350\A0096939.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP350\A0097011.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP351\A0097053.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP352\A0097089.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097249.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097250.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097251.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097252.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097253.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097254.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097255.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097256.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097257.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097258.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097283.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097320.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP354\A0097355.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097412.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097424.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097428.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097429.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097431.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097432.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097433.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097434.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097435.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP355\A0097436.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP363\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\01 software.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\draw active.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\Heart 2.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\Htm Hold.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\phone bows.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\active eq ante idol\pile the.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\Axis iso rdr.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\Axis okay that.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\emkzayiw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\Ford Nurb Data.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\kwoblvhp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\liobxieq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\mrrrhzxv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\nybbqfvf.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\ryqcsdmz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\spam that meet inter.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\tkqbwquu.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\utlozdtx.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Lacourt jJulienne\Application Data\HEART ACE BIRD\vzfyieps.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\LocalService\Application Data\HEART ACE BIRD\Ford Nurb Data.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.
18 Octobre 2007 00:39:58

Re


Pas grand chose dans ce rapport.
Les sauvegardes des outils utilisés et le système de restauration.


Supprime ceci
C:\Documents and Settings\Lacourt jJulienne\Mes documents\Messenger Plus! Live\MSNFix


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    19 Octobre 2007 13:56:10

    non plus rien franchement c'est génial merci beaucoup c'est vraiment sympa de votre part ^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS