Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

IE et Poste de travail lent [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

IE et Poste de travail lent [résolu]

Prévenir les modérateurs en cas d'abus 
Nadia_04
nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 17:54:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tlm

 j'ai un problème depuis peu, quand je double clike sur le Poste De Travail, ça met longtemps à s'ouvrir pkoi ????? et aussi quand j'ouvre internet explorer ça met aussi longtemps pour m'afficher le site par défaut sur la page d'accueil d'internet explorer..

 Qlq'un pourrait m'aider à regler ce probleme svp


 merci d'avance pour toutes aides

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 18:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Fais un scan HijackThis et poste le rapport.

(Publicité)
nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 19:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Merci kmisol de vouloir m'aider, voici le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:13:29, on 25/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\PC Beginner Windows Tools 2007\FolderProtectService.exe
 C:\Program Files\PC Beginner Windows Tools 2007\FolderProtect.exe
 C:\Program Files\NTR global\NTRconnect\NTRconnect.e​xe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMan.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEMonitor.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.254:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O1 - Hosts: 66.98.148.65 auto.search.msn.com
 O1 - Hosts: 66.98.148.65 auto.search.msn.es
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMIECC.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - C:\WINDOWS\ImageShackToolbar\I​mageShackToolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [ALiUSBfix] C:\WINDOWS\system32\ALiUSB20.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
 O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles/​jasxl6cl.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WinLIRC.lnk = C:\dvbdream\winlirc\winlirc.ex​e
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEExt.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://algeroisconnexion.space [...] nPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {639658F3-B141-4D6B-B936-226F7​5A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c= [...] 0.0.48.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {6932D140-ABC4-4073-A44C-D4A54​1665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/t [...] oolbar.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://config.zebulon.fr/plugi [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D8​08ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b55762.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b55668.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6​488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/mai [...] 118_24.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{66D1DE0E-8A0A-48D3-A113-6​CC480017335}: NameServer = 193.194.64.11
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C88D6360-2B90-4F66-87D6-A​25574A0840C}: NameServer = 192.168.30.1
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FolderProtectService - Unknown owner - C:\Program Files\PC Beginner Windows Tools 2007\FolderProtectService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 19969 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 20:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O1 - Hosts: 66.98.148.65 auto.search.msn.com  
 O1 - Hosts: 66.98.148.65 auto.search.msn.es
 O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe  
 O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\WINDOWS\system32\kavo.exe  
 C:\WINDOWS\system32\tavo.exe

 Supprime le(s) fichier(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 ----------------------
 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images
 

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 23:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pardon j'ai un probleme avec faire apparaitre les fichiers cachés, à chaque fois que je coche sur afficher les fichiers et dossiers cachés, puis je fais appliquer et Ok, elle n'apparaissent pas et quand je reviens sur Option de dossier je trouve l'option afficher les dossiers et fichiers cachés => decoché

 Pourquoi ??
 Que faire ??

 Salutations

(Publicité)
nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 02:07:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport GenProc :
 Rapport GenProc 1.967 [1] effectué le 26/05/2008 à  2:01:25,42 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - BTFix (bibi26) http://www.alt-shift-return.or [...] /BTFix.zip et dézippe l'archive sur ton Bureau.
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Administrateur" ) *****
 
 
 # Etape 2/
 
 Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport BTFix que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2008 à 20:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Mets la procédure, ci-dessus, en application.

 Une fois achevée, poste les rapports.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2008 à 18:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Merci de m'aider et desolé pour le leger retard voici les rapports :

 Rapport HijackThis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:01:23, on 29/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\PC Beginner Windows Tools 2007\FolderProtectService.exe
 C:\Program Files\PC Beginner Windows Tools 2007\FolderProtect.exe
 C:\Program Files\NTR global\NTRconnect\NTRconnect.e​xe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMan.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEMonitor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.254:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMIECC.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - C:\WINDOWS\ImageShackToolbar\I​mageShackToolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [ALiUSBfix] C:\WINDOWS\system32\ALiUSB20.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles/​jasxl6cl.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WinLIRC.lnk = C:\dvbdream\winlirc\winlirc.ex​e
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Bureau​\Triangle\mambo_portable_idm_5​.11_build_2\quyanhnguyen\Inter​net Download Manager\IEExt.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://algeroisconnexion.space [...] nPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {639658F3-B141-4D6B-B936-226F7​5A5EAC3} - http://webgames.d.tmsrv.com/c= [...] 0.0.48.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {6932D140-ABC4-4073-A44C-D4A54​1665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/t [...] oolbar.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://config.zebulon.fr/plugi [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D8​08ED0B6} - http://messenger.zone.msn.com/ [...] b55762.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} - http://messenger.zone.msn.com/ [...] b55668.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6​488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/mai [...] 118_24.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} - http://driveragent.com/files/driveragent.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{66D1DE0E-8A0A-48D3-A113-6​CC480017335}: NameServer = 193.194.64.11
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C88D6360-2B90-4F66-87D6-A​25574A0840C}: NameServer = 192.168.30.1
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FolderProtectService - Unknown owner - C:\Program Files\PC Beginner Windows Tools 2007\FolderProtectService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 19073 bytes


 Rapport MsnFix :
 MSNFix 1.719  
 
 C:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix
 Fix exécuté le 29/05/2008 - 17:40:05,98 By Administrateur
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29052008_17515637.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

 Rapport BTFix :
 BTFix 1.098 (par bibi26) - 29/05/2008 17:05:29 - Nettoyage - Mode sans échec
 Lancé depuis C:\Documents and Settings\Administrateur\Bureau​\BTFix\BTFix\BTFix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\

 ---> Nettoyage terminé le 29/05/2008 17:05:38


 Probleme que je rencontre , quand je doubleclique sur poste de travail , il m'est longtemps pour s'ouvrir et aussi quand j'essaye d'ouvrir une page web avec internet explorer , elle met longtemps à s'ouvrir , apres une attente assez longue internet explorer et poste de travail deviennent fluide

 Salutations
 Que faire ensuite ???

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/05/2008 à 22:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Fais ce scan en ligne  pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

 --------
 Par ailleurs, il semble que tu aies beaucoup de programmes qui se
 lancent au démarrage (lignes 04 du rapport HJT) !

 Regarde ici pour voir ce qui peut être fait :
 http://pagesperso-orange.fr/je [...] arrage.htm

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2008 à 02:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport BitDefender :
 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Fri, May 30, 2008 - 02:35:52
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:04:13
 
 Fichiers
 108056
 
 Directoires
 10731
 
 Secteurs de boot
 2
 
 Archives
 2863
 
 Paquets programmes
 12637
 
 
 
 
 Résultats
 
 Virus identifiés
 8
 
 Fichiers infectés
 17
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 17
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1254196
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 16
 
 Archive des plugins
 42
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 5
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Documents and Settings\Administrateur\Bureau​\Hiro01_-DZDVB-\(E)lephant by SK\Addons\S & M Bot.exe
 Infecté par: Trojan.Spambot.Autoit.A
 
 C:\Documents and Settings\Administrateur\Bureau​\Hiro01_-DZDVB-\(E)lephant by SK\Addons\S & M Bot.exe
 Supprimé
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\Sharing Folders\sofiane41@hotmail.fr\c​erise_activation_xp_procorp\ce​rise activation xp pro+corp\02_Change_WinXP_Key\C​hange WinXP Key.exe
 Détecté avec: Application.Findkeyxp.H
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\Sharing Folders\sofiane41@hotmail.fr\c​erise_activation_xp_procorp\ce​rise activation xp pro+corp\02_Change_WinXP_Key\C​hange WinXP Key.exe
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\Sharing Folders\sofiane41@hotmail.fr\c​erise_activation_xp_procorp\ce​rise activation xp pro+corp\02_Change_WinXP_Key\C​hange WinXP Key.exe
 Supprimé
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​=>(CAB Sfx r)=>Crypted.exe
 Infecté par: Trojan.Crypt.VB.A
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​=>(CAB Sfx r)=>Crypted.exe
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​=>(CAB Sfx r)=>Crypted.exe
 Supprimé
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​=>(CAB Sfx r)
 Echec de la mise à jour
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe=>(CAB Sfx r)=>Crypted.exe
 Infecté par: Trojan.Crypt.VB.A
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe=>(CAB Sfx r)=>Crypted.exe
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe=>(CAB Sfx r)=>Crypted.exe
 Supprimé
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe=>(CAB Sfx r)
 Echec de la mise à jour
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe=>(CAB Sfx r)=>Crypted.exe
 Infecté par: Trojan.Crypt.VB.A
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe=>(CAB Sfx r)=>Crypted.exe
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe=>(CAB Sfx r)=>Crypted.exe
 Supprimé
 
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe=>(CAB Sfx r)
 Echec de la mise à jour
 
 C:\Program Files\eMule\Incoming\Remote Administrator (Radmin) 2.2 Serial Manual Tools\ipscan14.exe
 Détecté avec: Application.Portscan.Advanced.​B
 
 C:\Program Files\eMule\Incoming\Remote Administrator (Radmin) 2.2 Serial Manual Tools\ipscan14.exe
 Echec de la désinfection
 
 C:\Program Files\eMule\Incoming\Remote Administrator (Radmin) 2.2 Serial Manual Tools\ipscan14.exe
 Supprimé
 
 C:\Program Files\eMule\Incoming\Video Fixer 3.21(Aka Divx Avi Asf Wmv Wma Rm Rmvb Fix Joiner 3.21) Working Crack - Fix Repair Corrupted Corromped Damaged\videofixer.exe=>(Insty​ler o)=>(Instyler Module 1)
 Infecté par: Trojan.Generic.230940
 
 C:\Program Files\eMule\Incoming\Video Fixer 3.21(Aka Divx Avi Asf Wmv Wma Rm Rmvb Fix Joiner 3.21) Working Crack - Fix Repair Corrupted Corromped Damaged\videofixer.exe=>(Insty​ler o)=>(Instyler Module 1)
 Supprimé
 
 C:\Program Files\eMule\Incoming\Video Fixer 3.21(Aka Divx Avi Asf Wmv Wma Rm Rmvb Fix Joiner 3.21) Working Crack - Fix Repair Corrupted Corromped Damaged\videofixer.exe=>(Insty​ler o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133391.exe
 Infecté par: Trojan.Generic.276770
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133391.exe
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133392.dll
 Infecté par: Packer.Malware.NSAnti.AU
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133392.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133392.dll
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0135489.exe
 Infecté par: Worm.Generic.17380
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0135489.exe
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P556\A0135981.exe
 Infecté par: Trojan.Generic.230940
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P556\A0135981.exe
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136126.exe
 Infecté par: Trojan.Spambot.Autoit.A
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136126.exe
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136127.exe
 Détecté avec: Application.Findkeyxp.H
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136127.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136127.exe
 Supprimé
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136128.exe
 Détecté avec: Application.Portscan.Advanced.​B
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136128.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P557\A0136128.exe
 Supprimé
 
 C:\WINDOWS\system32\kavo1.dll
 Infecté par: Packer.Malware.NSAnti.AU
 
 C:\WINDOWS\system32\kavo1.dll
 Echec de la désinfection
 
 C:\WINDOWS\system32\kavo1.dll
 Supprimé
 
 C:\WINDOWS\system32\tavo0.dll
 Infecté par: Packer.Malware.NSAnti.AU
 
 C:\WINDOWS\system32\tavo0.dll
 Echec de la désinfection
 
 C:\WINDOWS\system32\tavo0.dll
 Supprimé
 
 C:\WINDOWS\system32\tavo1.dll
 Infecté par: Packer.Malware.NSAnti.AU
 
 C:\WINDOWS\system32\tavo1.dll
 Echec de la désinfection
 
 C:\WINDOWS\system32\tavo1.dll
 Supprimé
 
 
 
 
 
 
 
 
 
 
 

 

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2008 à 15:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que faire svp
 aidez moi svp

(Publicité)
nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/06/2008 à 21:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours pas de suite ??

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2008 à 21:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Tu as tjrs des problèmes avec le Poste de travail ?

 Fais ce scan en ligne …
 http://www.n9ws.com/webscanner/kavwebscan.html
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ;
 ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2008 à 03:14:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Kaspersky :
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, June 02, 2008 3:11:00 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  1/06/2008
 Enregistrements dans la base antivirus Kaspersky : 730584
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 109132
  Nombre de virus trouvés: 6
  Nombre d'objets infectés: 27 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:42:02

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012008052620080602\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012008060220080603\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​/data0000.cab/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe​/data0000.cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.1.6-patch.exe Rsrc-Package: infecté - 2 ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe/data0000.​cab/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe/data0000.​cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\easy-hide-ip.exe Rsrc-Package: infecté - 2 ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe/data0000.cab​/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe/data0000.cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev\eas​y-hide-ip.1.6.full.incl.crack-​rev\NFOReader.exe Rsrc-Package: infecté - 2 ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.1.6-patch​.exe/data0000.cab/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.1.6-patch​.exe/data0000.cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.1.6-patch​.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.exe/data0​000.cab/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.exe/data0​000.cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/easy-hide-ip.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/NFOReader.exe/data0000​.cab/Crypted.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/NFOReader.exe/data0000​.cab Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip​/easy-hide-ip.1.6.full.incl.cr​ack-rev/NFOReader.exe Infecté : Trojan-PSW.Win32.Agent.ant ignoré
 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-​ip.1.6.full.incl.crack-rev.zip RAR: infecté - 9 ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\lp3c.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​iqm ignoré
 C:\mayyuk9g.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​jvr ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo.exe.vir Infecté : Trojan-PSW.Win32.OnLineGames.a​iqm ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.a​iql ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.a​iql ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tavo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.a​jio ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133373.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​jvr ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P562\change.log L'objet est verrouillé ignoré
 C:\v3pif.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​ilg ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2F27EF36-FEB6-48​B3-8955-D97EC85D6557}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\LogFiles\H​TTPERR\httperr1.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2008 à 17:01:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol

 ensuite que faire apres le rapport kaspersky online

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/06/2008 à 21:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Documents and Settings\Administrateur\Mes documents\Downloads\easy-hide-ip.1.6.full.incl.cra​ck-rev  
 C:\lp3c.bat  
 C:\mayyuk9g.bat  
 C:\QooBox

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés.

 Lance CCleaner pour un nettoyage.

 Relance un scan Kaspersky ...
 Si tu vois ce qui suit dans le résultat d' analyse, ne poste pas le rapport.
 



Statistiques de l'analyse:
 Total d'objets analysés: 109132
 Nombre de virus trouvés: 0
 Nombre d'objets infectés: 0 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 02:42:02


... Autrement, poste le rapport !

 Merci de lire ce qui suit ...
 http://forum.malekal.com/ftopic893.php
 

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/06/2008 à 00:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Kmisol de continuer à m'aider, apres le scan online y a toujours la presence de virus sur mon laptop voici le rapport :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, June 04, 2008 12:03:09 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  3/06/2008
 Enregistrements dans la base antivirus Kaspersky : 734747
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 99889
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 4 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:56:11

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\Logs\Dfsr00005.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\pending.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\Working\database_1C0C_738E_​96A_8211\dfsr.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\Working\database_1C0C_738E_​96A_8211\fsr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\Working\database_1C0C_738E_​96A_8211\fsrtmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_m​atrix@hotmail.fr\SharingMetada​ta\Working\database_1C0C_738E_​96A_8211\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\the_matrix@hotmail.fr​\real\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\the_matrix@hotmail.fr​\shadow\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​jasxl6cl.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012008060320080604\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF19B5.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1B83.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7A29.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7B01.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P552\A0133373.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​jvr ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P562\A0138666.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​iqm ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P562\A0138667.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​jvr ignoré
 C:\System Volume Information\_restore{36D576C6-​D89E-469E-9FBC-ABF0712A416E}\R​P562\change.log L'objet est verrouillé ignoré
 C:\v3pif.bat Infecté : Trojan-PSW.Win32.OnLineGames.a​ilg ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2008 à 07:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 C:\v3pif.bat <- supprime ce fichier, si tu le trouves !

 Ensuite, purge la restauration du système ...

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la
 case Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.

 En principe, si tu refais un scan Kaspersky après l' opération ci-dessus,
 tu ne devrais plus voir d' infection.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2008 à 21:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir kmisol
 Merci pour ton aide, apres scan online de kaspersky le rapport m'indique que je n'ai pas d'infection présente sur mon ordi.

 Mais maintenant le probleme c'est que l'ouverture de poste de travail et internet explorer est toujours lente parfois ça met une heure pour que le poste de travail s'ouvre, il doit y avoir qlq chose qui a été changé par ces virus là

 Que faire pour remedier à ce probleme ???


 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2008 à 22:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2008 à 02:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci enormement kmisol d'etre là et de répondre à mes appels tu es un vrai ange gardien...1000 mercis
 Apres un scan de Spyware Doctor
 voici le resultat que j'ai obtenu :

 http://img369.imageshack.us/im​g369/6387/spywaredoctorzs5.th.​jpg


 et là j'ai le Malwarebytes en cours de scan

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2008 à 02:46:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport de Malwarebytes :
 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 731

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 142600
 Temps écoulé: 1 hour(s), 28 minute(s), 56 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 PS : Bizarre qu'il n'est rien detecté

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2008 à 17:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol

 Apres scan:
 Spyware doctor m'indique des infections

 par contre Malwarebytes ne trouve aucune infection sur mon ordi

 Que faire maintenant ?

 Sincères Salutations

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2008 à 11:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Lors de ces tests, malekal a donné la note de 1/10 pour Spyware Doctor !
 http://forum.malekal.com/viewtopic.php?f=45&t=8765

 Tu as tjrs des problèmes avec le Poste de travail et Internet ?

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2008 à 12:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol,
 j'espere que tu vas bien , merci pour ton aide
 oui j'ai toujours le probleme de poste de travail et internet explorer

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2008 à 16:59:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Essaie de défragmenter ...
 http://www.commentcamarche.net [...] disque-dur

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2008 à 17:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai dejà défragmenté et ça n'a rien donné

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2008 à 09:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je suis infecté par tavo, kavo, autorun.inf et heur.invader.

 apres scan de Combofix voici ce que j'ai obtenu que faire maintenant svp

 Merci d'avance

 Le rapport :

 ComboFix 08-06-08.7 - Administrateur 2008-06-09  9:09:56.3 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.359 [GMT 1:00]
 Endroit: C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\_desktop.i​ni
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\_d​esktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n2000_XP\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n2000_XP\HB\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n2000_XP\PCL5\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n2000_XP\PCL6\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n2000_XP\PS\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n9X_ME\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n9X_ME\HB\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n9X_ME\PCL5\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n9X_ME\PCL6\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​n9X_ME\PS\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​nNT4\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​nNT4\PCL5\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​nNT4\PCL6\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Drivers\Wi​nNT4\PS\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Manuals\_d​esktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Manuals\hp​_LaserJet_1160\_desktop.ini
 C:\Documents and Settings\Administrateur\Bureau​\Outils\SAID\CD IMPRIMANTE\Francais\Manuals\hp​_LaserJet_1320\_desktop.ini
 C:\WINDOWS\system32\kavo0.dll
 C:\WINDOWS\system32\kavo1.dll
 C:\WINDOWS\system32\tavo0.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-09 to 2008-06-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-07 11:39 . 2008-06-07 11:39 <REP> d-------- C:\Program Files\DFX
 2008-06-07 11:39 . 2008-06-07 11:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DFX
 2008-06-07 11:17 . 2008-06-07 11:17 <REP> d-------- C:\Program Files\MP3 Remix
 2008-06-07 10:03 . 2008-06-07 10:03 23,532,777 --a------ C:\Prodige_Pack_WINAMP_Pro_5.6​_Complet+60_Skins+Plugins+Wina​mp_TV+DFX.rar
 2008-06-04 15:34 . 2008-06-04 15:45 3,640,819,868 --a------ C:\Ibiza.nrg
 2008-05-28 12:55 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
 2008-05-28 12:25 . 2008-05-28 15:39 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-05-28 12:25 . 2008-05-29 18:00 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-05-28 12:24 . 2008-06-09 09:06 6,225,440 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-05-28 12:24 . 2008-06-09 09:06 99,104 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-05-28 12:24 . 2008-06-09 09:06 86,540 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-05-28 12:24 . 2008-06-09 09:06 8,348 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-05-28 11:48 . 2008-05-28 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-05-25 17:06 . 2008-05-25 17:06 733,048,832 --------- C:\Amnesia2007.avi
 2008-05-25 15:31 . 2008-05-25 15:34 27,856,256 --------- C:\Amnesia2007.mp3
 2008-05-25 15:08 . 2008-05-25 15:08 <REP> d-------- C:\pHOTOS
 2008-05-25 13:58 . 2008-05-25 13:58 <REP> d-------- C:\Temp\1
 2008-05-25 12:06 . 2008-05-25 12:06 <REP> d-------- C:\Program Files\Micro Application
 2008-05-25 11:18 . 2008-05-28 11:02 <REP> d-------- C:\Program Files\Rising Research
 2008-05-24 14:23 . 2008-05-24 14:24 733,104,128 --------- C:\amnesia2006.avi
 2008-05-24 12:53 . 2008-05-24 12:55 28,277,120 --------- C:\amnesia2006.mp3
 2008-05-21 14:57 . 2008-05-24 10:16 <REP> d-------- C:\Extraction DVD
 2008-05-21 14:09 . 2008-05-21 14:09 36,734 --a------ C:\WINDOWS\system32\OggDSunins​t.exe
 2008-05-21 14:09 . 2008-05-21 14:09 33,533 --a------ C:\WINDOWS\system32\CoreVorbis​-uninstall.exe
 2008-05-21 14:08 . 2008-05-21 14:08 <REP> d-------- C:\Program Files\XviD
 2008-05-21 14:08 . 2008-05-21 14:08 <REP> d-------- C:\Program Files\Morgan
 2008-05-21 14:08 . 2008-05-21 14:08 <REP> d-------- C:\Program Files\AC3Filter
 2008-05-21 14:08 . 2003-08-19 08:20 180,224 --a------ C:\WINDOWS\system32\ac3filter.​cpl
 2008-05-21 14:08 . 2002-11-15 13:11 77,824 --a------ C:\WINDOWS\system32\MMSwitch.d​ll
 2008-05-21 14:08 . 2002-11-18 16:15 62,464 --a------ C:\WINDOWS\system32\MMSwitch.a​x
 2008-05-21 14:08 . 2002-11-18 16:02 40,960 --a------ C:\WINDOWS\system32\MMAVILNG.e​xe
 2008-05-21 14:07 . 2008-05-21 14:07 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-05-21 14:07 . 2008-05-21 14:07 56 -r-hs---- C:\WINDOWS\system32\938A1D81F0​.sys
 2008-05-21 14:05 . 2008-05-21 14:05 <REP> d-------- C:\Program Files\AviSynth 2.5
 2008-05-21 14:04 . 2008-05-24 10:29 <REP> d-------- C:\Program Files\GordianKnot
 2008-05-21 14:04 . 2008-05-21 14:04 <REP> d-------- C:\Program Files\Gabest
 2008-05-21 14:03 . 2008-05-21 14:03 <REP> d-------- C:\Program Files\DVDFab HD Decrypter 4
 2008-05-20 09:59 . 2008-05-20 10:00 <REP> d-------- C:\Program Files\Packet Tracer 4.01
 2008-05-19 12:07 . 2008-06-09 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\tor
 2008-05-19 12:06 . 2008-05-19 12:06 <REP> d-------- C:\Program Files\Vidalia Bundle
 2008-05-19 12:06 . 2008-06-09 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Vidalia
 2008-05-19 10:37 . 2008-05-19 10:37 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\vlc
 2008-05-19 10:35 . 2008-05-19 10:35 <REP> d-------- C:\Program Files\VideoLAN
 2008-05-14 15:14 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Do​t4.sys
 2008-05-14 15:14 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\DllCache\d​ot4.sys
 2008-05-14 15:14 . 2001-08-23 17:11 24,064 --a------ C:\WINDOWS\system32\drivers\Do​t4usb.sys
 2008-05-14 15:14 . 2001-08-23 17:11 24,064 --a------ C:\WINDOWS\system32\DllCache\d​ot4usb.sys
 2008-05-14 15:14 . 2001-08-17 21:47 12,928 --a------ C:\WINDOWS\system32\drivers\Do​t4Prt.sys
 2008-05-14 15:14 . 2001-08-17 21:47 12,928 --a------ C:\WINDOWS\system32\DllCache\d​ot4prt.sys
 2008-05-14 15:11 . 2008-05-14 15:05 282,393 --a------ C:\WINDOWS\hplj1010.hi1
 2008-05-14 15:11 . 2008-05-14 15:05 16,569 --a------ C:\WINDOWS\hplj1010.bu1
 2008-05-14 15:03 . 2008-05-14 15:21 45,056 --a------ C:\WINDOWS\NCUNINST.EXE
 2008-05-14 15:02 . 2008-05-14 15:13 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-05-14 14:59 . 2008-05-14 14:59 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
 2008-05-14 14:59 . 2008-05-14 15:16 261,333 --a------ C:\WINDOWS\hplj1010.his
 2008-05-14 14:59 . 2008-05-14 15:16 18,147 --a------ C:\WINDOWS\hplj1010.ini
 2008-05-14 14:57 . 2008-05-14 14:57 <REP> d-------- C:\lj1010seriesprintsys
 2008-05-12 14:03 . 2008-05-12 14:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-05-12 14:03 . 2008-05-12 14:03 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-05-12 12:03 . 2008-05-12 12:03 <REP> d-------- C:\WINDOWS\naevius_yt_1
 2008-05-12 12:03 . 2008-05-12 13:33 <REP> d-------- C:\Program Files\Naevius YouTube Converter
 2008-05-12 12:03 . 2008-05-12 12:13 <REP> d-------- C:\naevius_temp_folder
 2008-05-12 11:01 . 2008-05-12 11:01 <REP> d-------- C:\Program Files\uTorrent
 2008-05-12 11:01 . 2008-06-04 14:24 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\uTorrent

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-09 07:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-06-07 14:29 --------- d-----w C:\Program Files\eMule
 2008-06-07 13:01 --------- d-----w C:\Program Files\Valve
 2008-06-07 12:59 --------- d-----w C:\Program Files\sXe Injected
 2008-06-07 12:59 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\ntr
 2008-06-07 12:46 --------- d-----w C:\Program Files\Winamp
 2008-05-28 19:01 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Skype
 2008-05-28 14:39 112,144 ----a-w C:\WINDOWS\system32\drivers\kl​1.sys
 2008-05-28 11:53 --------- d-----w C:\Program Files\Kaspersky Lab
 2008-05-21 13:07 --------- d-----w C:\Program Files\DivX
 2008-05-15 02:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-05-12 09:54 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\BitTorrent
 2008-05-07 14:50 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\mIRC
 2008-05-07 14:09 --------- d-----w C:\Program Files\mIRC
 2008-05-06 09:26 --------- d-----w C:\Program Files\Abcc All Media Converter Platinum
 2008-05-04 10:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-04 09:56 --------- d-----w C:\Program Files\HeavenAngelsDestinys
 2008-05-04 09:51 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft Games
 2008-05-03 14:08 --------- d-----w C:\Program Files\FileZilla
 2008-05-03 11:07 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Talkback
 2008-04-28 09:21 --------- d-----w C:\Program Files\Invisible Browsing
 2008-04-27 13:48 --------- d-----w C:\Program Files\Universal Share Downloader
 2008-04-12 09:07 --------- d-----w C:\Program Files\NTR global
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\DllCache\m​swstr10.dll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\DllCache\m​sjint40.dll
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\DllCache\w​in32k.sys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{E3EA4FD9-CADE-4AE5-84F7-086E​EE888BE4}"= "C:\Program Files\PandoBar\bar\1.bin\PANDO​BAR.DLL" [2007-11-24 11:26 266240]

 [HKEY_CLASSES_ROOT\clsid\{e3ea4​fd9-cade-4ae5-84f7-086eee888be​4}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{E3EA4FD9-CADE-4AE5-84F7-086E​EE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDO​BAR.DLL [2007-11-24 11:26 266240]

 [HKEY_CLASSES_ROOT\clsid\{e3ea4​fd9-cade-4ae5-84f7-086eee888be​4}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
 "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\Mes​senger\YahooMessenger.exe" [2007-01-19 12:49 4670968]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-03 23:54 15360]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-03-30 13:34 25263144]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44 196608]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:05 1498032]
 "ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe" [2007-05-10 16:52 8120464]
 "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.ex​e" [2007-09-08 00:01 43008]
 "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScrib​eControlPanel.exe" [2007-10-18 15:27 455968]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
 "VoipDiscount"="C:\Program Files\VoipDiscount.com\VoipDis​count\VoipDiscount.exe" [ ]
 "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe" [2007-09-10 10:15 2321600]
 "Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 22:49 12889088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2005-09-20 09:35 94208]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2005-09-20 09:32 77824]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2005-09-20 09:36 114688]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43 83608]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-07-19 17:32 221184]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14 217088]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-06-05 10:49 185896]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-05-06 14:29 6656]
 "InvisibleBrowsing"="C:\Progra​m Files\Invisible Browsing\InvisibleBrowsing.exe​" [2008-04-28 10:21 986257]
 "sXe Injected"="C:\Program Files\sXe Injected\sXe Injected.exe" [2008-06-05 07:19 590336]
 "StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2​.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClie​nt\StatusClient.exe" [2002-12-16 16:51 36864]
 "TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2​.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [2007-05-25 18:55:33 45568]
 Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 15:30:54 250368]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ClearDocsOnExit"= 64 (0x40)
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ClearDocsOnExit"= 64 (0x40)
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.FFDS"= C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
 "VIDC.XFR1"= xfcodec.dll
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm
 "VIDC.HFYU"= huffyuv.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Hewlett-Packard\\Toolbo​x2.0\\Javasoft\\JRE\\1.3.1\\bi​n\\javaw.exe"=
 "C:\\Program Files\\Valve\\hl.exe"=
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "37:TCP"= 37:TCP:tpsbinextract
 "443:TCP"= 443:TCP:ooVoo TCP port 443
 "443:UDP"= 443:UDP:ooVoo UDP port 443
 "37674:TCP"= 37674:TCP:ooVoo TCP port 37674
 "37674:UDP"= 37674:UDP:ooVoo UDP port 37674
 "37675:UDP"= 37675:UDP:ooVoo UDP port 37675

 R0 Copystar;Copystar;C:\WINDOWS\s​ystem32\DRIVERS\copystar.sys [2002-06-01 16:37]
 S2 ntrconnect;NTRconnect;C:\Progr​am Files\NTR global\NTRconnect\NTRconnect.e​xe [2007-10-18 09:38]
 S3 ddsxeiservice;ddsxeiservice2;C​:\Program Files\sXe Injected\ddsxei.sys [2008-06-05 07:11]
 S3 IACtrl;IA Analysing v2.0;"C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe" [2001-01-03 12:37]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2007-12-13 13:28]
 S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\s​ystem32\DRIVERS\LV532AV.SYS [2005-01-31 11:13]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0f4df23​1-0a12-11dd-9f4d-000ffe1e85f8}​]
 \Shell\AutoRun\command - G:\oka3yrf.bat
 \Shell\explore\Command - G:\oka3yrf.bat
 \Shell\open\Command - G:\oka3yrf.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1637460​d-3542-11dd-b9e0-000ffe1e85f8}​]
 \Shell\AutoRun\command - G:\f.bat
 \Shell\explore\Command - G:\f.bat
 \Shell\open\Command - G:\f.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1637460​e-3542-11dd-b9e0-000ffe1e85f8}​]
 \Shell\AutoRun\command - H:\f.bat
 \Shell\explore\Command - H:\f.bat
 \Shell\open\Command - H:\f.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7db122a​5-0545-11dd-9f4a-000ffe1e85f8}​]
 \Shell\AutoRun\command - wscript.exe .\.vbs
 \Shell\open\command - wscript.exe .\.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b70cd5d​1-02e5-11dd-9f49-000ffe1e85f8}​]
 \Shell\AutoRun\command - wscript.exe .\.vbs
 \Shell\open\command - wscript.exe .\.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bc1c7aa​7-05e4-11dc-96e8-000ffe1e85f8}​]
 \Shell\AutoRun\command - F:\RavMon.exe
 \Shell\explore\Command - F:\RavMon.exe -e
 \Shell\open\Command - F:\RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d06cbe9​c-1b2b-11dd-9f59-000ffe1e85f8}​]
 \Shell\AutoRun\command - G:\qpe6.com
 \Shell\explore\Command - G:\qpe6.com
 \Shell\open\Command - G:\qpe6.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fb2b823​c-092c-11dd-9f4d-000ffe1e85f8}​]
 \Shell\AutoRun\command - wscript.exe .\.vbs
 \Shell\open\command - wscript.exe .\.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fd2413a​c-d16b-11dc-9f39-000ffe1e85f8}​]
 \Shell\Auto\command - H:\setup.exe
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL setup.exe

 *Newly Created Service* - CATCHME

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.​exe"
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-09 09:13:04
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 folder error: C:\DOCUME~1\Administrateur\Loc​al Settings\Temp\

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-09  9:13:36
 ComboFix-quarantined-files.txt  2008-06-09 08:13:34

 Pre-Run: 4,321,423,360 octets libres
 Post-Run: 4,520,312,832 octets libres

 292 --- E O F --- 2008-05-28 09:13:19

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2008 à 14:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KMISOL de l'aide svp

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/06/2008 à 23:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)

 Relance un scan Malwarebytes, sauvegarde le rapport et poste-le.

 Poste aussi un nouveau rapport HijackThis.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2008 à 19:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol

 Merci énormément pour ta disponibilité à m'aider, j'ai une bonne nouvelle, j'ai pu régler le problème de la lenteur du poste de travail et internet explorer :) par pur hasard en regardant dans gestionnaire des taches => Processus, j'avais remarqué le processus pando.exe au niveau processeur il affichait la valeur 99 et quand j'ai stoppé ce processus d'un coup la fenêtre internet explorer s'est ouverte, mais qlq secondes après le processus pando.exe revient sur la liste des processus de gestionnaire des taches. et je l'ai stoppé une deuxième fois, internet explorer se charge comme par hasard...
 Alors du coup j'ai desinstallé pando et tout est rentré dans l'ordre. le poste de travail et internet explorer fonctionne à merveille.

 Voilà j'ai voulu étaler la solution en détail peut-être ça servira à qlq'un d'autre et aussi à vous les helpers certainement. Seulement j'aimerai bien savoir c quoi ce phénomène qu'à causé pando pour altérer à l'ouverture du poste de travail et internet explorer

 Voila tout

 mille mercis à vous

 Salutations

 PS : j'ai un deuxieme ordi infecté par des virus ou des spywares , est ce que j'ouvre un nouveau topic ou on continue dans la meme fil de discussion ???

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 18:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nadia_04

 



est ce que j'ouvre un nouveau topic ou on continue dans la meme
 fil de discussion ???


Si ce n' est déjà fait, ouvre un 2 ème topic !

 ----------
 Si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui suit, en gras …

 IE et Poste de travail lent [résolu]

 … et clique sur > Poster ce message.

nadia_04
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 22:35:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol
 contente d'avoir de tes nouvelles , j'attendais avec impatience ton retour, oui je vais mettre Résolu à ce post puis j'ouvre un nouveau

 Salutations

 Page :
1

Aller à :
 

Sujets relatifs
poste de travail refuse de s'ouvrir en double clip Poste de Travail gèle... cause :Trojan!!!!:S /RÉSOLU/
mon ordinateur est trop lent Une l'aide svp : Win32.Trojandownloader.Zlob sur mon poste
Poste de Travail avec Virus... rapport posté
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : IE et Poste de travail lent [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb avec le bureau et pour lancer des fichiers 2
rapport hijackthis 21
Spyware.Possible_Website_Hijack 15
/!\ Argent Facile /!\ entre 25 et 50€ /mois 0
Win32:Vundo@dll [Trj] [RESOLU] 25