Kooxee

Salut leminou, merci de me répondre. J'avais désativté l'autorun avec XP antispy, je l'ai réactivé, contrôler les valeurs dans le registre, le dvd n'est toujours pas détecter (le lecteur reste vide quand je l'explore) Le sevice IMAPI de gravure est actif Pas de point jaune dans le gestionnaire de périphérique. Une autre idée ?

Bonjour, Voilà mon problème, lorsque je souhaite graver des données sur un dvd à l'aide de CDburnerxp pro, je n'ai aucun soucis. Mais lorsque que j'insère un dvd de film par exemple le lecteur apparait comme vide (il s'agit bien d'un film de région 2), si je veux en effectuer une sauvegarde à l'aide DVDShrink, idem, le lecteur est vide. Ca fait des semaines que j'essaye de comprendre ce qui se passe... il me semble pourtant que ce problème est relativement récent. J'ai souhaité il y a quelques temps en effet, effectuer une sauvegarde de mon (vieux) jeux Freelancer car le disque commence à avoir de l'àge, n'y connaissant rien dans le domaine, j'avais cru comprendre que l'application Anydvd était nécessaire et le permettait.. je l'ai donc installé, mais je n'ai rien réussi à faire et je pense que c'est depuis que ça déconne. j'ai désinstaller cette application. Si quelqu'un peut m'aider, je l'en remercie d'avance.

Bravo et merci Pear ! Pour le travail et la compréhension ( ) S'il y a un système de Don sur le site, il me parait tout à fait normal et justifié d'en faire un (aussi modeste sera t'il).. Meilleurs vœux pour 2009 et bon réveillon.

Voilà (enfin) le rapport d''analyse de Bitdefender : BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 10:00:18 31/12/2008 Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1230714018_1_02.xml Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe Chemin 0001: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe Chemin 0002: C:\WINDOWS\system32\wscntfy.exe Chemin 0003: C:\WINDOWS\System32\svchost.exe Chemin 0004: C:\Program Files\SpywareGuard\sgbhp.exe Chemin 0005: C:\Program Files\SpywareGuard\sgmain.exe Chemin 0006: C:\WINDOWS\system32\ctfmon.exe Chemin 0007: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe Chemin 0008: C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe Chemin 0009: C:\WINDOWS\AGRSMMSG.exe Chemin 0010: C:\WINDOWS\Explorer.EXE Chemin 0011: C:\WINDOWS\system32\svchost.exe Chemin 0012: C:\Program Files\Controle Parental\bin\optproxy.exe Chemin 0013: C:\Program Files\CDBurnerXP\NMSAccessU.exe Chemin 0014: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE Chemin 0015: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe Chemin 0016: C:\WINDOWS\system32\DVDRAMSV.exe Chemin 0017: C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe Chemin 0018: C:\WINDOWS\system32\LEXPPS.EXE Chemin 0019: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe Chemin 0020: C:\WINDOWS\system32\spoolsv.exe Chemin 0021: C:\WINDOWS\system32\LEXBCES.EXE Chemin 0022: C:\WINDOWS\system32\svchost.exe Chemin 0023: C:\WINDOWS\System32\svchost.exe Chemin 0024: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe Chemin 0025: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe Chemin 0026: C:\WINDOWS\system32\svchost.exe Chemin 0027: C:\WINDOWS\system32\lsass.exe Chemin 0028: C:\WINDOWS\system32\services.exe Chemin 0029: C:\WINDOWS\system32\winlogon.exe Chemin 0030: \SystemRoot\System32\smss.exe Chemin 0031: C:\ Options d?analyse étecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible :Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Non Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Action par défaut pour les objets infectés : Aucune Action par défaut pour les objets suspects encryptés : Aucune Action par défaut pour les objets protégés par mot de passe : Aucune Résumé de l'analyseNombre de signatures de virus : 2390096 Plugins archives : 45 Plugins e-mail : 6 Plugins d'analyse : 13 Plugins système : 4 Plugins de décompression : 7 Résumé de l'analyse généraleEléments analysés : 217362 Eléments infectés : 4 Eléments suspects : 0 Eléments résolus : 4 Éléments non résolus : 218 Eléments protégés par mot de passe : 218 Virus individuels trouvés : 1 Répertoires analysés : 6506 Secteur de boot analysés : 2 Archives analysés : 7579 Erreurs I/O : 24 Temps d'analyse : 01:25:55 Fichiers par seconde : 41 Résumé des processus analysésAnalysé : 36 Infecté : 0 Résumé des clés de registre analyséesAnalysé : 1030 Infecté : 0 Résumé des cookies analysésAnalysé : 1030 Infecté : 0 Problèmes résolusNom de l'objet Nom de la menace État final C:\Lop SD\Backup-Lop\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\bepfapzc.exe Trojan.Swizzor.2 Déplacé(s) en quarantaine C:\Lop SD\Backup-Lop\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\Obj Gram Funk.exe Trojan.Swizzor.2 Déplacé(s) en quarantaine C:\Lop SD\Backup-Lop\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\ooze show dash dent.exe Trojan.Swizzor.2 Déplacé(s) en quarantaine C:\Lop SD\Backup-Lop\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe Trojan.Swizzor.2 Déplacé(s) en quarantaine Objets non scannés :Nom de l'objet Raison État final C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante10.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante10.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante11.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante11.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante12.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante12.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante13.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante13.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante14.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante14.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante15.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante15.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante16.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante16.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante17.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante17.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante18.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante18.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante19.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante19.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante20.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante20.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante21.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante21.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante22.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante22.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante23.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante23.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante24.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante24.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante25.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante25.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante26.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante26.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante9.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante9.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone10.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone10.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone11.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone11.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone12.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone12.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone13.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone13.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone14.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone14.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone15.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone15.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone16.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone16.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone9.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone9.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]ajoyiyoj.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]uhujerez.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Windows.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Windows.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer16.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer16.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer17.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer17.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer18.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer18.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer19.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer19.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer20.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer20.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer21.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer21.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer22.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer22.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer23.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer23.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer24.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer24.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer25.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer25.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer26.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer26.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer27.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer27.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer28.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer28.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer29.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer29.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsOpenWith5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\Isabelle Farlet\Bureau\Upload_Me\sporder.zip=]sporder.Dll Protégé par mot de passe Aucune action possible C:\WINDOWS\sporder.zip=]sporder.Dll Protégé par mot de passe Aucune action possible Je n'ai pas fais de manip (promesse tenue) et je ne fais pas de commentaires hein... Oui bon, je sais ce que disait Confucius.... je me tais.

C'est gentil de votre part. Je viens de lancer l'analyse approfondie de BitDefender. Je dois m'absenter, je posterai le rapport dans la soirée. Un bon appétit à vous, une bonne soirée et encore un grand merci. A bientôt.

Je comprends... C'est juste que j'ai peu de temps devant moi. Oserai-je dire que j'ai installé BitDefender + mise a jour... Bon promis j'arrete là... C'est un manque de clairvoyance de ma part... je m'en excuse. Si vous êtes d'accord pour continuer à m'aider, dite moi la marche a suivre, dans le cas contraire je comprendrai tout à fait, j'imagine bien que vous avez beaucoup de travail en cour... Postez tout de m^me une réponse, que je ne reste pas dans l'attente SVP. Merci et a plus tard.

Bonjour pear, Oui j'ai éliminé les points de restauration hier soir, J'ai remarqué dans la liste de démarrage qu'il restai des clés (HKCU\Run...) lié à des infectionss J'ai configurer Spybot, lancé un scan, il les a détecté et éliminé. J'ai désinstaller msn et consort, au redémarrage j'avais un message de fichier manquant ( Fichier\temp\MsgPlusUninstall.exe ), J'ai fait une recherche google, installé msnFix, scané, éliminé... le message a disparu. (puis installé "aMSN") Lancer un nouveau scan avec AVG : rien trouvé à part quelques coockies Installé également ; Spywareguard, Spyware blaster, télécharger - Zebprotect (pas encore installé) - Autorun (pas encore servi, il faut j'en sache un peu plus sur lui.. voir si c'est nécessaire ou pas...) - XP antispy (par encore installé) Je compte interdire à Ie, de se connecté, désactiver les activX, renforcer firefox (vous avez d'ailleurs un excellent document là dessus), remplacer outlok par thunderbird, WPL par VLC, régler les services et autres manips décrites par ailleurs sur votre site. Bon.. là je réfléchie pour savoir si la suite AVG vaut le coup... Quid du pare feu qui a l'air compliqué (mais j'ai pas trop regarder encore) Personnellement je suis sur la suite kapersky, moi ça me va trés bien, mais il est quand même gourmand en ressource, alors mon amie qui est sur un "centrino", je sais pas trop. J'aimerai savoir si BitDefender internet sécurity et aussi glouton... ? Je préfère l'orienter sur une solution de ce type, pour une raison plus pratique quand il s'agit d'une personne qui ne pense pas forcement aux divers logiciels,( mise a jour, scan, réglage pour chacun d'eux)... qui composent son environnement de sécurité. Faut dire aussi qu'il y a deux ados à la maison qui clic sur tout ce qui bouges... je reconfigure les comptes avec des droits limités... Pour la suite de la manip que préconise : Je ne peux malheureusement pas connecter cet ordinateur de chez moi... J'ai télécharger également Antivir dont vous dite du bien, je peux éventuellement désinstaller AVG pour l'installer lui, le mettre à jour manuellement, et faire un scan (en mode sans échec apparemment, il est plus performant)... Cela dit si vous demandez un scan en ligne avec IE, j'imagine très bien qu'il y a de bonne raison, ça ne pourra se faire qu'un peu plus tard... Voilà, qu'en pensez vous... Merci de votre de votre aide.

Et voici le rapport de Malwarebytes : Malwarebytes' Anti-Malware 1.31 Database version: 1539 Windows 5.1.2600 Service Pack 3 29/12/2008 19:24:47 mbam-log-2008-12-29 (19-24-47).txt Scan type: Full Scan (C:\|D:\|) Objects scanned: 135990 Time elapsed: 2 hour(s), 28 minute(s), 26 second(s) Memory Processes Infected: 0 Memory Modules Infected: 1 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 4 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: C:\WINDOWS\system32\avgrsstx.dll (Trojan.Vundo) -> Delete on reboot. Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter (Trojan.Vundo) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188652.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188653.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188667.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\avgrsstx.dll (Trojan.Vundo) -> Delete on reboot. ça commence à sentir bon cette affaire Décideraient ça s'improvise pas... J'ignore si tout est ok... Autre chose à faire ?

Ok, voilà les deux rapports lopR et les deux suivants de SmitFraudix. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz ) BIOS : Ver 1.00PARTTBL USER : Isabelle Farlet ( Administrator ) BOOT : Normal boot Antivirus : AVG Internet Security 8.0 (Activated) Firewall : AVG Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 29/12/2008|14:53 ) --------------------\\ Listing des dossiers dans APPLIC~1 [16/09/2005|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [16/09/2005|07:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [25/12/2008|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes [28/12/2008|13:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba [08/05/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [28/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8 [24/07/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file [10/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum [16/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games [27/11/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [17/05/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [07/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [28/12/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB [17/03/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [25/12/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [28/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [18/11/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [28/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller [06/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [11/12/2007|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap [12/01/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [16/09/2005|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [29/12/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [28/12/2008|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [19/09/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio [21/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [17/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG [18/09/2006|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [02/11/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [29/09/2007|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [16/09/2005|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [16/09/2005|07:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [19/09/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [16/09/2005|09:51] C:\DOCUME~1\Emma\APPLIC~1\Adobe [26/12/2008|18:08] C:\DOCUME~1\Emma\APPLIC~1\ENCMATH [22/09/2008|17:59] C:\DOCUME~1\Emma\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\Emma\APPLIC~1\Identities [22/09/2008|18:00] C:\DOCUME~1\Emma\APPLIC~1\Macromedia [28/12/2008|13:34] C:\DOCUME~1\Emma\APPLIC~1\Microsoft [24/10/2008|20:50] C:\DOCUME~1\Emma\APPLIC~1\Mozilla [02/10/2008|18:13] C:\DOCUME~1\Emma\APPLIC~1\Samsung [16/09/2005|10:05] C:\DOCUME~1\Emma\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\Emma\APPLIC~1\Symantec [01/11/2008|16:50] C:\DOCUME~1\Emma\APPLIC~1\Template [16/09/2005|10:02] C:\DOCUME~1\Emma\APPLIC~1\toshiba [16/11/2008|08:22] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe [08/05/2008|10:21] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM [29/12/2008|11:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\AVGTOOLBAR [20/12/2007|21:07] C:\DOCUME~1\ISABEL~1\APPLIC~1\Big Fish Games [28/12/2008|10:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\Canneverbe_Limited [12/07/2007|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\Download Manager [28/12/2008|15:27] C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH [29/11/2008|17:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google [16/09/2006|14:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help [17/05/2008|19:12] C:\DOCUME~1\ISABEL~1\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities [12/06/2006|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust [25/12/2005|18:26] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterVideo [30/11/2008|20:49] C:\DOCUME~1\ISABEL~1\APPLIC~1\iWin [16/11/2008|00:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\JewelMatch2 [12/12/2007|16:48] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia [25/12/2008|13:25] C:\DOCUME~1\ISABEL~1\APPLIC~1\Malwarebytes [16/12/2007|12:52] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft [16/10/2008|12:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla [10/09/2008|13:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\MP-Manager [02/11/2006|21:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSNInstaller [06/11/2008|13:16] C:\DOCUME~1\ISABEL~1\APPLIC~1\PlayFirst [27/04/2008|14:08] C:\DOCUME~1\ISABEL~1\APPLIC~1\Samsung [16/09/2005|10:05] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sonic [24/09/2006|17:06] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun [25/12/2005|18:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template [20/11/2007|18:41] C:\DOCUME~1\ISABEL~1\APPLIC~1\toshiba [15/12/2008|23:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\Zylom [02/12/2008|20:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH [01/06/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [17/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP [28/12/2008|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/09/2005|09:51] C:\DOCUME~1\LO4751~1\APPLIC~1\Adobe [26/12/2008|18:26] C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH [19/12/2008|11:49] C:\DOCUME~1\LO4751~1\APPLIC~1\Google [19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\LO4751~1\APPLIC~1\Identities [19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\Macromedia [28/12/2008|13:34] C:\DOCUME~1\LO4751~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\LO4751~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\LO4751~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\LO4751~1\APPLIC~1\toshiba [28/12/2008|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [19/01/2007|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/12/2008 14:00][--ah-----] C:\WINDOWS\tasks\B9F802EB906BAD4F.job [29/12/2008 14:00][--ah-----] C:\WINDOWS\tasks\A86E147F91858B1F.job [29/12/2008 14:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job [29/12/2008 13:06][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( A86E147F91858B1F.job )=( c:\docume~1\emma\applic~1\encmath\ObjGramFunk.exe ) ( B9F802EB906BAD4F.job )=( c:\docume~1\isabel~1\applic~1\encmath\ObjGramFunk.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [06/09/2008|18:37] C:\Program Files\7-Zip [12/06/2006|17:38] C:\Program Files\Adobe [16/09/2005|09:22] C:\Program Files\Apoint2K [28/12/2008|13:34] C:\Program Files\AVG [28/12/2008|10:10] C:\Program Files\CCleaner [28/12/2008|10:44] C:\Program Files\CDBurnerXP [18/10/2008|11:27] C:\Program Files\Circle Developement [16/09/2005|07:35] C:\Program Files\ComPlus Applications [09/09/2008|15:30] C:\Program Files\Controle Parental [23/08/2006|12:32] C:\Program Files\Cryo [09/01/2007|17:19] C:\Program Files\Disney Interactive [25/12/2005|20:33] C:\Program Files\DVD-RAM [31/03/2006|17:21] C:\Program Files\EA GAMES [15/09/2006|12:02] C:\Program Files\Electronic Arts [08/12/2008|02:08] C:\Program Files\ENCMATH [09/09/2008|15:22] C:\Program Files\Fichiers communs [22/09/2006|15:36] C:\Program Files\FreshGames [20/01/2007|19:37] C:\Program Files\Gamenext [28/12/2008|09:57] C:\Program Files\GamesBar [24/12/2008|21:43] C:\Program Files\Google [12/06/2007|17:25] C:\Program Files\Happy Note [12/06/2007|17:22] C:\Program Files\happynote [28/12/2008|10:00] C:\Program Files\HP [07/07/2008|21:27] C:\Program Files\Icone [05/05/2007|15:42] C:\Program Files\IncrediMail [10/10/2008|22:15] C:\Program Files\InstallShield Installation Information [25/12/2005|18:02] C:\Program Files\Intel [16/12/2008|01:18] C:\Program Files\Internet Explorer [25/12/2005|18:03] C:\Program Files\InterVideo [05/04/2008|17:34] C:\Program Files\iWin.com [06/11/2008|13:55] C:\Program Files\Java [07/07/2008|21:27] C:\Program Files\LETMIN [21/05/2007|18:17] C:\Program Files\Logitech [16/09/2005|09:12] C:\Program Files\ltmoh [28/12/2008|09:15] C:\Program Files\Malwarebytes' Anti-Malware [19/09/2008|23:36] C:\Program Files\Messenger [20/09/2008|09:34] C:\Program Files\Messenger Plus! Live [05/03/2007|18:44] C:\Program Files\Micro Application [07/09/2008|13:41] C:\Program Files\Micro Motus [11/11/2008|12:37] C:\Program Files\Micro Trivial Pursuit [12/05/2007|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [25/09/2007|17:00] C:\Program Files\Microsoft Encarta [16/09/2005|07:38] C:\Program Files\microsoft frontpage [26/12/2005|17:10] C:\Program Files\Microsoft Office [26/12/2005|17:10] C:\Program Files\Microsoft Visual Studio [26/12/2005|17:10] C:\Program Files\Microsoft Works [16/09/2005|10:09] C:\Program Files\Microsoft.NET [19/09/2008|23:09] C:\Program Files\Movie Maker [20/12/2008|14:53] C:\Program Files\Mozilla Firefox [10/09/2008|13:54] C:\Program Files\MPMAN [02/11/2006|22:01] C:\Program Files\MSN [16/09/2005|07:34] C:\Program Files\MSN Gaming Zone [20/09/2008|09:34] C:\Program Files\MSN Messenger [16/09/2005|10:16] C:\Program Files\MSN Toolbar Suite [05/11/2006|02:09] C:\Program Files\MSXML 4.0 [28/12/2008|19:38] C:\Program Files\Navilog1 [19/09/2008|23:03] C:\Program Files\NetMeeting [27/12/2008|21:03] C:\Program Files\Norton Security Scan [22/11/2008|18:56] C:\Program Files\Oberon Media [19/09/2005|08:45] C:\Program Files\Offre Wanadoo [16/09/2005|07:34] C:\Program Files\Online Services [11/11/2006|15:19] C:\Program Files\orange [09/09/2008|15:56] C:\Program Files\OrangeHSS [20/09/2008|07:13] C:\Program Files\Outlook Express [12/06/2006|17:25] C:\Program Files\Pinnacle [15/09/2007|14:16] C:\Program Files\QuickTime [16/09/2005|09:17] C:\Program Files\Realtek AC97 [18/05/2008|14:03] C:\Program Files\Rockstar Games [27/04/2008|14:00] C:\Program Files\Samsung [16/09/2006|10:23] C:\Program Files\Securitoo [16/09/2005|07:36] C:\Program Files\Services en ligne [28/12/2008|10:04] C:\Program Files\Sonic [29/12/2008|13:17] C:\Program Files\Spybot - Search & Destroy [06/11/2008|13:56] C:\Program Files\Sun [27/02/2008|11:17] C:\Program Files\Super Grilles [27/04/2007|14:47] C:\Program Files\Symantec_Client_Security [19/09/2005|08:51] C:\Program Files\Toshiba [21/09/2006|14:20] C:\Program Files\Trymedia [16/09/2005|07:57] C:\Program Files\Uninstall Information [10/10/2008|22:15] C:\Program Files\USB Disk Win98 Driver [07/09/2008|14:02] C:\Program Files\Wanadoo [28/02/2008|14:20] C:\Program Files\Windows Live [02/12/2007|17:54] C:\Program Files\Windows Live Toolbar [19/09/2008|23:03] C:\Program Files\Windows Media Player [19/09/2008|23:03] C:\Program Files\Windows NT [16/09/2005|07:36] C:\Program Files\WindowsUpdate [16/09/2005|07:38] C:\Program Files\xerox [04/04/2007|21:35] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [08/05/2008|10:50] C:\Program Files\Fichiers communs\Adobe [26/12/2005|17:10] C:\Program Files\Fichiers communs\DESIGNER [09/09/2008|15:22] C:\Program Files\Fichiers communs\France Telecom [17/05/2008|19:03] C:\Program Files\Fichiers communs\Hewlett-Packard [17/05/2008|19:04] C:\Program Files\Fichiers communs\HP [16/09/2005|09:26] C:\Program Files\Fichiers communs\InstallShield [16/09/2005|07:49] C:\Program Files\Fichiers communs\Java [17/03/2007|19:21] C:\Program Files\Fichiers communs\Logitech [18/06/2008|12:56] C:\Program Files\Fichiers communs\Microsoft Shared [16/09/2005|07:35] C:\Program Files\Fichiers communs\MSSoap [08/05/2008|10:53] C:\Program Files\Fichiers communs\Oberon Media [16/09/2005|09:30] C:\Program Files\Fichiers communs\ODBC [16/09/2005|07:35] C:\Program Files\Fichiers communs\Services [16/09/2005|09:30] C:\Program Files\Fichiers communs\SpeechEngines [28/12/2008|13:27] C:\Program Files\Fichiers communs\Symantec Shared [19/09/2008|23:02] C:\Program Files\Fichiers communs\System --------------------\\ Process ( 61 Processes ) iexplore.exe ~ [PID:2692] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file C:\DOCUME~1\Emma\APPLIC~1\ENCMATH C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\bepfapzc.exe C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\Obj Gram Funk.exe C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\ooze show dash dent.exe C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH C:\Program Files\ENCMATH C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB C:\Program Files\Circle Developement C:\WINDOWS\Tasks\A86E147F91858B1F.job C:\WINDOWS\Tasks\B9F802EB906BAD4F.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "idol barb"="C:\\DOCUME~1\\ISABEL~1\\APPLIC~1\\ENCMATH\\send axis.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 9978 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-29 14:54:22 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 32 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:9][D:10]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp [F:1][D:0]-> C:\DOCUME~1\ISABEL~1\Cookies [F:19][D:2]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:55 - Option : [1] --------------------\\ Fin du rapport a 14:55:42 --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz ) BIOS : Ver 1.00PARTTBL USER : Isabelle Farlet ( Administrator ) BOOT : Normal boot Antivirus : AVG Internet Security 8.0 (Activated) Firewall : AVG Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 29/12/2008|15:04 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\bepfapzc.exe Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\Obj Gram Funk.exe Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\ooze show dash dent.exe Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe Supprime! - C:\WINDOWS\Tasks\A86E147F91858B1F.job Supprime! - C:\WINDOWS\Tasks\B9F802EB906BAD4F.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file Supprime! - C:\DOCUME~1\Emma\APPLIC~1\ENCMATH Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH Supprime! - C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH Supprime! - C:\Program Files\ENCMATH Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB Supprime! - C:\Program Files\Circle Developement - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [16/09/2005|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [16/09/2005|07:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [25/12/2008|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes [28/12/2008|13:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba [08/05/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [28/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8 [10/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum [16/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games [27/11/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [17/05/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [07/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [17/03/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [25/12/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [28/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [18/11/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [28/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller [06/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [11/12/2007|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap [12/01/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [16/09/2005|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [29/12/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [28/12/2008|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [19/09/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio [21/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [17/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG [18/09/2006|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [02/11/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [29/09/2007|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [16/09/2005|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [16/09/2005|07:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [19/09/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [16/09/2005|09:51] C:\DOCUME~1\Emma\APPLIC~1\Adobe [22/09/2008|17:59] C:\DOCUME~1\Emma\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\Emma\APPLIC~1\Identities [22/09/2008|18:00] C:\DOCUME~1\Emma\APPLIC~1\Macromedia [28/12/2008|13:34] C:\DOCUME~1\Emma\APPLIC~1\Microsoft [24/10/2008|20:50] C:\DOCUME~1\Emma\APPLIC~1\Mozilla [02/10/2008|18:13] C:\DOCUME~1\Emma\APPLIC~1\Samsung [16/09/2005|10:05] C:\DOCUME~1\Emma\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\Emma\APPLIC~1\Symantec [01/11/2008|16:50] C:\DOCUME~1\Emma\APPLIC~1\Template [16/09/2005|10:02] C:\DOCUME~1\Emma\APPLIC~1\toshiba [16/11/2008|08:22] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe [08/05/2008|10:21] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM [29/12/2008|11:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\AVGTOOLBAR [20/12/2007|21:07] C:\DOCUME~1\ISABEL~1\APPLIC~1\Big Fish Games [28/12/2008|10:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\Canneverbe_Limited [12/07/2007|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\Download Manager [29/11/2008|17:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google [16/09/2006|14:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help [17/05/2008|19:12] C:\DOCUME~1\ISABEL~1\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities [12/06/2006|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust [25/12/2005|18:26] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterVideo [30/11/2008|20:49] C:\DOCUME~1\ISABEL~1\APPLIC~1\iWin [16/11/2008|00:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\JewelMatch2 [12/12/2007|16:48] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia [25/12/2008|13:25] C:\DOCUME~1\ISABEL~1\APPLIC~1\Malwarebytes [16/12/2007|12:52] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft [16/10/2008|12:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla [10/09/2008|13:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\MP-Manager [02/11/2006|21:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSNInstaller [06/11/2008|13:16] C:\DOCUME~1\ISABEL~1\APPLIC~1\PlayFirst [27/04/2008|14:08] C:\DOCUME~1\ISABEL~1\APPLIC~1\Samsung [16/09/2005|10:05] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sonic [24/09/2006|17:06] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun [25/12/2005|18:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template [20/11/2007|18:41] C:\DOCUME~1\ISABEL~1\APPLIC~1\toshiba [15/12/2008|23:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\Zylom [01/06/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [17/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP [28/12/2008|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/09/2005|09:51] C:\DOCUME~1\LO4751~1\APPLIC~1\Adobe [19/12/2008|11:49] C:\DOCUME~1\LO4751~1\APPLIC~1\Google [19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\HPAppData [16/09/2005|07:57] C:\DOCUME~1\LO4751~1\APPLIC~1\Identities [19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\Macromedia [28/12/2008|13:34] C:\DOCUME~1\LO4751~1\APPLIC~1\Microsoft [16/09/2005|10:05] C:\DOCUME~1\LO4751~1\APPLIC~1\Sonic [16/09/2005|10:10] C:\DOCUME~1\LO4751~1\APPLIC~1\Symantec [16/09/2005|10:02] C:\DOCUME~1\LO4751~1\APPLIC~1\toshiba [28/12/2008|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [19/01/2007|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/12/2008 15:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job [29/12/2008 13:06][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [06/09/2008|18:37] C:\Program Files\7-Zip [12/06/2006|17:38] C:\Program Files\Adobe [16/09/2005|09:22] C:\Program Files\Apoint2K [28/12/2008|13:34] C:\Program Files\AVG [28/12/2008|10:10] C:\Program Files\CCleaner [28/12/2008|10:44] C:\Program Files\CDBurnerXP [16/09/2005|07:35] C:\Program Files\ComPlus Applications [09/09/2008|15:30] C:\Program Files\Controle Parental [23/08/2006|12:32] C:\Program Files\Cryo [09/01/2007|17:19] C:\Program Files\Disney Interactive [25/12/2005|20:33] C:\Program Files\DVD-RAM [31/03/2006|17:21] C:\Program Files\EA GAMES [15/09/2006|12:02] C:\Program Files\Electronic Arts [09/09/2008|15:22] C:\Program Files\Fichiers communs [22/09/2006|15:36] C:\Program Files\FreshGames [20/01/2007|19:37] C:\Program Files\Gamenext [28/12/2008|09:57] C:\Program Files\GamesBar [24/12/2008|21:43] C:\Program Files\Google [12/06/2007|17:25] C:\Program Files\Happy Note [12/06/2007|17:22] C:\Program Files\happynote [28/12/2008|10:00] C:\Program Files\HP [07/07/2008|21:27] C:\Program Files\Icone [05/05/2007|15:42] C:\Program Files\IncrediMail [10/10/2008|22:15] C:\Program Files\InstallShield Installation Information [25/12/2005|18:02] C:\Program Files\Intel [16/12/2008|01:18] C:\Program Files\Internet Explorer [25/12/2005|18:03] C:\Program Files\InterVideo [05/04/2008|17:34] C:\Program Files\iWin.com [06/11/2008|13:55] C:\Program Files\Java [07/07/2008|21:27] C:\Program Files\LETMIN [21/05/2007|18:17] C:\Program Files\Logitech [16/09/2005|09:12] C:\Program Files\ltmoh [28/12/2008|09:15] C:\Program Files\Malwarebytes' Anti-Malware [19/09/2008|23:36] C:\Program Files\Messenger [20/09/2008|09:34] C:\Program Files\Messenger Plus! Live [05/03/2007|18:44] C:\Program Files\Micro Application [07/09/2008|13:41] C:\Program Files\Micro Motus [11/11/2008|12:37] C:\Program Files\Micro Trivial Pursuit [12/05/2007|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [25/09/2007|17:00] C:\Program Files\Microsoft Encarta [16/09/2005|07:38] C:\Program Files\microsoft frontpage [26/12/2005|17:10] C:\Program Files\Microsoft Office [26/12/2005|17:10] C:\Program Files\Microsoft Visual Studio [26/12/2005|17:10] C:\Program Files\Microsoft Works [16/09/2005|10:09] C:\Program Files\Microsoft.NET [19/09/2008|23:09] C:\Program Files\Movie Maker [20/12/2008|14:53] C:\Program Files\Mozilla Firefox [10/09/2008|13:54] C:\Program Files\MPMAN [02/11/2006|22:01] C:\Program Files\MSN [16/09/2005|07:34] C:\Program Files\MSN Gaming Zone [20/09/2008|09:34] C:\Program Files\MSN Messenger [16/09/2005|10:16] C:\Program Files\MSN Toolbar Suite [05/11/2006|02:09] C:\Program Files\MSXML 4.0 [28/12/2008|19:38] C:\Program Files\Navilog1 [19/09/2008|23:03] C:\Program Files\NetMeeting [27/12/2008|21:03] C:\Program Files\Norton Security Scan [22/11/2008|18:56] C:\Program Files\Oberon Media [19/09/2005|08:45] C:\Program Files\Offre Wanadoo [16/09/2005|07:34] C:\Program Files\Online Services [11/11/2006|15:19] C:\Program Files\orange [09/09/2008|15:56] C:\Program Files\OrangeHSS [20/09/2008|07:13] C:\Program Files\Outlook Express [12/06/2006|17:25] C:\Program Files\Pinnacle [15/09/2007|14:16] C:\Program Files\QuickTime [16/09/2005|09:17] C:\Program Files\Realtek AC97 [18/05/2008|14:03] C:\Program Files\Rockstar Games [27/04/2008|14:00] C:\Program Files\Samsung [16/09/2006|10:23] C:\Program Files\Securitoo [16/09/2005|07:36] C:\Program Files\Services en ligne [28/12/2008|10:04] C:\Program Files\Sonic [29/12/2008|13:17] C:\Program Files\Spybot - Search & Destroy [06/11/2008|13:56] C:\Program Files\Sun [27/02/2008|11:17] C:\Program Files\Super Grilles [27/04/2007|14:47] C:\Program Files\Symantec_Client_Security [19/09/2005|08:51] C:\Program Files\Toshiba [21/09/2006|14:20] C:\Program Files\Trymedia [16/09/2005|07:57] C:\Program Files\Uninstall Information [10/10/2008|22:15] C:\Program Files\USB Disk Win98 Driver [07/09/2008|14:02] C:\Program Files\Wanadoo [28/02/2008|14:20] C:\Program Files\Windows Live [02/12/2007|17:54] C:\Program Files\Windows Live Toolbar [19/09/2008|23:03] C:\Program Files\Windows Media Player [19/09/2008|23:03] C:\Program Files\Windows NT [16/09/2005|07:36] C:\Program Files\WindowsUpdate [16/09/2005|07:38] C:\Program Files\xerox [04/04/2007|21:35] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [08/05/2008|10:50] C:\Program Files\Fichiers communs\Adobe [26/12/2005|17:10] C:\Program Files\Fichiers communs\DESIGNER [09/09/2008|15:22] C:\Program Files\Fichiers communs\France Telecom [17/05/2008|19:03] C:\Program Files\Fichiers communs\Hewlett-Packard [17/05/2008|19:04] C:\Program Files\Fichiers communs\HP [16/09/2005|09:26] C:\Program Files\Fichiers communs\InstallShield [16/09/2005|07:49] C:\Program Files\Fichiers communs\Java [17/03/2007|19:21] C:\Program Files\Fichiers communs\Logitech [18/06/2008|12:56] C:\Program Files\Fichiers communs\Microsoft Shared [16/09/2005|07:35] C:\Program Files\Fichiers communs\MSSoap [08/05/2008|10:53] C:\Program Files\Fichiers communs\Oberon Media [16/09/2005|09:30] C:\Program Files\Fichiers communs\ODBC [16/09/2005|07:35] C:\Program Files\Fichiers communs\Services [16/09/2005|09:30] C:\Program Files\Fichiers communs\SpeechEngines [28/12/2008|13:27] C:\Program Files\Fichiers communs\Symantec Shared [19/09/2008|23:02] C:\Program Files\Fichiers communs\System --------------------\\ Process ( 59 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-29 15:05:59 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 32 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:9][D:10]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp [F:1][D:0]-> C:\DOCUME~1\ISABEL~1\Cookies [F:19][D:2]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:55 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/12/2008|15:06 - Option : [2] --------------------\\ Fin du rapport a 15:06:55 SmitFraudix SmitFraudFix v2.387 Rapport fait à 15:09:37,12, 29/12/2008 Executé à partir de C:\Documents and Settings\Isabelle Farlet\Bureau\Nettoyage profond\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe C:\WINDOWS\system32\RAMASST.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\happynote\pp-oneclick.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle Farlet »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle Farlet\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISABEL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" , " "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.2 DNS Server Search Order: 80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.387 Rapport fait à 15:18:14,50, 29/12/2008 Executé à partir de C:\Documents and Settings\Isabelle Farlet\Bureau\Nettoyage profond\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà je continue avec MBAM..... Merci encore

Bien le bonjour ! Je cherche un peu d'aide car je me trouve dans la situation somme toute assez classique de quelqu'un qui s'intéresse un peu à l'informatique à qui une amie amène son ordi dans un état....... les mots me manques... Je n'ai pas réussi à éditer sur mon profil, la configuration de la machine en question. Cependant elle est minimaliste Windows XP familliale + SP3 : * Windows... * SP3... Configuration sécurité * Pare-feu Windows.... * Antivirus : Symantec client sécurity * Anti-trojans ...Présence de Spybot C&D ( probablement jamais configuré / mis à jour...) * Anti-spams ...Aucun ( sic...) * Rien d'autre... Configuration optimisation système * Aucun Nettoyeur de fichiers ni de registre Navigation internet * Type de connexion ADSL (Livebox) * Navigateur...IE , (Présence de firefox,...un mystère... ) * Courrielleur...Ben tien ! Outlook pour faire bonne mesure. * messagerie instantanée ...Windows live messenger * Actuellement je fais tout hors connexion et passe par mon ordi perso pour communiquer / transférer via DVD / clé USB.. Avant tout j'explique un petit peu la chronologie de ce que j'ai fait: - Installation de Spyware doctor. Un Scan a révélé : - Trojan Vundo - Trojan Antivirus 2009 ainsi que de multiples autres infections de risques élevées à moyens. - Impossible d'éradiquer, j'ai désinstallé ce logiciel. - Installation de Malwarebytes. Scan et bloquage d'Antivirus 2008. C'était peut être une erreur mais j'ai désinstaller ces logiciels après coup... Bon... J'aurai du produire un log HIJThis avant... - Télécharger puis posé sur le bureau : - Ccleaner 2.15 (dernière mouture) - HJThis (dernière mouture) - Vundofix - SmitFraudix - Navilog 1 - AVG Internet Sécurity (couteaux suisse dans l'attente de mieux mais pour bénéficier de l'anti spyware) - fichier .bin de Mise à jour AVG - Norton removal tools - SpywareBlaster (pour plus tard) - SpywareGuard ( " " " ) - CDburner xp pro et net net-Framework 2.0 ( pour graver tout de suite une save de documents important) - Exécution d'un scan préléminaire de HJThis, sauvegarde du log. ( Je ne touche pas aux clés même si j'en reconnais quelques une qui ne sont pas bonnes) - Désinstallation des logiciels douteux : Gamesbar & HPSSuply puis de Norton Sécurity - Installation de net framwork et du logiciel de gravure pour sauvegarder les données. - Exécution de Ccleaner + nettoyage : (IE : fichier temporaires / coockies - System : poubelle / fichier temporaires / presse papier - Avancé : vielles données du prefetch - Menu Nettoyeur / application : Sun Jave et Firefox.) - Execution de Vundofix - Execution de SmitFraudix : (Save Rapport 1 / redèmmarage mode sans échec / nettoyage / save rapport 2) - Instalation AVG + mise a jour / scan général / 2 virus identifiés placés en quarantaine (Downloader.Swizzor) - Execution d'un second scan de HJKThis, sauvegarde du Log (il y a toujours des clés douteuses) - Execution de navilog 1 : sauvegarde du rapport. Avant de reconfigurer complètement cette machine et son environnement logiciel, je requiert donc maintenant votre aide pour l'analyse des rapports et son assainissement complet. J'espère ne pas avoir fait de co***** qui vous compliqueraient la tache. Voici les rapports HIJThis 2 et Navilog. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:08, on 28/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\happynote\pp-oneclick.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\Trend Micro\HijackThis\Hejacko.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [idol barb] C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [13033897280456471479497260812302] C:\Program Files\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [guruzuyafa] Rundll32.exe "C:\WINDOWS\system32\notetiki.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe (User 'Default user') O4 - .DEFAULT Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'Default user') O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1aeec17f35554b45a27ad987a5ffbbf4 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1aeec17f35554b45a27ad987a5ffbbf4 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://m.boonty.com/webgames/Luxor2/mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\Isabelle Farlet\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: , O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) -- End of file - 13470 bytes NAVILOG : Search Navipromo version 3.7.0 commencé le 28/12/2008 à 19:32:31,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz ) BIOS : Ver 1.00PARTTBL USER : Isabelle Farlet ( Administrator ) BOOT : Normal boot Antivirus : AVG Internet Security 8.0 (Activated) Firewall : AVG Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Emma\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Emma\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Emma\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Emma\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Emma\locals~1\applic~1" : * Dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : A86E147F91858B1F.job trouvé ! Infection Lop possible non traitée par cet outil ! B9F802EB906BAD4F.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Analyse terminée le 28/12/2008 à 19:38:15,03 *** Merci et bon courage