Rina

Finalement, j'ai fait une restauration de système. Ma mère avait besoin de son pc dans l'immédiat donc je n'ai vu que ça comme solution en attendant... A ce soir peut-être

Re, Je pense que le pc de ma mère est infecté en fin de compte... Ce matin au démarrage, l'affichage de l'écran est anormalement grand. Que ce soit les icônes, le fond d'écran, les applications... J'ai voulu régler la "résolution" mais la case cochée est celle d'un affichage dit normal, et non l'autre option qui "zoom"... Je suis embêtée car je ne sais absolument pas d'où cela peut provenir

Re, J'ai lancé un scan avec BitDefender et il m'a trouvé 4 infections que j'ai pu supprimer (des trojans apparemment). Par contre, quand je lance l'application pour supprimer les fichiers temporaires (toujours avec BitDefender), il s'interrompt en plein milieu en me disant que l'action a été arrêtée par l'utilisateur. Je pensais avoir fait une fausse manip, mais non. J'ai re-essayé 3 fois, et toujours le même problème... Y a-t-il un virus qui aurait pu se cacher dans ces fichiers temporaires et qui empêcherait mon anti-virus de le supprimer ?

Bonsoir, Voici le rapport LopSD : --------------------\\ Lop S&D 4.2.3-6 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Genuine Intel® CPU T2080 @ 1.73GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10 USER : Hitomi ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) "C:\Lop SD" ( MAJ : 27-08-2008|22:40 ) Option : [1] ( 29/08/2008| 1:27 ) [ UAC => 1 ] --------------------\\ Listing des dossiers dans Local [20/06/2007|11:04] C:\Users\Hitomi\AppData\Local\Adobe [18/06/2007|12:42] C:\Users\Hitomi\AppData\Local\Application Data [29/08/2008|01:18] C:\Users\Hitomi\AppData\Local\d3d9caps.dat [03/01/2008|20:11] C:\Users\Hitomi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [29/08/2008|01:00] C:\Users\Hitomi\AppData\Local\GDIPFONTCACHEV1.DAT [18/06/2007|16:14] C:\Users\Hitomi\AppData\Local\Google [18/06/2007|12:42] C:\Users\Hitomi\AppData\Local\Historique [29/08/2008|01:16] C:\Users\Hitomi\AppData\Local\IconCache.db [24/03/2008|17:14] C:\Users\Hitomi\AppData\Local\IM [22/06/2007|08:33] C:\Users\Hitomi\AppData\Local\MediaDirect [09/03/2008|23:02] C:\Users\Hitomi\AppData\Local\Microsoft [25/06/2007|19:06] C:\Users\Hitomi\AppData\Local\Microsoft Games [07/06/2008|20:45] C:\Users\Hitomi\AppData\Local\NOS [05/01/2008|10:52] C:\Users\Hitomi\AppData\Local\SupportSoft [29/08/2008|01:27] C:\Users\Hitomi\AppData\Local\Temp [18/06/2007|12:42] C:\Users\Hitomi\AppData\Local\Temporary Internet Files [06/04/2008|14:56] C:\Users\Hitomi\AppData\Local\VirtualStore [28/08/2008|21:25] C:\Users\Hitomi\AppData\Local\WindowsUpdate --------------------\\ Tâches planifiées dans C:\Windows\tasks [28/08/2008 21:17][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{747D13D2-93EA-4E7F-AFDB-5E2E5AF85719}.job [29/08/2008 01:18][--ah-----] C:\Windows\tasks\SA.DAT [29/08/2008 01:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Listing des dossiers dans C:\ProgramData [28/12/2007|11:00] C:\ProgramData\Adobe [18/06/2007|12:38] C:\ProgramData\Application Data [03/02/2008|18:17] C:\ProgramData\BitDefender [18/06/2007|12:38] C:\ProgramData\Bureau [13/06/2007|13:47] C:\ProgramData\CyberLink [13/06/2007|13:47] C:\ProgramData\Dell [18/06/2007|12:38] C:\ProgramData\Documents [18/06/2007|12:38] C:\ProgramData\Favoris [13/06/2007|13:46] C:\ProgramData\Google [13/06/2007|13:45] C:\ProgramData\Gtek [13/06/2007|13:36] C:\ProgramData\InstallShield [03/02/2008|16:01] C:\ProgramData\McAfee [18/06/2007|12:38] C:\ProgramData\Menu D‚marrer [04/01/2008|15:24] C:\ProgramData\Microsoft [18/06/2007|12:38] C:\ProgramData\ModŠles [13/06/2007|13:53] C:\ProgramData\Roxio [13/06/2007|13:35] C:\ProgramData\Sonic [03/01/2008|20:08] C:\ProgramData\SupportSoft [01/12/2007|23:12] C:\ProgramData\TEMP --------------------\\ Listing des dossiers dans C:\Program Files [13/06/2007|13:33] C:\Program Files\Adobe [13/06/2007|13:46] C:\Program Files\BAE [03/02/2008|14:24] C:\Program Files\BitDefender [03/02/2008|16:01] C:\Program Files\Common Files [13/06/2007|13:13] C:\Program Files\CONEXANT [13/06/2007|13:47] C:\Program Files\CyberLink [13/06/2007|13:49] C:\Program Files\Dell [03/01/2008|20:06] C:\Program Files\Dell Support Center [13/06/2007|13:45] C:\Program Files\DellSupport [10/07/2008|10:21] C:\Program Files\desktop.ini [13/06/2007|13:28] C:\Program Files\Digital Line Detect [18/06/2007|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [01/12/2007|23:13] C:\Program Files\Google [28/08/2008|21:18] C:\Program Files\IncrediMail [02/02/2008|15:23] C:\Program Files\InstallShield Installation Information [14/08/2008|10:34] C:\Program Files\Internet Explorer [13/06/2007|13:25] C:\Program Files\Java [13/06/2007|13:49] C:\Program Files\MAKEMSI Package Documentation [02/11/2006|14:37] C:\Program Files\Microsoft Games [18/06/2007|16:30] C:\Program Files\Microsoft Office [29/08/2008|00:40] C:\Program Files\Microsoft Silverlight [13/06/2007|13:33] C:\Program Files\Microsoft Works [18/06/2007|16:29] C:\Program Files\Microsoft.NET [13/06/2007|13:28] C:\Program Files\Modem Diagnostic Tool [02/11/2006|14:42] C:\Program Files\Movie Maker [02/11/2006|14:37] C:\Program Files\MSBuild [02/11/2006|14:37] C:\Program Files\MSN [13/06/2007|13:25] C:\Program Files\MSXML 4.0 [13/06/2007|13:26] C:\Program Files\NetWaiting [13/06/2007|13:48] C:\Program Files\Orange [30/06/2007|21:59] C:\Program Files\Real [02/11/2006|14:37] C:\Program Files\Reference Assemblies [13/06/2007|13:39] C:\Program Files\Roxio [13/06/2007|13:31] C:\Program Files\SigmaTel [13/06/2007|21:06] C:\Program Files\Synaptics [28/08/2008|14:03] C:\Program Files\Trend Micro [02/11/2006|15:01] C:\Program Files\Uninstall Information [30/08/2007|09:37] C:\Program Files\Windows Calendar [02/11/2006|14:42] C:\Program Files\Windows Collaboration [19/06/2007|07:44] C:\Program Files\Windows Defender [02/11/2006|14:42] C:\Program Files\Windows Journal [14/08/2008|10:34] C:\Program Files\Windows Mail [10/10/2007|23:43] C:\Program Files\Windows Media Player [18/06/2007|12:38] C:\Program Files\Windows NT [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery [10/01/2008|10:39] C:\Program Files\Windows Sidebar --------------------\\ Listing des dossiers dans C:\Program Files\Common Files [28/12/2007|11:00] C:\Program Files\Common Files\Adobe [03/02/2008|14:24] C:\Program Files\Common Files\BitDefender [18/06/2007|16:30] C:\Program Files\Common Files\DESIGNER [13/06/2007|13:37] C:\Program Files\Common Files\InstallShield [13/06/2007|13:25] C:\Program Files\Common Files\Java [29/08/2008|00:43] C:\Program Files\Common Files\microsoft shared [30/06/2007|22:00] C:\Program Files\Common Files\Real [13/06/2007|13:35] C:\Program Files\Common Files\Roxio Shared [02/11/2006|13:18] C:\Program Files\Common Files\Services [13/06/2007|13:38] C:\Program Files\Common Files\Sonic Shared [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines [03/01/2008|20:05] C:\Program Files\Common Files\supportsoft [13/06/2007|13:36] C:\Program Files\Common Files\SureThing Shared [19/06/2007|07:44] C:\Program Files\Common Files\System [30/06/2007|22:00] C:\Program Files\Common Files\xing shared --------------------\\ Process ( 57 Processus ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\Windows\system32\drivers\etc\hosts.ics --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-29 01:27:51 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\Users\Hitomi\Desktop\gifs\Gifs\Crack's Smilies.url [F:213][D:27]-> C:\Users\Hitomi\AppData\Local\Temp [F:1576][D:1]-> C:\Users\Hitomi\AppData\Roaming\MICROS~1\Windows\Cookies [F:870][D:6]-> C:\Users\Hitomi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:99][D:8]-> C:\$Recycle.Bin --------------------\\ Fin du rapport a 1:29:17 [ UAC => 1 ] Merci !

Bonsoir ! Ca y est, je viens enfin de récupèrer le pc de mon ami ! J'attends tes instructions pour commencer A tout à l'heure m'sieur BipBip

Merci ! Pour les symptômes, je n'en sais rien. Il s'agit du pc de ma mère. Par précaution, j'ai préféré vous montrer le rapport HiJackThis. Je suis rassurée si tu me dis qu'il n'y a pas de traces d'infections Merci beaucoup !

Bonjour ! Je me permets de vous poster le rapport HiJackThis du pc portable de ma mère, afin de savoir s'il est infecté par un virus X ou Y. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:20, on 28/08/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16711) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Windows\System32\WLTRAY.EXE C:\Windows\sttray.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\DellSupport\DSAgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=4070613 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=4070613 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 8128 bytes Merci d'avance pour votre aide ! PS : Je voulais juste apporter une précision au cas où... Ma mère est japonaise et a donc dans son pc des documents en japonais. Je ne sais pas s'ils peuvent être confondus avec des virus, mais je voulais juste vous le signaler.

Je pense qu'on pourrait carrément le désinstaller parce que dans mes souvenirs, ça fait très longtemps qu'elle ne l'a pas utilisé... J'ouvre un nouveau topic peut-être ?

Oui, tout est nickel !! Tu sauves mes pc un par un et me fait sourire à chaque post ! Merci infiniment !! Topic édité

Ah hum, oui elle a IncrediMail qui est installé sur son pc

Ahhhhhhh J'avais pas compris !! Mais moi j'aime bien BipBip, ça fait un peu étoile filante tu sais Bon on peut garder l'émetteur radio aussi si tu veux ! Alors sinon, voilà le rapport de Navilog qui vient de se terminer : Search Navipromo version 3.6.5 commencé le 28/08/2008 à 0:30:41,65 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Rina" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Rina\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Rina\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Rina\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Rina\AppData\Local\Microsoft" : * Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Rina\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 28/08/2008 à 0:49:15,39 *** Et pour te répondre : mon p'tit pc se porte comme un charme ! Et il est aux anges d'être encore plus neuf qu'à son arrivée Quant à celui d'à côté, il va très bien aussi ! Concernant l'autre pc infecté par notre présumé Bagle, lui il est sur son lit de mort et attend son BipBip lol Et dans la famille des pc, il ne reste que celui de ma maman. Mais elle est très sage, alors j'pense pas que virus il y aura. Qu'en penses-tu ?

Hum c'est étrange, parce qu'il a pourtant bien redémarré Dans la fenêtre, c'était écrit qu'il fallait appuyer sur une touche pour que le pc redémarre seul. Et si jamais ça redémarrait pas, qu'il fallait le faire manuellement. Et je n'ai pas eu à le faire, il s'est redémarré tout seul. Bizarre. La seule chose que j'ai faite, comme je commençais à trouver le temps long, c'est cliquer sur Navilog1 (parce qu'il ne s'est pas réouvert au démarrage), et c'est là que j'ai vu qu'il analysait toujours. 5 minutes après, il a fini et m'a donné le rapport. Voilà pour le résumé détaillé chef Et voici le rapport de Virus Total : Fichier SwDnld.exe reçu le 2008.08.28 00:32:14 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.27.1 2008.08.27 - AntiVir 7.8.1.23 2008.08.27 - Authentium 5.1.0.4 2008.08.27 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.27 - BitDefender 7.2 2008.08.27 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.27 - DrWeb 4.44.0.09170 2008.08.27 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6052 2008.08.27 - Ewido 4.0 2008.08.27 - F-Prot 4.4.4.56 2008.08.27 - Fortinet 3.14.0.0 2008.08.27 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.27 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3394 2008.08.27 - Norman 5.80.02 2008.08.27 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.27 - Prevx1 V2 2008.08.28 - Rising 20.59.21.00 2008.08.27 - Sophos 4.33.0 2008.08.27 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.27 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.27 - ViRobot 2008.8.27.1352 2008.08.27 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.27 - Information additionnelle File size: 67000 bytes MD5...: 2690c6dccd576ba023b2fc798278e722 SHA1..: 4d120de247c06e084e8997de9b83ba77aebb60ed SHA256: 08dbf8aa3ae25556e29763f5acaf56b03e96c547c2404e83f02b942411ef6bc6 SHA512: 45d21db2604cccea3ad8201dd04c400c3d946962512373fa1282d2a9c5e6c1f6<BR>cfee0008a4ac05847f0d7a66aad3769e69c16258f57314eb7a233459cc3ec52b PEiD..: - TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x20007562<BR>timedatestamp.....: 0x48998284 (Wed Aug 06 10:52:52 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x72ba 0x8000 6.12 46abf0ce33163821407846530988fe4e<BR>.rdata 0x9000 0x278e 0x3000 4.56 b8367094f5085fb4acbde39397145704<BR>.data 0xc000 0x112c 0x1000 0.16 f87fb6e3ecbde4591aad91ec3f219e9c<BR>.rsrc 0xe000 0x1a28 0x2000 3.94 9a1ce283adf589b934d34942d503ec82<BR><BR>( 9 imports ) <BR>> KERNEL32.dll: CreateThread, CreateEventW, InterlockedIncrement, lstrcpynW, lstrcatW, GetCurrentThreadId, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, Sleep, GetCommandLineW, GetProcAddress, LoadLibraryW, GetCurrentProcess, GetUserDefaultLCID, GlobalFree, GlobalAlloc, WriteFile, CreateFileW, ReadFile, DeleteFileW, GetModuleFileNameW, GetTempPathW, GetTickCount, WaitForSingleObject, CloseHandle, SetEvent, lstrcmpiW, InterlockedDecrement, GetLastError, LeaveCriticalSection, GetVersionExA, GetProcessHeap, HeapAlloc, InterlockedExchange, HeapSize, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetModuleFileNameA, lstrlenA, lstrcpyA, lstrcatA, GetSystemTimeAsFileTime, HeapFree, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, DebugBreak, HeapReAlloc, EnterCriticalSection, lstrcpyW, lstrlenW, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, GetTempFileNameW, ExitProcess<BR>> USER32.dll: MessageBoxA, LoadStringW, wsprintfW, PeekMessageW, DispatchMessageW, SetTimer, GetMessageW, KillTimer, PostThreadMessageW, CharNextW<BR>> ole32.dll: CoInitialize, CoCreateGuid, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StringFromGUID2, CoCreateInstance, CoSuspendClassObjects, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoRegisterClassObject, CoRevokeClassObject, CoResumeClassObjects<BR>> SHELL32.dll: ShellExecuteExW<BR>> ADVAPI32.dll: RegSetValueW, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW<BR>> SHLWAPI.dll: PathFindExtensionW<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<BR>> WININET.dll: HttpQueryInfoW, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, InternetReadFile, InternetCloseHandle<BR>> CRYPT32.dll: CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertVerifySubjectCertificateContext, CertCreateCertificateContext, CryptGetMessageCertificates, CryptVerifyMessageSignature<BR><BR>( 0 exports ) <BR> Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.8.27.1 2008.08.27 - AntiVir 7.8.1.23 2008.08.27 - Authentium 5.1.0.4 2008.08.27 - Avast 4.8.1195.0 2008.08.27 - AVG 8.0.0.161 2008.08.27 - BitDefender 7.2 2008.08.27 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.27 - DrWeb 4.44.0.09170 2008.08.27 - eSafe 7.0.17.0 2008.08.27 - eTrust-Vet 31.6.6052 2008.08.27 - Ewido 4.0 2008.08.27 - F-Prot 4.4.4.56 2008.08.27 - Fortinet 3.14.0.0 2008.08.27 - GData 19 2008.08.28 - Ikarus T3.1.1.34.0 2008.08.27 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.28 - McAfee 5371 2008.08.27 - Microsoft 1.3807 2008.08.25 - NOD32v2 3394 2008.08.27 - Norman 5.80.02 2008.08.27 - Panda 9.0.0.4 2008.08.27 - PCTools 4.4.2.0 2008.08.27 - Prevx1 V2 2008.08.28 - Rising 20.59.21.00 2008.08.27 - Sophos 4.33.0 2008.08.27 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.27 - TheHacker 6.3.0.6.064 2008.08.27 - TrendMicro 8.700.0.1004 2008.08.27 - ViRobot 2008.8.27.1352 2008.08.27 - VirusBuster 4.5.11.0 2008.08.27 - Webwasher-Gateway 6.6.2 2008.08.27 - Information additionnelle File size: 67000 bytes MD5...: 2690c6dccd576ba023b2fc798278e722 SHA1..: 4d120de247c06e084e8997de9b83ba77aebb60ed SHA256: 08dbf8aa3ae25556e29763f5acaf56b03e96c547c2404e83f02b942411ef6bc6 SHA512: 45d21db2604cccea3ad8201dd04c400c3d946962512373fa1282d2a9c5e6c1f6<BR>cfee0008a4ac05847f0d7a66aad3769e69c16258f57314eb7a233459cc3ec52b PEiD..: - TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x20007562<BR>timedatestamp.....: 0x48998284 (Wed Aug 06 10:52:52 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x72ba 0x8000 6.12 46abf0ce33163821407846530988fe4e<BR>.rdata 0x9000 0x278e 0x3000 4.56 b8367094f5085fb4acbde39397145704<BR>.data 0xc000 0x112c 0x1000 0.16 f87fb6e3ecbde4591aad91ec3f219e9c<BR>.rsrc 0xe000 0x1a28 0x2000 3.94 9a1ce283adf589b934d34942d503ec82<BR><BR>( 9 imports ) <BR>> KERNEL32.dll: CreateThread, CreateEventW, InterlockedIncrement, lstrcpynW, lstrcatW, GetCurrentThreadId, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, Sleep, GetCommandLineW, GetProcAddress, LoadLibraryW, GetCurrentProcess, GetUserDefaultLCID, GlobalFree, GlobalAlloc, WriteFile, CreateFileW, ReadFile, DeleteFileW, GetModuleFileNameW, GetTempPathW, GetTickCount, WaitForSingleObject, CloseHandle, SetEvent, lstrcmpiW, InterlockedDecrement, GetLastError, LeaveCriticalSection, GetVersionExA, GetProcessHeap, HeapAlloc, InterlockedExchange, HeapSize, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetModuleFileNameA, lstrlenA, lstrcpyA, lstrcatA, GetSystemTimeAsFileTime, HeapFree, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, DebugBreak, HeapReAlloc, EnterCriticalSection, lstrcpyW, lstrlenW, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, GetTempFileNameW, ExitProcess<BR>> USER32.dll: MessageBoxA, LoadStringW, wsprintfW, PeekMessageW, DispatchMessageW, SetTimer, GetMessageW, KillTimer, PostThreadMessageW, CharNextW<BR>> ole32.dll: CoInitialize, CoCreateGuid, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StringFromGUID2, CoCreateInstance, CoSuspendClassObjects, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoRegisterClassObject, CoRevokeClassObject, CoResumeClassObjects<BR>> SHELL32.dll: ShellExecuteExW<BR>> ADVAPI32.dll: RegSetValueW, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW<BR>> SHLWAPI.dll: PathFindExtensionW<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<BR>> WININET.dll: HttpQueryInfoW, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, InternetReadFile, InternetCloseHandle<BR>> CRYPT32.dll: CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertVerifySubjectCertificateContext, CertCreateCertificateContext, CryptGetMessageCertificates, CryptVerifyMessageSignature<BR><BR>( 0 exports ) <BR> Et coyote ! Il est où alors ?

Pour ce qui est de Navilog : Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 23:47:45,60 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Rina" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage executé en mode normal sans redémarrage !! Les résultats ne seront pas optimisés !! *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\Rina\AppData\Local\Microsoft" * * Suppression dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" * * Suppression dans "C:\Users\Rina\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\Rina\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Rina\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\Rina\AppData\Local\Microsoft" * * Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" * * Dans "C:\Users\Rina\AppData\Local" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 28/08/2008 à 0:06:16,37 *** Et enfin HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:11:29, on 28/08/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\System32\Adobe\Director\SwDnld.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=0080227 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=0080227 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 6807 bytes

Et voilà le rapport de recherche Navilog. Search Navipromo version 3.6.5 commencé le 27/08/2008 à 22:21:46,96 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Rina" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Rina\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Rina\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Rina\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Rina\AppData\Local\Microsoft" : * Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Rina\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 27/08/2008 à 22:44:42,06 ***

Ah oui ok. Mon erreur est là lol J'ai double cliqué dessus par réflexe au lieu d'exécuter en tant qu'admin... Le rapport n°1 ne devrait pas tarder à arriver Pour l'UAC, depuis que je l'ai désactivé, j'ai une petite croix blanche cerclée de rouge qui me rappelle que l'UAC n'est point présente et qui me dit de cliquer pour corriger le problème. Juste de quoi faire culpabiliser