rapport Hijackthis

seroncamille · le 17 novembre 2008

Bonjour,

suite à une réparation de windows (gros virus) le pc est extrémement lent, les dossiers ne s'ouvrent pas vite et l'écran se fige souvent. Je vous joint le rapport et merci de vos conseils.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:03:01, on 17/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CmUCReye.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\GEARSec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\Documents and Settings\Nordine\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout Télécharger avec Net Transport - C:\PROGRA~1\Xi\NETTRA~1\NTAddList.html

O8 - Extra context menu item: Télécharger avec Net Transport - C:\PROGRA~1\Xi\NETTRA~1\NTAddLink.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129731383765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131096353671

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bw+0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O24 - Desktop Component 0: (no name) - http://www.gtdesktop.com/gtripple/screen01small.jpg

--

End of file - 24662 bytes

pear · le 17 novembre 2008

Bonjour,

# vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger SDFix (créé par AndyManchesta)

et le sauvegarder sur le Bureau.

Double cliquer sur SDFix.exe et choisir Install pour l'extraire

SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

Si Sdfix ne se lance pas

1)Démarrer->Exécuter

Copiez/collez :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message Cette commande a été désactivée par votre Administrateur

Appuyez sur une touche pour continuer:

Démarrer->Exécuter

Copiez/Collez

%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg

Validez

Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

seroncamille · le 18 novembre 2008

Bonsoir Pear,

Merci de ta réponse qui a était rapide.

Le temps d'un scan avec antivir puis Sdfix et Malwarebytes, la journée s'est vite écoulée.

Donc voici les deux rapports dans l'ordre d'exécution et merci encore pour tes conseils et ton diag que j'attends avec impatience.

SDFix: Version 1.240

Run by Nordine on 18/11/2008 at 11:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-18 12:27:54

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:5a,d1,5b,68,50,b6,3d,5e,37,46,8b,db,bb,3e,c2,ba,bf,a9,ae,c0,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:ac,54,cd,c7,3f,f6,00,18,e1,7d,9f,22,16,2d,9c,41,73,74,b9,cc,89,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:5a,d1,5b,68,50,b6,3d,5e,37,46,8b,db,bb,3e,c2,ba,bf,a9,ae,c0,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:5a,d1,5b,68,50,b6,3d,5e,37,46,8b,db,bb,3e,c2,ba,bf,a9,ae,c0,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:ac,54,cd,c7,3f,f6,00,18,e1,7d,9f,22,16,2d,9c,41,73,74,b9,cc,89,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:5a,d1,5b,68,50,b6,3d,5e,37,46,8b,db,bb,3e,c2,ba,bf,a9,ae,c0,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:ac,54,cd,c7,3f,f6,00,18,e1,7d,9f,22,16,2d,9c,41,73,74,b9,cc,89,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG10.00.00.01WORKSTATION"="9C18BB89BCBA78DDC7253A3137010827C3F59A31F3254D656AB821E1891121D529AF5E03E6E

348484ADBBB14CD24E2BF0BAF5B3F0CF9B62507D7C3568E83400AED105958C12F19FB0D8B2F904328

2B67A76A9EC0E05BB387A3BFB757E8819D6A79A8FCBFCB401D8683F36F368A522D549357EABBFBCEC

E0DDE33D106D6731EE230EE0A129601B758F6DBCCB8AAADEB239CAC3E5DF8A0C61BAB79DAA828835F

BF4ADAB74EC89E01CA858D0AEC3F071C52E2FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC

74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6

67A6171C11EC38DE3DFEBC9E127BECC74CF7668377667B1A5872E7BA7118F8786C7256BB2EBDC022F

BFE6C796BBEAA5669823F21558B07B97EF6D16FF6CB16740E976A1AF7984D6354A6C6CE304EE5DD33

4C12BA87EB49053BF1B4A424803D2A04BFF01AF0A771BBD1A3CAA7E499CBCD1362CC24A9CC91AA224

38E8A8E1DDA6F66C191E4411257CA355AEDC665A9E1B08BDC52D8EF36E4BB9D50CC735B4B90822471

68C326455E938FB1988FA4CAE37376D0F7F69FF4FB2F69845355477AB4017E2B86A86F6E1980C795A

70BA70C43E6FD5E0740931C43E015CB78CC20DBCFEE8BCBED268180CCDC98756D650742A1412324BE

98B97F5A8C8799861849659F3335B71A75D333F4D91245AC717186D69A38C6D08C14B897567861BE1

ABB521599B75473717482400B95FC212326336FF1E46FE249B8A40245F41E51D9801F57D1A68C5C9A

81AB1169DA1775137CE8A92727CB8F1F5365D6C25DCDE781B90FBE6EE64FA793B0337ED06C14CC00D

B0CF9814C8A640621DD861C67F19CE018A7D967338F9EA6C9E0D182A8773AC7C2C58729FA61639774

B935061B8EFD6BE334681998C3FBBD283E0A22434947704280AD2BA788829033E4BB9555AF8F36774

261C0F7E5EF69BD1BD9B7411472A3FE6DFBF820BD2CD3D990A6C547E147FC44A3EE8289F49EDD0F8A

A7B1FE692BAEB380B66903C0BEE67332B574F3B6129F4BEDEB6754F421F233E38E5D2BDAD601ABF1D

3B4C5560CF424825FE3B743CD1F257C6CD8B7E902A35542DB72C7014FB0C93D0178AE46584921FE4A

BABBA14DA47CEDB5A7E4E04290B8859306AC7860F403A39B37D9DE6057B6E8D30482F0587891A23F8

66267D47D304F6B97035F4B2D5F293954B7EF513641C40C2DE051A90CB5C1390C0910235323884D06

CB5A46D77E159F1A8B4E4B1DB35DB7897FE76FF0D236033587F1091C8E5A58165710F81C8F74CAB56

C52E66C143DCFCE5ADF4E5D622D34E0DEA7D40903B5DF6E4E2D01C1D896EA3A48D92EA37DB7001743

E55C2EF3971552E54F4C6DA34D691EA960EFB53390639A5CC39C6B1E61A9625F2CA461AA2EA2B0458

C28C12B97B094BA5EC9888CB9CAB1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{633EEBD2-A350-B286-FD31-806F0554F1E2}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8B7289BA-4A7F-1CB5-578A-D294BC89C994}]

"fabegaompjnn"=hex:66,61,68,68,68,64,6e,69,68,63,6b,6c,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8D99BE76-60C7-111E-BF04-7CD4269C9781}]

"abblchjkhgcgemigafjfcclademijkhkkn"=hex:61,61,00,00

"bbblchjkhgcgemigafgfjdkbpnamlgedmohh"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"

"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Program Files\\MaxTV Online\\maxtv.exe:*:Enabled:maxtv"

"C:\\MAGIX\\music_manager\\MusicManager.exe"="C:\\MAGIX\\music_manager\\MusicManager.exe:*:Enabled:MAGIX Music Manager 2005"

"C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe"="C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe:*:Enabled:PeerCast"

"C:\\Program Files\\VIDAL\\Communs\\HmkIp32.exe"="C:\\Program Files\\VIDAL\\Communs\\HmkIp32.exe:*:Enabled:HmkIp32"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"

"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"

"C:\\Program Files\\MSN Messenger\\mcoinstall.exe"="C:\\Program Files\\MSN Messenger\\mcoinstall.exe:*:Enabled:mcoinstall"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Documents and Settings\\Nordine\\Local Settings\\Temp\\FlashGet Portable\\flashget.exe"="C:\\Documents and Settings\\Nordine\\Local Settings\\Temp\\FlashGet Portable\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"

"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"

Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"

Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"

Fri 4 Nov 2005 56 A.SHR --- "C:\WINDOWS\system32\07E9BADCB3.sys"

Thu 22 Jun 2006 56 A.SHR --- "C:\WINDOWS\system32\53875BDCAC.sys"

Wed 19 Oct 2005 8 A.SHR --- "C:\WINDOWS\system32\CFE20AE075.sys"

Thu 22 Jun 2006 10,332 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Fri 23 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 19 Sep 2005 1,851,392 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\launcher.exe"

Fri 5 Nov 2004 53,760 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\mnyinsta.dll"

Fri 22 Apr 2005 95,232 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\RmvSuite.exe"

Tue 6 Sep 2005 36,864 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\setuplng.dll"

Thu 7 Jul 2005 20,480 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\unregwtr.exe"

Fri 8 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Sun 10 Sep 2006 96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"

Finished!

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1406

Windows 5.1.2600 Service Pack 2

18/11/2008 17:14:08

mbam-log-2008-11-18 (17-13-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)

Eléments examinés: 309603

Temps écoulé: 3 hour(s), 44 minute(s), 4 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 7

Fichier(s) infecté(s): 32

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000005-0000-0000-0000-100011000004} (Trojan.Downloader) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live_TV Toolbar (Adware.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\Program Files\Live_TV (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Files: 537 -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\Logs (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):

C:\Program Files\Live_TV\tbLiv1.dll (Adware.Agent) -> No action taken.

C:\Program Files\Live_TV\tbLiv0.dll (Adware.Shopper) -> No action taken.

C:\Program Files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.

C:\Program Files\Multi_Media_France\tbMul1.dll (Adware.Shopper) -> No action taken.

D:\ net\TELECHARGER SONNERIE GRATUIT\cr-idm5e\CORE10k.EXE (Trojan.Agent) -> No action taken.

J:\Logiciels divers\pour valider xp\Pack validation wga dÚfinitif\Pack validation wga définitif\Windows XP Keygen.exe (Malware.Tool) -> No action taken.

J:\Mes documents\cr-idm5e\CORE10k.EXE (Trojan.Agent) -> No action taken.

J:\C nordine\incoming1\Apple.QuickTime.Pro.v7.2.0.240.Multilingual.Regged-CORE\cr-qt720\CORE10k.EXE (Trojan.Agent) -> No action taken.

J:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129105.EXE (Trojan.Agent) -> No action taken.

J:\MEDION\Progamme files\Live_TV\tbLiv0.dll (Adware.Shopper) -> No action taken.

J:\MEDION\Progamme files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.

J:\MEDION\Progamme files\Multi_Media_France\tbMul1.dll (Adware.Shopper) -> No action taken.

C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.

C:\Program Files\Live_TV\toolbar.cfg (Adware.Agent) -> No action taken.

C:\Program Files\Live_TV\UNWISE.EXE (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml.tmp (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\slc=0&floc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> No action taken.

C:\Documents and Settings\Nordine\Local Settings\Application Data\Live_TV\rss\slc=0&floc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml.tmp (Adware.Agent) -> No action taken.

Amicalement.

pear · le 18 novembre 2008

Bonsoir,

Vous n'avez sans doute pas été au bout de la procédure.

Il y est écrit:

Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Recommencez, svp.

Modifié le 18 novembre 2008 par pear

seroncamille · le 18 novembre 2008

Bonsoir,

Vous n'avez sans doute pas été au bout de la procédure.

Il y est écrit:

Recommencez, svp.

Merci de la réponse.

Avant que je ne fasse une autre erreur le scan avec MBAM doit se faire en mode normal ou en mode sans echec?

pear · le 19 novembre 2008

Bonjour,

e scan avec MBAM doit se faire en mode normal ou en mode sans echec?

Sauf cas particulier, en mode normal.

seroncamille · le 19 novembre 2008

Bonjour,

Sauf cas particulier, en mode normal.

Bonjour,

Effectivement le scan précedant a été effectué en mode.

Suivant vos conseils, je vous post le dernier scan.

Merci pour tout.

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1410

Windows 5.1.2600 Service Pack 2

19/11/2008 12:14:02

mbam-log-2008-11-19 (12-14-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|J:\|)

Eléments examinés: 306341

Temps écoulé: 1 hour(s), 48 minute(s), 36 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

pear · le 19 novembre 2008

Bonjour,

C'est nettement mieux!

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

seroncamille · le 19 novembre 2008

Bonjour,

C'est nettement mieux!

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

Bonsoir,

Kaspersky vient de terminer et de ce pas je vous colle son rapport que je trouve bizarre mais bon je suis novice.

Merci de nouveau pour votre aide.

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, November 19, 2008 10:47:01 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008

Enregistrements dans la base antivirus Kaspersky : 1250691

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

I:\

J:\

K:\

L:\

Statistiques de l'analyse:

Total d'objets analysés: 258097

Nombre de virus trouvés: 24

Nombre d'objets infectés: 76 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 07:00:39

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0237\0192\values L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Application Data\Sun\Java\Deployment\log\plugin150_06.trace L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ozqwreg.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Pando\Pando Files\F4\08\F40864B5F607380B0C038CAB1D6AE754ED6968C0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Temp\etilqs_ddMgVQVLQMPqTELSqLEp L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Temp\hsperfdata_Nordine\644 L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Temp\~DF2E13.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Temp\~DFFE84.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nordine\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081119-100756.log L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\VJV02XCA.NQF Infecté : Trojan.Win32.Zapchast.fa ignoré

C:\Program Files\ESET\infected\XHNECMBA.NQF Infecté : Trojan.Win32.Zapchast.ez ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-18\Dc1.rar/27_gui_1.exe Infecté : Rootkit.Win32.Agent.eii ignoré

C:\RECYCLER\S-1-5-18\Dc1.rar RAR: infecté - 1 ignoré

C:\RECYCLER\S-1-5-18\Dc2.exe Infecté : Rootkit.Win32.Agent.eii ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2A021B29-A6E5-4372-8249-8E6A6B3AF92E}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{BB8D9899-28FE-4C12-873F-2582CF5C48DF}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\mswinsck.ocx Infecté : Backdoor.Win32.VB.fnl ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_rf2fxEnzcaDYgM6 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\11exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\13exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\15exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\20exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\30exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\40exhmrgml_5.exe Infecté : Trojan.Win32.Zapchast.me ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\42exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\54exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\57exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\60exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\64exhmrgml_5.exe Infecté : Trojan.Win32.Zapchast.me ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\65exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\75exhmrgml_2.exe Infecté : Trojan.Win32.Zapchast.kx ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\80exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\86exhmrgml_5.exe Infecté : Trojan.Win32.Zapchast.me ignoré

D:\Documents and Settings\Nordine\Local Settings\Temp\89exhmreg2.exe Infecté : Trojan.Win32.Zapchast.fk ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\_restore{47FD84A0-C019-471C-9970-1F9B8F1B8B5E}\RP417\A0547941.exe/2.exe/run.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\System Volume Information\_restore{47FD84A0-C019-471C-9970-1F9B8F1B8B5E}\RP417\A0547941.exe/2.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\System Volume Information\_restore{47FD84A0-C019-471C-9970-1F9B8F1B8B5E}\RP417\A0547941.exe RAR: infecté - 2 ignoré

J:\Logiciels divers\Driver Detective 6.0.6.5\Driver Detective 6.0.6.5.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré

J:\Logiciels divers\animation sony ericsson_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe/file12 Infecté : Trojan.Win32.Inject.ba ignoré

J:\Logiciels divers\animation sony ericsson_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe Infecté : Trojan.Win32.Inject.ba ignoré

J:\Logiciels divers\animation sony ericsson_fastest_BitTorrent_downloader.zip ZIP: infecté - 2 ignoré

J:\Logiciels divers\Driver Detective 6.0.6.5.zip/Driver Detective 6.0.6.5.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré

J:\Logiciels divers\Driver Detective 6.0.6.5.zip ZIP: infecté - 1 ignoré

J:\Logiciels divers\ESET.NOD32.Antivirus.Business.Edition.v3.0.566.CRACKED.rar/ESET.NOD32.Antivirus.Business.Edition.v3.0.566.CRACKED/setup.exe Infecté : Trojan.Win32.Buzus.vsy ignoré

J:\Logiciels divers\ESET.NOD32.Antivirus.Business.Edition.v3.0.566.CRACKED.rar RAR: infecté - 1 ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43.rar/AVG Anti-Spyware 7.5.1.43.exe/2.exe/run.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43.rar/AVG Anti-Spyware 7.5.1.43.exe/2.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43.rar/AVG Anti-Spyware 7.5.1.43.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43.rar RAR: infecté - 3 ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe/2.exe/run.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe/2.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\Logiciels divers\entretien PC\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe RAR: infecté - 2 ignoré

J:\Logiciels divers\ESET.NOD32.Antivirus.Business.Edition.v3.0.566.CRACKED\ESET.NOD32.Antivirus.Business.Edition.v3.0.566.CRACKED\setup.exe Infecté : Trojan.Win32.Buzus.vsy ignoré

J:\C nordine\incoming1\log ps2\_ Comment Graver Les Jeux Playstation® 2 _ ( ps2 gravure jeu video facile logiciel adapté cd-rom 702mo) _ by Fifoune _ 4\CDRWIN.v6.1.1.0.Incl.Keygen-Virility.rar/cdrwin6.exe Infecté : Trojan-Dropper.Win32.Agent.agp ignoré

J:\C nordine\incoming1\log ps2\_ Comment Graver Les Jeux Playstation® 2 _ ( ps2 gravure jeu video facile logiciel adapté cd-rom 702mo) _ by Fifoune _ 4\CDRWIN.v6.1.1.0.Incl.Keygen-Virility.rar RAR: infecté - 1 ignoré

J:\C nordine\incoming1\log ps2\_ Comment Graver Les Jeux Playstation® 2 _ ( ps2 gravure jeu video facile logiciel adapté cd-rom 702mo) _ by Fifoune _ 4\CDRWIN.v6.1.1.0.Incl.Keygen-Virility\cdrwin6.exe Infecté : Trojan-Dropper.Win32.Agent.agp ignoré

J:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129233.exe Infecté : Trojan-Dropper.Win32.Agent.agp ignoré

J:\MEDION\Emule\Avs video converter v2.7 serial keygen.zip/Avs video converter v2.7.exe Infecté : Trojan.Win32.Agent.bnj ignoré

J:\MEDION\Emule\Avs video converter v2.7 serial keygen.zip ZIP: infecté - 1 ignoré

J:\MEDION\Emule\Blackice Firewall v3.6 by FFF serial keygen.zip/Blackice Firewall v3.6 by FFF.exe Infecté : Trojan.Win32.Agent.bnj ignoré

J:\MEDION\Emule\Blackice Firewall v3.6 by FFF serial keygen.zip ZIP: infecté - 1 ignoré

J:\MEDION\Emule\Samsung e900 Fonds D Ecran Et Gifs Animes - 240 X 320(1).rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

J:\MEDION\Emule\Samsung e900 Fonds D Ecran Et Gifs Animes - 240 X 320(1).rar RAR: infecté - 1 ignoré

J:\MEDION\Progamme files\eMule\Incoming\Avs video converter v2.7 serial keygen.zip/Avs video converter v2.7.exe Infecté : Trojan.Win32.Agent.bnj ignoré

J:\MEDION\Progamme files\eMule\Incoming\Avs video converter v2.7 serial keygen.zip ZIP: infecté - 1 ignoré

J:\MEDION\Progamme files\eMule\Incoming\Blackice Firewall v3.6 by FFF serial keygen.zip/Blackice Firewall v3.6 by FFF.exe Infecté : Trojan.Win32.Agent.bnj ignoré

J:\MEDION\Progamme files\eMule\Incoming\Blackice Firewall v3.6 by FFF serial keygen.zip ZIP: infecté - 1 ignoré

J:\MEDION\Progamme files\eMule\Incoming\Samsung e900 Fonds D Ecran Et Gifs Animes - 240 X 320(1).rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

J:\MEDION\Progamme files\eMule\Incoming\Samsung e900 Fonds D Ecran Et Gifs Animes - 240 X 320(1).rar RAR: infecté - 1 ignoré

J:\MEDION\Progamme files\ESET\infected\00NFGACA.NQF Infecté : Backdoor.Win32.Agent.afj ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF/keygen.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF/crack.exe Infecté : Trojan.Win32.Agent.apt ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF/install.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF RAR: infecté - 4 ignoré

J:\MEDION\Progamme files\ESET\infected\3R1LGHDA.NQF PE-Crypt.XorPE: infecté - 4 ignoré

J:\MEDION\Progamme files\ESET\infected\4N4ZHVBA.NQF Infecté : Trojan-Downloader.Win32.Agent.fbe ignoré

J:\MEDION\Progamme files\ESET\infected\DVQHHOAA.NQF/keygen.exe Infecté : Trojan-Dropper.Win32.Small.ayg ignoré

J:\MEDION\Progamme files\ESET\infected\DVQHHOAA.NQF/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré

J:\MEDION\Progamme files\ESET\infected\DVQHHOAA.NQF/install.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

J:\MEDION\Progamme files\ESET\infected\DVQHHOAA.NQF RAR: infecté - 3 ignoré

J:\MEDION\Progamme files\ESET\infected\DVQHHOAA.NQF PE-Crypt.XorPE: infecté - 3 ignoré

J:\MEDION\Progamme files\ESET\infected\NLFVXCCA.NQF Infecté : Trojan-Proxy.Win32.Horst.sv ignoré

J:\MEDION\Progamme files\ESET\infected\QG42AODA.NQF Infecté : P2P-Worm.Win32.Kapucen.b ignoré

J:\MEDION\Progamme files\ESET\infected\TK4LULCA.NQF Infecté : Trojan-Spy.Win32.BZub.buz ignoré

J:\MEDION\Bureau\DOSSIERS\NON UTILISER\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe/2.exe/run.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\MEDION\Bureau\DOSSIERS\NON UTILISER\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe/2.exe Infecté : Trojan-Downloader.Win32.Agent.ion ignoré

J:\MEDION\Bureau\DOSSIERS\NON UTILISER\avg anti-spyware 7.5.1.43\AVG Anti-Spyware 7.5.1.43.exe RAR: infecté - 2 ignoré

Analyse terminée.

pear · le 20 novembre 2008

Bonjour,

Kaspersky vient de terminer et de ce pas je vous colle son rapport que je trouve bizarre mais bon je suis novice.

Le scan en ligne de Kaspersky détecte mais ne nettoie pas.

Vous observerez que les fichiers infectés sont:

Dans les fichiers temporaires ,

la restauration système,

la corbeille

le cache de Nod32 et tout cela est normal.

Ce qui l'est moins, ce sont les cracks et Keygens qui infestent votre machine.

Eset, Avg, etc...

Désinstallez la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite, après la désinfection.

Un nouveau point de restauration sera créé au redémarrage.

Nettoyezles fichiers temporaires:

Télécharger AtfCleaner

et lancez le en tant qu'Administrateur

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :

1. Appuyez sur la touche Maj et maintenez-la enfoncée.

2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.

3. Cliquez sur Exécuter en tant que.

4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."

Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

*Tutorial eScan Antivirus Toolkit:

Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer.

Télécharger eScan Antivirus Toolkit

. Sauvegardez-le sur le Bureau.

Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ;

dézipper les fichiers dans un nouveau dossier C:\Kaspersky

Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit".

Double-cliquer sur le fichier kavupd.exe.

Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download.

Vous verrez alors "Press any key to continue" ;

Tapez sur une touche pour continuer.

Fermer le programme par Exit.

Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

*Important* : afin de compléter la mise à jour, il faut maintenant faire ceci :

Naviguer vers le répertoire C:\Downloads et Copier tout son contenu

- et le coller dans le répertoire C:\Kaspersky

- Accepter le remplacement des fichiers existants

- Fermer l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Redémarrer en mode Sans Échec , votre session usuelle

Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI

Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ;

l'interface d'eScan va apparaître à l'écran.

bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ;

assurez vous que ce dernier est bien activé.

que Scan All Files est coché, et non Program Files.

Cliquer sur Scan Clean et laisser l'outil vérifier tout le disque dur (ça peut être long..).

Lorsque terminé, Scan Completed apparait.

Ne pas quitter tout de suite !

Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt.

**L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ;

Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes.

Fermer le programme.

Redémarrer en mode Normal.

Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse.

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,)

Modifié le 20 novembre 2008 par pear

Connexion

Pas encore inscrit ?

rapport Hijackthis

Messages recommandés

seroncamille

pear

seroncamille

pear

seroncamille

pear

seroncamille

pear

seroncamille

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer