Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

apparition de popup et de trojans [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

apparition de popup et de trojans [résolu]

Prévenir les modérateurs en cas d'abus 
roboq
roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 12:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, de temps en temps, j'ai un popup qui apparait pour m'inciter à acheter "system doctor" et je me suis rendu compte que j'étais infecté pas des trojans et adwares. Donc, qui pourrait m'aider ?
 Merci d'avence.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/08/2007 à 12:21:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelle-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

(Publicité)
roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 12:48:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici :


 Logfile of HijackThis v1.99.1
 Scan saved at 13:46:41, on 12/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\system32\beidservic​ecrl.exe
 C:\WINDOWS\system32\beidservic​epcsc.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\CDBurnerXP\NMSAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\ALCXMNTR.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\hijackthis\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Global Startup:  WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Co [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: eID CRL Service -  Zetes - C:\WINDOWS\system32\beidservic​ecrl.exe
 O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservic​epcsc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sSQLEXPRESS (file missing)
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/08/2007 à 12:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 13:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voila :

 Search Navipromo version 2.0.7 commencé le dim. 12/08/2007 à 14:32:13,15
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 08/12/07 at 14:32:14.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 08/12/07 at 14:39:28 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********


 3)Recherche Certificats :


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !


 *** Analyse Terminé le dim. 12/08/2007 à 14:40:06,26 ***

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/08/2007 à 14:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1. Télécharge combofix.exe (par sUBs) ici :

 http://download.bleepingcomput [...] mboFix.exe

 sur ton Bureau.

 Double-clique sur combofix.exe.
 Tape sur la touche 1 pour lancer le Scan.
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 17:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de combofix :

 ComboFix 07-08-09.3 - "HP_Propri‚taire" 2007-08-12 18:13:33.1 - NTFSx86
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.33.1036.18.551 [GMT 2:00]
 * Created a new restore point


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\HP_PRO~1\APPLIC~1.​\DriveCleaner Free
 C:\DOCUME~1\HP_PRO~1\APPLIC~1.​\DriveCleaner Free\Logs\update.log
 C:\DOCUME~1\HP_PRO~1\APPLIC~1\​..\ResErrors.log
 C:\DOCUME~1\HP_PRO~1\APPLIC~1\​addon.dat
 C:\DOCUME~1\HP_PRO~1\APPLIC~1\​DriveCleaner Free\Logs\update.log
 C:\Program Files\DriveCleaner Free
 C:\Program Files\Fichiers communs\drivecleaner free
 D:\Autorun.inf


 (((((((((((((((((((((((((   Files Created from 2007-07-12 to 2007-08-12  ))))))))))))))))))))))))))))))​)


 2007-08-12 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-08-12 14:28 <REP> d-------- C:\Program Files\Navilog1
 2007-08-12 13:45 <REP> d-------- C:\hijackthis
 2007-08-12 11:09 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-08-10 20:16 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Bitdefender
 2007-08-10 20:11 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Symantec
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Real
 2007-08-10 20:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​ATI
 2007-08-04 19:07 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​WinRAR
 2007-08-04 19:04 1,271,345 --a------ C:\Program Files\wrar370fr.exe
 2007-08-04 18:47 <REP> d-------- C:\Program Files\SmitfraudFix
 2007-08-04 11:22 <REP> d-------- C:\Program Files\7-Zip
 2007-07-31 12:34 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​CDBurnerXPP
 2007-07-31 12:29 <REP> d-------- C:\Program Files\CDBurnerXP
 2007-07-29 12:21 5,832,685 --a------ C:\Program Files\BitTorrent-5.0.7.exe


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-08-12 18:12 81984 --a------ C:\WINDOWS\system32\bdod.bin
 2007-08-11 08:57 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​BitTorrent
 2007-08-11 08:51 3872 --a------ C:\Program Files\Report-Scan-20070811-085​027.txt
 2007-08-10 12:13 --------- d-------- C:\Program Files\Demo
 2007-08-05 11:33 --------- d-------- C:\Program Files\MSN Messenger
 2007-08-04 11:18 5162 --a------ C:\DOCUME~1\HP_PRO~1\APPLIC~1\​wklnhst.dat
 2007-07-29 12:22 --------- d-------- C:\Program Files\BitTorrent
 2007-07-13 11:16 913408 --a------ C:\WINDOWS\system32\xreglib.dl​l
 2007-07-11 22:41 94018 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-07-11 22:41 516748 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-07-11 13:20 --------- d-------- C:\Program Files\Monopoly
 2007-07-05 08:31 --------- d-------- C:\Program Files\Nokia
 2007-07-03 20:59 278528 --a------ C:\WINDOWS\system32\livesnth.d​ll
 2007-07-01 18:49 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Petroglyph
 2007-07-01 18:47 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Xfire
 2007-07-01 18:46 --------- d---s---- C:\Program Files\Xfire
 2007-07-01 18:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-07-01 18:44 --------- d-------- C:\Program Files\LucasArts
 2007-07-01 18:35 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Nokia
 2007-07-01 18:20 --------- d-------- C:\Program Files\DIFX
 2007-07-01 18:19 --------- d-------- C:\Program Files\PC Connectivity Solution
 2007-07-01 18:19 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PC Suite
 2007-07-01 10:45 --------- d-------- C:\Program Files\Sandisk
 2007-06-24 14:16 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​beid-cache
 2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\d​irectdb.dll
 2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\w​abimp.dll
 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\w​ab32.dll
 2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\m​soe.dll
 2007-05-13 16:26 87608 --a------ C:\DOCUME~1\HP_PRO~1\APPLIC~1\​inst.exe
 2007-05-13 16:26 47360 --a------ C:\DOCUME~1\HP_PRO~1\APPLIC~1\​pcouffin.sys
 2007-05-13 16:25 7746968 --a------ C:\Program Files\vsoConvertXtoDVD2_setup.​exe
 2007-05-11 16:33 65428 --a------ C:\Program Files\anonyme.rar
 2007-04-02 13:32 357045 --a------ C:\Program Files\matrix_2.exe
 2007-04-01 21:30 5289984 --a------ C:\Program Files\msxmlfra.msi
 2007-02-20 11:17 17929072 --a------ C:\Program Files\Install_Messenger.exe
 2007-01-30 21:14 17117456 --a------ C:\Program Files\20070130-019-x86_anti-tr​ojan.exe
 2007-01-28 11:35 1497680 --a------ C:\Program Files\ccsetup136_anti_trojan.e​xe
 2006-10-08 10:25 1238664 --a------ C:\Program Files\flashplayer_9_ax_debug.e​xe
 2006-09-04 19:58 15286543 --a------ C:\Program Files\bel-eid-fr-windows.zip
 2006-09-01 18:03 37518744 --a------ C:\Program Files\iTunesSetup.exe
 2006-08-12 10:27 2302870 --a------ C:\Program Files\setup_prog.exe
 2005-09-24 00:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
 2004-05-08 23:30 1559118 --a------ C:\Program Files\sounds.dat
 2004-05-08 23:24 2177142 --a------ C:\Program Files\graphics.dat
 2004-05-08 22:13 309929 --a------ C:\Program Files\loading.dat
 2004-05-08 21:59 1163057 --a------ C:\Program Files\music.dat
 2003-05-08 20:07 12292 --a------ C:\Program Files\readme.txt
 2002-09-09 16:52 7465 --a------ C:\Program Files\changes.txt
 2002-08-31 19:38 262020 --a------ C:\Program Files\patch.dat
 2001-09-01 19:47 34911 --a------ C:\Program Files\data.dat
 2001-08-22 22:32 79490 --a------ C:\Program Files\fonts.dat
 1999-04-23 22:22 140224 --a------ C:\Program Files\glu32.dll
 1998-08-18 16:25 169984 --a------ C:\Program Files\glut32.dll
 1998-03-05 16:18 56832 --a------ C:\Program Files\tcp4w32.dll
  ---------  C:\Program Files\Hijackthis Version Française
 2006-09-15 17:06:05 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2005-12-05 18:22]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 01:35]
 "PCMService"="C:\Program Files\CyberLink\PowerCinema\PC​MService.exe" [2006-02-24 19:46]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 15:14]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 19:29]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-11 23:12]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-04-12 04:38]
 "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 18:05]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "BDMCon"="C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" [2007-07-13 11:16]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-07-13 11:16]
 "beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2006-06-21 09:47]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" []
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.ex​e" [2007-03-02 01:11]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 06:00]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-31 20:26]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 WinCinema Manager.lnk - C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe [2007-07-01 10:45:34]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=sockspy.dll

 R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVER​S\AmdK8.sys
 R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\be​idservicecrl.exe
 R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\be​idservicepcsc.exe
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys
 R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32​\ASNDIS5.SYS
 R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\driv​ers\iviaspi.sys
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRI​VERS\Rtnicxp.sys
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DR​IVERS\wn5301.sys
 S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRI​VERS\a38usb.sys
 S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRI​VERS\ltmdmnt.sys
 S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVER​S\MPE.sys
 S3 Ps2;PS2;C:\WINDOWS\system32\DR​IVERS\PS2.sys
 S3 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe​"
 S3 UfasoftSnifDriver4;Ufasoft Snif Driver v4;\??\C:\Program Files\Demo\hack3\usft_sn4.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S4 SQLBrowser;SQL Server Browser;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e"


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 AutoRun\command- D:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ebf9ec0​1-f30d-11da-88cb-806d6172696f}​]
 AutoRun\command- D:\setupSNK.exe


 Contents of the 'Scheduled Tasks' folder
 2007-08-07 16:49:48 C:\WINDOWS\Tasks\Connexion facile à Internet.job
 2007-08-08 18:35:29 C:\WINDOWS\Tasks\HPCeeSchedule​.job - C:\Program Files\Hewlett-Packard\SDP\Ceem​ent\HPCEE.exe

 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-12 18:15:56
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-08-12 18:17:11
 C:\ComboFix-quarantined-files.​txt ... 2007-08-12 18:16

  --- E O F ---






 Et voici le rapport d'hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:20:33, on 12/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\system32\beidservic​ecrl.exe
 C:\WINDOWS\system32\beidservic​epcsc.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\CDBurnerXP\NMSAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\ALCXMNTR.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\hijackthis\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Global Startup:  WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Co [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: eID CRL Service -  Zetes - C:\WINDOWS\system32\beidservic​ecrl.exe
 O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservic​epcsc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sSQLEXPRESS (file missing)
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/08/2007 à 17:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Vas dans ajout/suppression des programmes et supprimes Navilog1

 Puis supprime via ton poste de travail le dossier en gras :

 C:\program files\Navilog1

 2)



je me suis rendu compte que j'étais infecté pas des trojans et adwares.


As-tu un rapport à poster

(Publicité)
roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 18:50:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais chercher encore mais je n'ai pour l'instant que trouvé çà :

 fichiers trouvés lors de la dernière analyse :

 Le fichier c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\r​p293\a0043302.dll
 est infect avec
 MemScan:Trojan.Mezzia.AN

 Le fichier c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\r​p290\a0043164.dll
 est infect avec
 Adware.Virtumonde.GFZ

 Le fichier c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\r​p290\a0043162.exe
 est infect avec
 Trojan.Downloader.LoadAdv.A


 Et de temps en temps, mon antivirus me dit qu'il y a des fichiers suspects détectés :

 Le fichier c:\recycler\s-1-5-21-294836196​9-1613897215-1287251533-500\dc​2.516\avg_anti-spyware_7.5.rar​\crack.exe
 peut etre infect avec
 BehavesLike:Trojan.WinlogonHoo​k

 Au debut j'en avais un peu plus mais je crois avoir sût les supprimer. J'avais supprimer aussi ceux qui était avec crack.exe à l'aide de la commande "del" du dos mais je n'ai pas réussi a supprimer "crack.exe"

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/08/2007 à 06:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas trop grave, on réinitialisera ta restauration à la fin. Vide par contre ta corbeille.
 Tu as des trace de Symantec, tu l'utilises encore.

 Ensuite :

 Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
 http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"

roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 13:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1. Ma corbeille est deja vide : du moin quand je clique sur la corbeille qui est sur mon bureau, il n'y a rien (mais je crois que le recycler est la corbeille, non ? Donc crack.exe devrait s'y trouver et pourtant je ne le vois pas)
 2. Je n'utilise plus Symantec
 3. Et voici le scan :

 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, August 13, 2007 2:43:04 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/08/2007
 Enregistrements dans la base antivirus Kaspersky : 355815
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 115652
 Nombre de virus trouvés 3
 Nombre d'objets infectés 5 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:45:31

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\duq55@hotmail.com\rea​l\members.stg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF14F8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF150D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7EC4.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7EDD.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBF1D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBF32.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1L1HI8ES\web​scanner.kaspersky[1].htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4RHMN096\img​ad[2].swf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Historiques de Conversation\août 2007\Historique des Évènements.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata​_710.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLML_MAIN\​CLML.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​er.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​l.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​llog.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​data.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​db.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERROR​LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_4​02.trc  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Softwin\BitDefender10\as​pdict.dat  L'objet est verrouillé  ignoré  
 
 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​1.906\AVG_Anti-Spyware_7.5.rar​\crack.exe  L'objet est verrouillé  ignoré  
 
 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​2.516\AVG_Anti-Spyware_7.5.rar​\crack.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P290\A0043156.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P290\A0043162.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P290\A0043163.dll  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P290\A0043164.dll  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P293\A0043302.dll  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P294\A0043336.exe/data.rar/key​gen.exe  Infecté : Trojan.Win32.Pakes  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P294\A0043336.exe/data.rar/cra​ck.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P294\A0043336.exe/data.rar/pat​ch.exe  Infecté : Trojan-Downloader.Win32.LoadAd​v.gen  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P294\A0043336.exe/data.rar  Infecté : Trojan-Downloader.Win32.LoadAd​v.gen  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P294\A0043336.exe  RarSFX: infecté - 4  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P297\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\bdss.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ACE​Event.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\CLML_AGENT_LOG​1.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\sqlite_uY12TCk​2hBlGfNf  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\tmp00007306\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P297\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/08/2007 à 14:10:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,

 Désactive la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

 Redémarres ton PC et réactives la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

 Refais un scan en ligne. Pour Symantec, on va s'en occuper tout à l'heure.

roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2007 à 17:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le scan :

 KASPERSKY ON-LINE SCANNER REPORT  
 Tuesday, August 14, 2007 6:44:03 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007
 Enregistrements dans la base antivirus Kaspersky : 356408
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 108588
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:33:37

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\MSHist012007081420070815\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata​_944.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1CA8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1CBE.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Historiques de Conversation\août 2007\Historique des Évènements.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata​_4f0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLML_MAIN\​CLML.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​er.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​l.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​llog.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​data.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​db.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERROR​LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_4​06.trc  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Softwin\BitDefender10\as​pdict.dat  L'objet est verrouillé  ignoré  
 
 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​1.906\AVG_Anti-Spyware_7.5.rar​\crack.exe  L'objet est verrouillé  ignoré  
 
 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​2.516\AVG_Anti-Spyware_7.5.rar​\crack.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\bdss.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ACE​Event.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\CLML_AGENT_LOG​1.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\sqlite_VXI7VK9​Ka6T14jd  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\tmp0000119c\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/08/2007 à 15:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 si ton problème est résolu, replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et rajoutes à la fin de ton titre le mot (avec les crochets):
 [résolu]
 et postes le message.

 Pour Norton, fais ceci avant :

 - Reposte un log hijackthis
 - Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici

(Publicité)
roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2007 à 17:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:33:36, on 15/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\system32\beidservic​ecrl.exe
 C:\WINDOWS\system32\beidservic​epcsc.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\CDBurnerXP\NMSAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\ALCXMNTR.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 c:\program files\softwin\bitdefender10\bd​mcon.exe
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\program files\softwin\bitdefender10\bd​lite.exe
 C:\hijackthis\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Global Startup:  WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCi​nemaMgr.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Co [...] oader4.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: eID CRL Service -  Zetes - C:\WINDOWS\system32\beidservic​ecrl.exe
 O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservic​epcsc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sSQLEXPRESS (file missing)
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



 Et voici le second log :

 Sansa Media Converter
 7-Zip 4.42
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 Adobe Shockwave Player
 Age of Empires III
 Age of Empires III - The WarChiefs Trial
 Amélioration de nos services
 Analyseur et SDK MSXML 4.0 SP2
 Ant Stratego
 Archiveur WinRAR
 ASUS WLAN Card Utilities/Driver
 ATI Display Driver
 AVG Anti-Spyware 7.5
 AxCrypt (Désinstaller uniquement)
 Belgium Identity Card Run-time 2.5
 BitDefender Antivirus Plus v10
 BitTorrent 5.0.7
 CamStudio 2.0 Fr
 Canon Camera Access Library
 Canon Camera Support Core Library
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DC_DV 6 for ZoomBrowser EX
 Canon Camera Window MC 6 for ZoomBrowser EX
 Canon G.726 WMP-Decoder
 CANON iMAGE GATEWAY Task
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities EOS Utility
 Canon Utilities PhotoStitch
 Canon Utilities ZoomBrowser EX
 CCleaner (remove only)
 CDBurnerXP
 Connexion Facile à Internet
 ConvertXtoDVD 2.1.18.242
 Copernic Agent Basic
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB906569)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892050
 Correctif Windows XP - KB893066
 Dev-C++ 5 beta 9 release (4.9.9.2)
 Echantillons mutlimédia
 Enhanced Multimedia Keyboard Solution
 Eu3 - DEMO
 GameSpy Arcade
 GdiplusUpgrade
 Google Toolbar for Internet Explorer
 High Definition Audio - KB888111
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Appareils photos Photosmart 5.0
 HP Boot Optimizer
 HP Deskjet Printer Preload
 HP Document Viewer 5.3
 HP DVD Play 1.0
 HP Imaging Device Functions 6.0
 HP Photosmart 330,380,420,470,7800,8000,8200 Series
 HP Photosmart Premier Software 6.0
 HP PSC & OfficeJet 5.3.A
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 5
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky Online Scanner
 Kaspersky On-line Scanner
 Lecteur Windows Media 11
 Maelstrom Demo
 Matrix Code Emulator 1.50
 Medieval II Total War Demo SE
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Halo Trial
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft SQL Server 2005
 Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
 Microsoft SQL Server 2005 Tools Express Edition
 Microsoft SQL Server Native Client
 Microsoft SQL Server Setup Support Files (English)
 Microsoft SQL Server VSS Writer
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C# 2005 Express Edition - ENU
 Microsoft Visual C# 2005 Express Edition - ENU
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Monopoly
 Monopoly Version 8
 MSN
 MSN Reaper
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser (KB927977)
 muvee autoProducer 4.5
 My Cinema
 NFO viewer v 2.1
 Nokia 5140i USB - Handset Manager V9
 Nokia Connectivity Cable Driver
 Panda ActiveScan
 PC Connectivity Solution
 PC Inspector File Recovery
 PC-Doctor 5 for Windows
 PowerCinema
 Prophet Protector 1.0
 PS2
 Python 2.2 pywin32 extensions (build 203)
 Python 2.2.3
 QuickTime
 RealPlayer
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 Services Internet
 Sid Meier's Civilization 4 Demo
 Sonic Express Labeler
 Sonic MyDVD Plus
 Sonic RecordNow Audio
 Sonic RecordNow Copy
 Sonic RecordNow Data
 Sonic Update Manager
 Star Wars Empire at War
 Star Wars Empire at War Forces of Corruption
 Stellarium 0.8.1
 Talk to Me
 The Roleplaying assistant 6.44
 Tipiweb PHPEditor 1.0
 Valve Hammer Editor
 Van Dale Studiewoordenboeken
 VideoCap 1.0
 VisualRoute 5.0
 Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
 Windows Driver Package - Nokia Modem  (02/15/2007 3.1)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Xfire (remove only)
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up


 :) Merci beaucoup pour votre aide, mais BitDefender détecte encore crack.exe dans le recycler, comment pourrais-je le supprimer ?
 Voici le rapport :

 
 //----------------------------​------------------------------​-------
 //
 // Produit BitDefender Antivirus Plus v10
 // Produit 10.2
 //
 // Créé le:  15/08/2007 17:31:33
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
   D:\
 Dossiers : 9671
 Fichiers : 590335
 Processus Mémoire analysés : 59
 Archives : 15473
 Fichiers enpaquetés  : 41892
 Virus trouvés : 0
 Fichiers infectés  : 0
 Processus Mémoire infectés : 0
 Fichiers suspects  : 2
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 0
 Fichiers déplacés : 0
 Erreurs I/O  : 46
 Temps d'analyse  :=01:14:03
 Fichiers/seconde  :132

 Statistiques Spywares

 Registres analysés  : 1808
 Registres infectés   : 0
 Cookies analysés   : 87
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 776990
 Plugins d'analyse : 16
 Plugins archives : 40
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [X] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\deep_scan\1187191893.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​1.906\AVG_Anti-Spyware_7.5.rar​\crack.exe Suspect: BehavesLike:Trojan.WinlogonHoo​k
 C:\RECYCLER\S-1-5-21-294836196​9-1613897215-1287251533-500\Dc​2.516\AVG_Anti-Spyware_7.5.rar​\crack.exe Suspect: BehavesLike:Trojan.WinlogonHoo​k

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/08/2007 à 18:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour crack.exe, Ouvres ton poste de travail puis :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"

 Rends toi au dossier en gras et supprime tout le contenu, pas le dossier mais bien son contenu :
 C:\RECYCLER

 Pour Symantec :

 1)Vas dans démarrer/exécuter et tapes services.msc puis valides
 Recherches ce service :
 Symantec Core LC
 Vtu le sélectionnes, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service.

 2)Dans ton poste de travail, recherche et supprime ce qui est en gras si tu le trouve :

 c:\Program Files\Fichiers communs\Symantec Shared<-- le dossier
 c:\Program Files\Norton<-- le dossier
 c:\Program Files\Symantec<-- le dossier
 c:\documents and settings\all users\application data\symantec<-- le dossier



roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2007 à 19:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
POur Symantec, c'est ok. Merci beaucoup  :)

 Mais pour crack.exe, je n'arrive pas à le supprimer, quand j’essaie il m’écrit :

 Impossible de supprimer crack.exe : Impossible de lire à partir du fichier ou de la disquette source.



il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/08/2007 à 21:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais le en mode sans échec.

roboq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2007 à 12:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, c'est enfin finit. :youpi:  

 En tout cas, merci beaucoup pour votre aide.  ;)

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/08/2007 à 12:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 @ +

 Page :
1

Aller à :
 

Sujets relatifs
securité virus et spywares résolu infecté par plusieurs trojans
Popup intempestif de winantivirus et autre... Apparition de fenêtres intempestive.
apparition de fenêtres "étrangères" apparition de pub
Apparition de fichiers sur bureau apparition de pubs intempestives
apparition de fenêtres de pub !!! *Resolu* Apparition de fenêtres intempestives
Plus de sujets relatifs à : apparition de popup et de trojans [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Rapport Navilog cause pb spyware secure 2
Win32:Allapple et avast 4
PC lent, depuis quelque temps 0
virus: spyware secure 11
Aidez-moi d'exorsiser mon ordinateur. Il est possedé ! 6