[resolu] fenêtres de pub [resolu]

Bonjour,

Depuis quelques temps des fenêtres de pub (nommé "ads served by superiorads") apparaissent sans cesse sur mon écran.
Mon ordi est également un peu plus lent depuis quelque temps et je ne sais pas si c'est ces fenêtres publicitaires qui en sont la cause...

Si quelqu'un sait comment on se débarrasse de ces fenêtres de pub, ça serait vraiment sympa s'il pouvait m'indiquer comment faire.

Merci d'avance pour votre aide

bonjour, fais ces 2 manips stp :

1/ - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

2/ Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

bon dimanche

voila le rapport diaghelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 20/01/2008 à 11:47:48,12


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->20/01/2008 11:47:15
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/01/2008 11:47:14
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->20/01/2008 11:46:54
C:\WINDOWS\prefetch\IGFXSRVC.EXE-1D88F978.pf -->20/01/2008 11:46:13
C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->20/01/2008 11:45:25
C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->20/01/2008 11:45:13
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->20/01/2008 11:38:31
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->20/01/2008 11:30:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->20/01/2008 11:30:49
C:\WINDOWS\prefetch\ACRORD32.EXE-01080F7C.pf -->20/01/2008 11:25:49

C:\WINDOWS\System32\drivers\pcouffin.sys -->03/01/2008 20:55:15
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\bdfndisf.sys -->12/11/2007 16:27:46
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\nocashio.sys -->10/08/2007 16:30:20
C:\WINDOWS\System32\drivers\bdfsfltr.sys -->02/08/2007 16:03:44
C:\WINDOWS\System32\drivers\COH_Mon.sys -->29/05/2007 13:55:35

C:\WINDOWS\System32\FNTCACHE.DAT -->14/01/2008 17:32:30
C:\WINDOWS\System32\perfh00C.dat -->13/01/2008 21:55:53
C:\WINDOWS\System32\perfh009.dat -->13/01/2008 21:55:53
C:\WINDOWS\System32\perfc00C.dat -->13/01/2008 21:55:53
C:\WINDOWS\System32\perfc009.dat -->13/01/2008 21:55:53
C:\WINDOWS\System32\PerfStringBackup.INI -->13/01/2008 21:55:52
C:\WINDOWS\System32\superiorads-uninst.exe -->07/01/2008 21:44:41
C:\WINDOWS\System32\sprt_ads.dll -->07/01/2008 11:53:48
C:\WINDOWS\System32\KGyGaAvL.sys -->07/01/2008 11:21:27
C:\WINDOWS\System32\8AEEB7DA06.sys -->07/01/2008 11:19:50
C:\WINDOWS\System32\SySCut.dat -->04/01/2008 22:26:19
C:\WINDOWS\System32\affv11300p2now.sys -->04/01/2008 22:16:38
C:\WINDOWS\System32\dcads-remove.exe -->03/01/2008 22:48:36
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\746D4CC7E2.sys -->02/01/2008 19:14:09
C:\WINDOWS\System32\nsp3E.dll -->13/12/2007 17:10:00
C:\WINDOWS\System32\wpa.dbl -->12/12/2007 22:42:05
C:\WINDOWS\System32\TZLog.log -->12/12/2007 06:32:58
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\SampleGrabber.ax -->07/12/2007 03:07:14
C:\WINDOWS\System32\xcomm.dll -->27/11/2007 16:46:24
C:\WINDOWS\System32\spads.dll -->19/11/2007 11:36:54
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\WindowsUpdate.log -->20/01/2008 11:46:05
C:\WINDOWS\bdagent.INI -->20/01/2008 11:37:37
C:\WINDOWS\setupapi.log -->20/01/2008 11:30:38
C:\WINDOWS\msxml4-KB936181-enu.LOG -->20/01/2008 10:55:51
C:\WINDOWS\0.log -->20/01/2008 10:53:18
C:\WINDOWS\QTFont.qfn -->20/01/2008 10:53:15
C:\WINDOWS\wiadebug.log -->20/01/2008 10:53:04
C:\WINDOWS\wiaservc.log -->20/01/2008 10:53:01
C:\WINDOWS\bootstat.dat -->20/01/2008 10:52:32
C:\WINDOWS\SchedLgU.Txt -->20/01/2008 00:31:20
C:\WINDOWS\ODBC.INI -->16/01/2008 14:31:11
C:\WINDOWS\Wlink89.ini -->13/01/2008 22:01:50
C:\WINDOWS\tsoc.log -->10/01/2008 17:45:55
C:\WINDOWS\ocmsn.log -->10/01/2008 17:45:55
C:\WINDOWS\ocgen.log -->10/01/2008 17:45:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1380
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x55df0000 0xd000 17.01.0051.0000 C:\WINDOWS\system32\AcSignIcon.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x55fe0000 0x52000 17.01.0051.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x6f120000 0x8c000 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae80000 0x85000 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x55ee0000 0x1b000 17.01.0051.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcShellEx\AcShellExtension.dll
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03f20000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x014e0000 0x10000 1.00.0000.0001 C:\Program Files\LitexMedia\All To MP3 Converter\MP3ShellExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x01760000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x018d0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x69ff0000 0x29000 C:\PROGRA~1\NORTON~2\NavShExt.dll
0x6b790000 0x1f000 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x02610000 0x4000 C:\PROGRA~1\NORTON~2\NavShExt.loc
0x04bf0000 0x2d5000 1.02.0000.0014 C:\Program Files\Fichiers communs\Autodesk Shared\Dwf Common\DWFShellExtension.dll
0x02760000 0xc000 1.02.0000.0014 C:\Program Files\Fichiers communs\Autodesk Shared\Dwf Common\DWFShellExtensionRes.dll
0x05410000 0xf000 3.00.0000.4642 C:\WINDOWS\system32\igfxsrvc.dll
0x02780000 0x27000 11.00.0000.0013 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x01690000 0x13000 11.00.0000.0011 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x02c40000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x212c0000 0x45000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\DT.dll
0x22ce0000 0xfc000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\FB.dll
0x20710000 0xd000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\persist.dll
0x64c40000 0xf1000 13.00.0000.5500 C:\Program Files\Autodesk\Inventor 2008\Bin\acge130I.dll
0x25000000 0x207000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\rse.dll
0x23000000 0x11c000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\utx.dll
0x206a0000 0xb000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\GRData.dll
0x20620000 0xa000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\RP.dll
0x20c40000 0x1f000 12.01.0000.28400 C:\Program Files\Autodesk\Inventor 2008\Bin\AcIOLite.dll
0x22a20000 0xd7000 12.00.0000.25400 C:\Program Files\Autodesk\Inventor 2008\Bin\DtRes.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 644
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 122 368 532 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2008 16:17 <REP> .
01/01/2008 16:17 <REP> ..
20/08/2004 11:36 65 desktop.ini
26/07/2007 15:03 214 DivXPlugin.inf
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
12/02/2007 08:10 302 184 IDrop.ocx
09/02/2007 15:55 114 768 IDropCHS.dll
14/02/2007 22:30 116 304 IDropCHT.dll
13/02/2007 23:40 116 304 IDropCSY.dll
14/02/2007 02:19 114 768 IDropDEU.dll
12/02/2007 08:24 114 792 IDropENU.dll
14/02/2007 08:09 114 768 IDropESP.dll
16/02/2007 13:15 114 768 IDropFRA.dll
14/02/2007 00:13 114 768 IDropHUN.dll
12/02/2007 06:20 114 768 IDropITA.dll
13/02/2007 23:43 114 768 IDropJPN.dll
15/02/2007 21:37 126 032 IDropKOR.dll
12/02/2007 02:42 114 768 IDropPLK.dll
11/02/2007 23:10 0 IDropPTB.dll
09/02/2007 05:00 116 816 IDropRUS.dll
27/07/2004 17:48 323 584 isusweb.dll
08/10/2007 19:21 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
11/12/2007 18:14 592 480 MJSS.ocx
12/07/2007 12:45 241 SayaTV.inf
12/07/2007 12:59 1 947 128 SayaTV.ocx
28/02/2007 14:21 142 248 SolitaireShowdown.dll
19/02/2007 11:26 159 128 ZIntro.ocx
31 fichier(s) 6 016 183 octets

Total des fichiers listés :
31 fichier(s) 6 016 183 octets
2 Rép(s) 122 368 532 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Jacardi\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Jacardi\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Free Download Manager\\fdmwi.exe"="C:\\Program Files\\Free Download Manager\\fdmwi.exe:*:Enabled:fdmwi"
"C:\\Documents and Settings\\Jacardi\\Local Settings\\Temporary Internet Files\\Content.IE5\\PZRJ23VW\\installer-11284-18-Nero-7-7-7-5-1-English[1].exe"="C:\\Documents and Settings\\Jacardi\\Local Settings\\Temporary Internet Files\\Content.IE5\\PZRJ23VW\\installer-11284-18-Nero-7-7-7-5-1-English[1].exe:*:Enabled:installer-11284-18-Nero-7-7-7-5-1-English[1]"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 11:48:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - IAANTmon.exe
268 - MDM.EXE
400 - sqlservr.exe
620 - csrss.exe
644 - winlogon.exe
688 - services.exe
700 - lsass.exe
764 - xcommsvr.exe
876 - svchost.exe
936 - svchost.exe
980 - svchost.exe
1036 - svchost.exe
1088 - svchost.exe
1132 - svchost.exe
1196 - livesrv.exe
1320 - ccSvcHst.exe
1380 - explorer.exe
1456 - iTunesHelper.ex
1532 - Connectivity.ED
1536 - msiexec.exe
1680 - spoolsv.exe
1864 - ANIWZCSdS.exe
1876 - AppleMobileDevi
1896 - Connectivity.Wi
1976 - DevSvc.exe
2080 - AcroRd32.exe
2272 - rundll32.exe
2284 - bdagent.exe
2292 - iexplore.exe
2340 - msnmsgr.exe
2372 - ctfmon.exe
2432 - iexplore.exe
2736 - alg.exe
3372 - iPodService.exe
3636 - vsserv.exe
3916 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA328000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9E91000 - iastor.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9E71000 - fltMgr.sys
B9E5F000 - sr.sys
B9E49000 - DRVMCDB.SYS
BA0F8000 - PxHelp20.sys
B9E32000 - KSecDD.sys
B9DA5000 - Ntfs.sys
B9D78000 - NDIS.sys
B9D5D000 - Mup.sys
BA148000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9509000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
B94F5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA3C8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B94D2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3D0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B94AC000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA158000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA606000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BA168000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA178000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9489000 - \SystemRoot\system32\DRIVERS\ks.sys
BA3D8000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS
BA784000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA188000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B9CE4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9472000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA198000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA3E0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9461000 - \SystemRoot\system32\DRIVERS\psched.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA3F0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA3F8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA400000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA608000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9408000 - \SystemRoot\system32\DRIVERS\update.sys
BA560000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA60A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B8757000 - \SystemRoot\System32\Drivers\NDProxy.SYS
9FEC0000 - \SystemRoot\system32\drivers\sthda.sys
9FE9E000 - \SystemRoot\system32\drivers\portcls.sys
A09AA000 - \SystemRoot\system32\drivers\drmk.sys
BA650000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
A5F1D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
9DEB0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
9E670000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
A5F19000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
A5F11000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA5E6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA7B5000 - \SystemRoot\System32\Drivers\Null.SYS
BA5E8000 - \SystemRoot\System32\Drivers\Beep.SYS
B8C57000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
A5CAF000 - \SystemRoot\System32\drivers\vga.sys
BA5F4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5F6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
9E668000 - \SystemRoot\System32\Drivers\Msfs.SYS
9E660000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA584000 - \SystemRoot\system32\DRIVERS\rasacd.sys
9D299000 - \SystemRoot\system32\DRIVERS\ipsec.sys
9D241000 - \SystemRoot\system32\DRIVERS\tcpip.sys
9D215000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
9D1F4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA1F8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
9D1CF000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
9D1A7000 - \SystemRoot\system32\DRIVERS\netbt.sys
9D185000 - \SystemRoot\System32\drivers\afd.sys
BA208000 - \SystemRoot\system32\DRIVERS\netbios.sys
9D0F1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
9D082000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B96A5000 - \SystemRoot\System32\Drivers\Fips.SYS
9D022000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
9D004000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BA2F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
9CF4D000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
9FFE0000 - \SystemRoot\System32\drivers\Dxapi.sys
BA478000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA69A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF022000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF049000 - \SystemRoot\System32\igxpdv32.DLL
BF186000 - \SystemRoot\System32\igxpdx32.DLL
9D8F9000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
BA6C2000 - \SystemRoot\System32\DLA\DLADResN.SYS
9CF0F000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
BA568000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
BA66A000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
B7E68000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
9CEF7000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
9CEE1000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
9CECD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8600000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
BA630000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
B85F0000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
9CDF7000 - \SystemRoot\System32\Drivers\SYMFW.SYS
B9227000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
9CDCC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080116.002\SymIDSCo.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
9CCFF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
9CC9C000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
BA438000 - \??\C:\WINDOWS\system32\ANIO.SYS
9CC37000 - \SystemRoot\system32\drivers\wdmaud.sys
B90AF000 - \SystemRoot\system32\drivers\sysaudio.sys
9C972000 - \SystemRoot\system32\DRIVERS\srv.sys
9B734000 - \SystemRoot\System32\Drivers\HTTP.sys
9B1D8000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys
9AB2C000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
9BD49000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
9B597000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys
9A9FF000 - \SystemRoot\System32\Drivers\6b110235.sys
9A9D4000 - \SystemRoot\system32\drivers\kmixer.sys
BA7CF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

3GP Video Converter 3
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe SVG Viewer 3.0
Advanced Batch Converter
AirPlus G
AirPlus G
All To MP3 Converter 2.0
ANIO Service
ANIWZCS2 Service
AOEMView 2008
AOEMView 2008
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Autodesk Data Management Server 2008
Autodesk Data Management Server 2008
Autodesk Design Review 2008
Autodesk Inventor Professional 2008
Autodesk Student Community Download Tool
Autodesk Vault 2008
Autodesk Vault 2008
AutoUpdate
AviSynth 2.5
AVOne - All to MP3 Converter (a)
AVS DVD Player version 2.4
BitDefender Internet Security 2008
Browser Optimizer Dcads
Browser Optimizer Superiorads
C-CHANNEL e-banking (PAYMAKER / NetBanking)
Calendrier Xtra v9.005
CCleaner (remove only)
CM 03-04
Corel Paint Shop Pro Photo XI
Corel Snapfire Plus
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB921411)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crystal XI
CyberJass
Cygnus
Dell CinePlayer
Dell Driver Reset Tool
Dell Support 3.2.1
Dell System Restore
DivX
DivX Content Uploader
DivX Player
DivX Web Player
DVDStyler v1.5.1
DWG TrueView 2007
eMule
Encyclopédie Microsoft Encarta 2004
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
GPL MPEG-1/2 DirectShow Decoder Filter
GTK+ 2.4.14 runtime environment
Guitar Pro 5.0
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iMesh
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections
InterVideo DeviceService
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Runtime Environment 6 Update 1
Keil µVision3
LimeWire 4.14.8
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
MadCatz PSP Customizer
MCU
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Small Business Edition 2003
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft WSE 3.0 Runtime
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MP3 Player Utilities
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Pacific Poker
PhotoFiltre Studio
Project64 1.6
PSP Movie Creator(remove only)
QuickTime
RealPlayer
Ri4m v5.0.1d
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SearchAssist
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver 5.41.1 (32-bit)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)
Shockwave
Sonic Activation Module
Sonic Update Manager
SopCast 1.1.1
SubViewer 3.051
SUPER © Version 2007.bld.23 (July 4, 2007)
TI-Black Link
TI-Graph Link 89 - Français
TI Connect 1.6
Tracé de CI
UltraStar 0.5.2
URL Assistant
uVision2
VBA (2627.01)
VBA (2627.5)
VirtualDubMOD 1.5.10.3 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\Program Files

20/01/2008 11:29 <REP> .
20/01/2008 11:29 <REP> ..
06/09/2007 20:19 <REP> Adobe
31/07/2007 17:16 <REP> Advanced Batch Converter
24/10/2007 19:16 <REP> Agenda
18/03/2007 22:40 <REP> AliveMedia
24/03/2007 12:37 <REP> ANI
12/12/2007 22:32 <REP> AOEMView 2008
26/12/2007 10:12 <REP> Apple Software Update
13/12/2007 17:07 <REP> AutoCAD Civil 3D 2008
13/12/2007 17:06 <REP> Autodesk
11/12/2007 17:41 <REP> Autodesk Student Community Download Tool
09/01/2008 13:07 <REP> AviSynth 2.5
03/01/2008 20:00 <REP> AVS4YOU
04/01/2008 20:59 <REP> AVSMedia
10/01/2007 00:45 <REP> BAE
20/01/2008 11:29 <REP> BitDefender
16/01/2008 14:16 <REP> Business Objects
27/10/2007 08:39 <REP> Calendrier
01/09/2007 15:10 <REP> C-CHANNEL
04/01/2008 09:54 <REP> CCleaner
10/01/2007 00:40 <REP> Corel
10/01/2007 00:38 <REP> Dell
02/04/2007 12:26 <REP> Dell Network Assistant
10/01/2007 00:45 <REP> Dell Support
30/07/2007 12:20 <REP> directx
24/10/2007 16:50 <REP> DivX
24/03/2007 12:36 <REP> D-Link
03/01/2008 19:38 <REP> DVDStyler
12/12/2007 02:19 <REP> DWG TrueView 2007
18/10/2007 14:38 <REP> Eidos
19/01/2008 22:21 <REP> eMule
04/01/2008 21:50 <REP> eRightSoft
24/10/2007 18:56 <REP> EuroThink
20/01/2008 11:41 <REP> Fichiers communs
04/01/2008 20:55 <REP> FusionSoft DVD Player XP
13/10/2007 11:54 <REP> Google
08/01/2008 20:36 <REP> GPL MPEG Decoder
15/10/2007 12:31 <REP> Grisoft
16/02/2007 22:27 <REP> Guitar Pro 5
02/01/2008 23:38 <REP> HHD Software
21/03/2007 22:29 <REP> Illustrate
16/10/2007 21:46 <REP> iMesh Applications
27/12/2007 19:47 <REP> ImTOO
10/01/2007 00:38 <REP> Intel
10/01/2007 00:38 <REP> InterActual
26/12/2007 19:01 <REP> Internet Explorer
02/01/2008 19:55 <REP> Invisible Secrets 4
15/10/2007 13:52 <REP> IObit
25/12/2007 20:00 <REP> iPod
25/12/2007 20:00 <REP> iTunes
22/04/2007 14:16 <REP> Java
15/10/2007 18:41 <REP> Lavasoft
02/09/2007 20:04 <REP> LimeWire
22/05/2007 18:10 <REP> LitexMedia
22/05/2007 21:30 <REP> MadCatz PSP Customizer
17/04/2007 09:23 <REP> Magic RM to MP3 Converter
02/03/2007 14:03 <REP> Microsoft Encarta
20/08/2004 11:37 <REP> microsoft frontpage
12/12/2007 02:06 <REP> Microsoft Office
12/12/2007 22:47 <REP> Microsoft SQL Server
16/01/2007 17:47 <REP> Microsoft Visual Studio
16/01/2007 17:47 <REP> Microsoft Works
12/12/2007 02:18 <REP> Microsoft WSE
12/12/2007 22:45 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
17/02/2007 13:57 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
10/11/2007 16:50 <REP> MSN Messenger
17/02/2007 14:27 <REP> MSXML 4.0
14/12/2007 16:40 <REP> MSXML 6.0
12/10/2007 20:07 <REP> NetMeeting
20/01/2008 11:42 <REP> Norton AntiVirus
20/08/2004 11:34 <REP> Online Services
12/06/2007 21:58 <REP> Outlook Express
27/11/2007 18:44 <REP> PacificPoker4
02/01/2008 19:03 <REP> PhotoFiltre
03/04/2007 20:03 <REP> PpStream Fr
16/02/2007 21:36 <REP> PQDVD
03/08/2007 09:42 <REP> Project64 1.6
26/12/2007 14:11 <REP> QuickTime
16/02/2007 19:40 <REP> Real
08/01/2008 22:27 <REP> Ripp-it_AM
25/11/2007 14:34 <REP> roms
10/01/2007 00:40 <REP> Roxio
20/08/2004 11:35 <REP> Services en ligne
10/01/2007 00:35 <REP> Sigmatel
24/10/2007 18:55 <REP> SodeaSoft
10/01/2007 00:41 <REP> Sonic
16/12/2007 14:36 <REP> SopCast
14/01/2008 22:57 <REP> SubViewer3
20/01/2008 11:45 <REP> Symantec
06/10/2007 10:35 <REP> TGTSoft
13/01/2008 21:35 <REP> TI Education
16/10/2007 12:59 <REP> Trend Micro
14/01/2008 23:02 <REP> UltraStar
12/10/2007 20:15 <REP> VeriSign
09/01/2008 13:39 <REP> VirtualDubMOD
05/01/2008 20:59 <REP> Windows Media Components
19/08/2007 22:39 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
21/03/2007 23:55 <REP> WinMPG VideoConvert
22/03/2007 07:15 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
0 fichier(s) 0 octets
104 Rép(s) 122 358 018 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\Program Files\fichiers communs

20/01/2008 11:41 <REP> .
20/01/2008 11:41 <REP> ..
19/10/2007 19:56 <REP> Adobe
25/08/2007 10:29 <REP> Apple
12/12/2007 02:21 <REP> Autodesk
13/12/2007 17:06 <REP> Autodesk Shared
04/01/2008 20:59 <REP> AVSMedia
20/01/2008 11:30 <REP> BitDefender
23/02/2007 18:42 <REP> BOONTY Shared
16/01/2008 14:16 <REP> Business Objects
01/09/2007 15:10 <REP> C-CHANNEL
10/01/2007 00:39 <REP> Corel
12/12/2007 02:06 <REP> DESIGNER
19/08/2007 22:19 <REP> GTK
02/03/2007 14:25 <REP> InstallShield
05/01/2008 21:00 <REP> InterVideo
10/01/2007 00:33 <REP> Java
05/01/2008 20:56 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
20/08/2004 11:30 <REP> ODBC
21/06/2007 18:15 <REP> Real
10/01/2007 00:40 <REP> Roxio Shared
20/08/2004 11:35 <REP> Services
10/01/2007 00:41 <REP> Sonic Shared
20/08/2004 11:30 <REP> SpeechEngines
20/01/2008 11:45 <REP> Symantec Shared
12/10/2007 20:13 <REP> System
25/11/2007 14:15 <REP> TI Shared
10/01/2007 00:40 <REP> TiVo Shared
25/11/2007 14:13 <REP> Wise Installation Wizard
21/06/2007 18:15 <REP> xing shared
0 fichier(s) 0 octets
31 Rép(s) 122 358 018 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/01/2007 17:47 <REP> .
16/01/2007 17:47 <REP> ..
16/01/2007 17:47 <REP> 1033
16/01/2007 17:47 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 122 358 013 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0883-8172

Répertoire de C:\

07/01/2007 13:26 2 720 768 PhotoFiltre.exe
1 fichier(s) 2 720 768 octets
0 Rép(s) 122 358 013 952 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\Jacardi\.limewire\.NetworkShare\LimeWireWin4.16.2.exe
c:\Documents and Settings\Jacardi\Application Data\inst.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_12db153c.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{5C49F01E-CE96-4983-822D-F63D5A3F1DA5}\_275DC7CE9C79_4020_A630_5165B2A3B850.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Jacardi\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jacardi\Application Data\ppStream\update.exe
c:\Documents and Settings\Jacardi\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\Jacardi\Bureau\Cld2000.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Jacardi\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Jacardi\Local Settings\Application Data\Elguevel_software\CleanUp.exe_Url_cnty5aesd0seoswffqc5yrzloilh55oj
c:\Documents and Settings\Jacardi\Local Settings\Temp\~~aff16-inst-now24.exe
c:\Documents and Settings\Jacardi\Local Settings\Temp\SEVINST.EXE
c:\Documents and Settings\Jacardi\Local Settings\Temporary Internet Files\Content.IE5\XL83MX0D\bitdefender_internetsecurity_2008_32b[1].exe
c:\Documents and Settings\Jacardi\Mes documents\Loisirs\cedistk.exe
c:\Documents and Settings\Jacardi\Mes documents\Loisirs\Jeux\VBA Link.exe
c:\Documents and Settings\Nicole\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nicole\Bureau\ccsetup201.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Nicole\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Nicole\Local Settings\Temporary Internet Files\Content.IE5\U7W61HCS\install_en[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_JONATHAN.tar.gz a l'adresse http://upload.malekal.com

et voila le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:12, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8389 bytes


Merci de m'aider en fait. c'est vraiment tres sympa !

re,

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :



Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

2/ ferme hijackthis

3/ désinstalle ces programmes via ajout/suppr de programmes si présents :

- Browser Optimizer Dcads
- Browser Optimizer Superiorads

4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

5/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.

Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

bon appétit

re,

quand je suis dans OTMoveIT je copie le texte dans le cadre de gauche "Paste List of Files/Folders to be moved", je clique sur Moveit et il m'indique un message d'erreur :

-->> cannot create file C:\_OTMoveIt\MovedFiles\01202008_145745.log.

donc je sais pas trop quoi faire maintenant...

ok pas grave continue le reste

voila le rapport clean

20/01/2008 a 17:49:35,12

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32


c'est normal qu'il y ait rien ?

tant mieux ca veut dire que ton pc va mieux

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

voila le rapport

ComboFix 08-01-20.1 - Jacardi 2008-01-20 17:56:45.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1753 [GMT 1:00]
Running from: C:\Documents and Settings\Jacardi\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jacardi\Application Data\inst.exe
C:\Documents and Settings\Nicole\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Nicole\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Nicole\Favoris\Online Security Guide.lnk
C:\WINDOWS\system32\bsukptot.dllbox
C:\WINDOWS\system32\cvoqtkpk.dllbox
C:\WINDOWS\system32\ducfvwkj.dllbox
C:\WINDOWS\system32\eqydyohv.dllbox
C:\WINDOWS\system32\gpcnrdyp.dllbox
C:\WINDOWS\system32\hgxdtqfx.dllbox
C:\WINDOWS\system32\jebmucxy.dllbox
C:\WINDOWS\system32\jrbymwhs.dllbox
C:\WINDOWS\system32\jzcxeich.dllbox
C:\WINDOWS\system32\lzyoaitr.dllbox
C:\WINDOWS\system32\mdmidzgf.dllbox
C:\WINDOWS\system32\nsp3E.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pjimchmb.dllbox
C:\WINDOWS\system32\qdhzeqzs.dllbox
C:\WINDOWS\system32\qldydzcq.dllbox
C:\WINDOWS\system32\qvyikhtx.dllbox
C:\WINDOWS\system32\uhjvhnxe.dllbox
C:\WINDOWS\system32\vbxiknaq.dllbox
C:\WINDOWS\system32\wazezecs.dllbox
C:\WINDOWS\system32\wdrcqwvi.dllbox
C:\WINDOWS\system32\ydvtdwhs.dllbox
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 14:32 . 2008-01-20 16:01 <REP> d-------- C:\Program Files\Norton Internet Security
2008-01-20 14:30 . 2008-01-20 16:01 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-20 14:30 . 2008-01-20 16:01 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-20 14:30 . 2008-01-20 16:01 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-20 14:30 . 2008-01-20 16:01 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-20 11:49 . 2008-01-20 11:49 10,161,558 --a------ C:\upload_moi_JONATHAN.tar.gz
2008-01-20 11:37 . 2008-01-20 14:41 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-20 11:28 . 2008-01-20 11:30 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-16 14:29 . 2008-01-16 14:30 <REP> d-------- C:\Documents and Settings\Jacardi\pcbenv
2008-01-16 14:16 . 2008-01-16 14:16 <REP> d-------- C:\Program Files\Fichiers communs\Business Objects
2008-01-16 14:16 . 2008-01-16 14:16 <REP> d-------- C:\Program Files\Business Objects
2008-01-16 14:15 . 2008-01-16 14:15 <REP> d-------- C:\OrCAD
2008-01-14 23:01 . 2008-01-14 23:02 <REP> d-------- C:\Program Files\UltraStar
2008-01-13 21:35 . 2000-02-22 16:46 9,152 --a------ C:\WINDOWS\system32\drivers\Ticalc.sys
2008-01-13 21:35 . 2008-01-13 22:01 662 --a------ C:\WINDOWS\Wlink89.ini
2008-01-10 17:45 . 2008-01-10 17:45 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-09 13:39 . 2008-01-09 13:39 <REP> d-------- C:\Program Files\VirtualDubMOD
2008-01-09 13:08 . 2008-01-09 16:56 <REP> d-------- C:\Ri4m_TMP
2008-01-08 22:23 . 2008-01-08 22:27 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-01-08 22:18 . 2003-10-17 00:00 3,423,744 --a------ C:\WINDOWS\system32\libfilefmt-1.1.0.dll
2008-01-08 22:18 . 2003-10-17 00:00 706,048 --a------ C:\WINDOWS\system32\libmcl-3.1.1.dll
2008-01-08 22:18 . 2003-10-17 00:00 20,480 --a------ C:\WINDOWS\system32\libavi-dd-1.2.0.dll
2008-01-08 21:13 . 2008-01-08 21:13 <REP> d-------- C:\Documents and Settings\Jacardi\Application Data\AVSMedia
2008-01-08 21:13 . 2008-01-08 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-01-08 20:36 . 2008-01-08 20:36 <REP> d-------- C:\Program Files\GPL MPEG Decoder
2008-01-05 22:12 . 2008-01-05 22:12 1,822,720 --a------ C:\dirty pretty things- You Fucking Love It.m4a.MP3
2008-01-05 21:01 . 2008-01-05 21:07 <REP> d-------- C:\Documents and Settings\Jacardi\Application Data\Ulead Systems
2008-01-05 21:00 . 2008-01-05 21:00 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-01-05 20:59 . 2008-01-05 20:59 <REP> d-------- C:\Program Files\Windows Media Components
2008-01-05 20:58 . 2008-01-05 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-04 22:17 . 2008-01-04 22:27 <REP> d-------- C:\My Music
2008-01-04 22:16 . 2008-01-04 22:16 3,082 --a------ C:\WINDOWS\system32\affv11300p2now.sys
2008-01-04 22:16 . 2008-01-04 22:26 5 --a------ C:\WINDOWS\system32\SySCut.dat
2008-01-04 21:51 . 2008-01-09 13:07 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-01-04 21:51 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-01-04 21:51 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2008-01-04 21:51 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-01-04 21:51 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-01-04 21:51 . 2004-01-25 17:18 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-04 21:51 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-01-04 21:51 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-01-04 21:51 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-01-04 21:50 . 2008-01-04 21:50 <REP> d-------- C:\Program Files\eRightSoft
2008-01-04 20:53 . 2008-01-04 20:55 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP
2008-01-04 09:54 . 2008-01-04 09:54 <REP> d-------- C:\Program Files\CCleaner
2008-01-03 20:55 . 2008-01-03 21:04 <REP> d-------- C:\Documents and Settings\Jacardi\Application Data\Vso
2008-01-03 20:55 . 2008-01-03 20:55 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-03 20:55 . 2008-01-03 21:04 47,360 --a------ C:\Documents and Settings\Jacardi\Application Data\pcouffin.sys
2008-01-03 20:00 . 2008-01-03 20:00 <REP> d-------- C:\Program Files\AVS4YOU
2008-01-03 20:00 . 2004-07-03 21:59 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-01-03 20:00 . 2002-08-20 01:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-01-03 20:00 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-01-03 20:00 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-01-03 20:00 . 2004-07-03 22:08 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-01-03 20:00 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-01-03 20:00 . 2007-02-27 19:36 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-01-03 20:00 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-01-03 20:00 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-01-03 19:38 . 2008-01-03 19:38 <REP> d-------- C:\Program Files\DVDStyler
2008-01-03 14:12 . 2008-01-03 14:12 <REP> d-------- C:\videodvdmaker
2008-01-02 23:08 . 2008-01-02 23:38 <REP> d-------- C:\Program Files\HHD Software
2008-01-02 19:51 . 2008-01-02 19:55 <REP> d-------- C:\Program Files\Invisible Secrets 4
2008-01-02 18:59 . 2008-01-02 19:03 <REP> d-------- C:\Program Files\PhotoFiltre
2008-01-02 18:59 . 2008-01-02 18:59 45 ---h----- C:\WINDOWS\dsez8142.dat
2007-12-28 10:34 . 2007-12-28 10:34 <REP> d-------- C:\My Downloads
2007-12-27 19:47 . 2007-12-27 19:47 <REP> d-------- C:\Program Files\ImTOO
2007-12-26 18:59 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-26 18:59 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-26 18:59 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-26 18:59 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-26 18:59 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-26 18:59 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-26 18:59 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-26 18:59 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-26 18:59 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-26 18:58 . 2007-12-26 18:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-26 18:47 . 2008-01-20 18:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-26 18:47 . 2007-12-26 18:47 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-25 20:00 . 2007-12-25 20:00 <REP> d-------- C:\Program Files\iTunes
2007-12-25 20:00 . 2007-12-25 20:00 <REP> d-------- C:\Program Files\iPod
2007-12-25 19:58 . 2007-12-26 10:12 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-23 16:10 . 2008-01-04 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-20 16:09 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-20 15:01 --------- d-----w C:\Program Files\Symantec
2008-01-20 14:22 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-01-20 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-01-19 21:21 --------- d-----w C:\Program Files\eMule
2008-01-16 13:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 21:57 --------- d-----w C:\Program Files\SubViewer3
2008-01-13 20:35 --------- d-----w C:\Program Files\TI Education
2008-01-04 19:59 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-04 19:59 --------- d-----w C:\Program Files\AVSMedia
2007-12-26 13:11 --------- d-----w C:\Program Files\QuickTime
2007-12-26 09:12 --------- d-----w C:\Program Files\Apple Software Update
2007-12-16 13:36 --------- d-----w C:\Program Files\SopCast
2007-12-14 15:40 --------- d-----w C:\Program Files\MSXML 6.0
2007-12-12 21:57 --------- d-----w C:\Documents and Settings\Jacardi\Application Data\Autodesk
2007-12-12 21:56 --------- d-----w C:\Documents and Settings\Jacardi\Application Data\Ansys
2007-12-12 21:47 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-12 21:45 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-12 21:32 --------- d-----w C:\Program Files\AOEMView 2008
2007-12-12 21:31 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-12 01:19 --------- d-----w C:\Program Files\DWG TrueView 2007
2007-12-12 01:18 --------- d-----w C:\Program Files\Microsoft WSE
2007-12-09 16:08 --------- d-----w C:\Documents and Settings\Jacardi\Application Data\SopCast
2007-12-04 17:20 163,840 ------w C:\WINDOWS\uninepsc.exe
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-27 17:44 --------- d-----w C:\Program Files\PacificPoker4
2007-11-25 13:34 --------- d-----w C:\Program Files\roms
2007-11-25 13:15 --------- d-----w C:\Program Files\Fichiers communs\TI Shared
2007-11-25 13:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-24 13:49 --------- d-----w C:\Documents and Settings\Jacardi\Application Data\TVU Networks
2007-10-24 18:01 154 ----a-w C:\Documents and Settings\Jacardi\Application Data\wklnhst.dat
2007-03-03 15:25 88 --sh--r C:\WINDOWS\system32\326AFA93A6.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-21 18:15 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11 771704]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

R2 MSSQL$AUTODESKVAULT;SQL Server (AUTODESKVAULT);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2006-04-13 20:37]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56]
S2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-23 18:42]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 21:22:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-20 13:40:20 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jacardi.job"

voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7470 bytes

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

et installe-le.

Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !

voila le rapport !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:35 2008-01-20

+ Résultat de l'analyse:



C:\Documents and Settings\Jacardi\Cookies\jacardi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@cadence.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@sonymediasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@scout24ch.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@adengage[1].txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ads.adengage[2].txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@connextra[6].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-cadence.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-fifa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-foxsports.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-idgentertainment.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-ti.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@real[3].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Nicole\Cookies\nicole@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Jacardi\Cookies\jacardi@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

bonsoir,

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

@ demain

voila le rapport


BitDefender Online Scanner



Scan report generated at: Mon, Jan 21, 2008 - 19:34:01





Scan path: C:\;D:\;E:\;







Statistics

Time
01:28:05

Files
363791

Folders
9367

Boot Sectors
5

Archives
6553

Packed Files
18186




Results

Identified Viruses
1

Infected Files
2

Suspect Files
2

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
892664

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP110\A0007284.rbf
Suspected of: Macro.VBA

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP110\A0007284.rbf
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP110\A0007284.rbf
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP183\A0038238.dll
Infected with: Trojan.Downloader.Zlob.AATN

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP183\A0038238.dll
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP183\A0038238.dll
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP188\A0042247.dvb
Suspected of: Macro.VBA

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP188\A0042247.dvb
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP188\A0042247.dvb
Deleted

C:\upload_moi_JONATHAN.tar.gz=>upload_moi.tar=>WINDOWS/System32/spads.dll
Infected with: Trojan.Downloader.Zlob.AATN

C:\upload_moi_JONATHAN.tar.gz=>upload_moi.tar=>WINDOWS/System32/spads.dll
Disinfection failed

C:\upload_moi_JONATHAN.tar.gz=>upload_moi.tar=>WINDOWS/System32/spads.dll
Deleted

C:\upload_moi_JONATHAN.tar.gz=>upload_moi.tar
Updated

C:\upload_moi_JONATHAN.tar.gz
Updated

bonsoir, tu n'as plus de souci ?

ouais il me semble que ca doit etre bon la !!

j'ai plus les fenêtre de pub et mon ordi est un peu plus rapide qu'avant donc je pense que c'est bon !!!

Merci beaucoup pour m'avoir aidé !!! c'était vraiment sympa de ta part !!!

Bonne soirée !!!

mais de rien, bonne soirée

Désinstaller/supprime la totalité des programmes que je t'ai fait télécharger !

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?



Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10