problème qui m'intrigue !

Bonjour !

Depuis 3 semaines environ, sans que j'ai fait quelque chose de particulier à part télécharger un jeu orange offert par ma soeur, mon ordi s'est mis à s'éteindre de manière intempestive, complètement, sans redémarrage.
Il me le faisait au début assez souvent et un peu moins après avoir désinstallé AD-aware qui buggait au niveau des mises à jour.
Mon antivirus Norton ne m'a décelé aucun virus.
Je supprime régulièrement les cookies et les fichiers temporaires et ça semble aller mieux, même si hier il s'est éteint une fois !
J'ai remarqué depuis quelques jours un ralentissement de l'ouverture des pages internet, et aussi un effet rétroactif quand je tape sur le clavier, les mots s'affichent une seconde après, c'est assez embêtant !

Je viens de penser que j'ai oublié de vous dire que j'ai changé d'adsl, donc de modem,j'ai annulé mon abonnement France Télécom pour rester uniquement chez télé2 en illimité !
Celà pourrait-il avoir une incidence ?

J'espère avoir été assez claire, sinon n'hésitez pas à me demander d'autres précisions !

Merci d'avance pour l'aide que vous pourrez m'apporter !

Amicalement, Patricia

Bonjour amHie Patjlou,

pourrais tu placer un rapport (log) d'HiJackThis stp !

Il y a quelques lignes à supprimer certainement.
Peut-être trop de logiciels activés au démarrage (et pas forcement utiles) peuvent provoquer ce ralentissement en surchargeant le processeur (pour rien).

Depuis combien de temps as tu ce PC ?
As tu déjà ouvert le panneau latéral pour dépoussierrer l'intérieur ?
Une surchauffe du processeur pourrait-être la cause des extinctions.

Concernant le changement de FAI, pour visualiser des pages, avec 512Ko c'est déjà suffisant et tu dois avoir plus. Donc, à moins que le changement soit flagrant après le passage chez télé2, pas de raison apparente pour que cela vienne de là.

Nous attendons donc le rapport HiJackThis et ce qu'il en est du dépoussiérage éventuel !

Très amHicalement.

Bonjour Xide et tout le monde !

Je vais donc faire ce test, mais pour ce qui est des logiciels au démarrage, j'en ai le minimum, juste mon antivirus, l'imprimante, msn et msn pictures displayer, ainsi que spybot s&d !

Mon pc a été nettoyé au printemps dernier, je le referais dès ce WE, c'est vrai que ça ne peut pas lui faire de mal...

Je reviens avec le rapport !

Voici donc le rapport de la fenêtre A :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:10:40, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\patricia\Mes documents\TELECHARGEMENTS\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bw.myway.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [armyscrsoftwaremeta] C:\Documents and Settings\All Users\Application Data\soft anti army scr\ooze media.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://patjlou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O21 - SSODL: syshelps - {175940B3-DADC-4245-AE57-521B74B0093E} - syshelps.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 11996 bytes

Pour répondre aux autres questions, mon pc a 4 ans et avant de passer à 8M, j'étais déjà en 2M chez télé2, mais pas en illimité par rapport au téléphone.

Amicalement, Patricia

Bonjour amHie Patjlou,

il y a du monde et pas forcément que du bon au démarrage de ton PC

Lignes à fixer :

Code:: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://bw.myway.com/]http://bw.myway.com/[/url]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe

O4 - HKLM\..\Run: [armyscrsoftwaremeta] C:\Documents and Settings\All Users\Application Data\soft anti army scr\ooze media.exe

O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe

O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - [url=http://www.miniclip.com/bestfriends/miniclipGameLoader.dll]http://www.miniclip.com/bestfriends/miniclipGameLoader.dll[/url]

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

O21 - SSODL: syshelps - {175940B3-DADC-4245-AE57-521B74B0093E} - syshelps.dll (file missing)

A fixer si tu n'as pas installé le logiciel "PhotoCapt" fixe les lignes suivantes :

Code:: O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143

O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe

O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe

Redémarre ton PC et tiens nous informé !!

Très amHicalement.

Re !

Bon, j'ai fait exactement ce que tu m'as dit, je ne peux juger encore du résultat sur les arrêts intempestifs puisqu'il ne s'en ai pas reproduit depuis 2 jours, mais en tout cas, pour ce qui est du ralentissement à l'écriture, c'est redevenu normal...

Merci pour cette aide !

Je dirais quand même des nouvelles la semaine prochaine après nettoyage de l'intérieur du pc !

Amicalement, Patricia

Bonsoir !

J'ai nettoyé mon pc aujourd'hui avec mon aspirateur, tout en délicatesse, mais il n'était pas vraiment sale, même le ventilateur !
Ca lui fera certainement du bien de toute façon...

Il y a eu encore 3 arrêts intempestifs ce WE, mais c'était avant le nettoyage, donc à suivre...

bonne soirée à tous et à toutes !

bonsoir à tous
ce PC est infecté
je te conseille de faire ceci

Télécharge
SDFix (créé par AndyManchesta) et sauvegarde le sur ton
Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
***

Double clique sur SDFix.exe et choisis Install. L'outil sera
extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que
voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper
lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la
touche F8 (F5 sur certains PC),
une pression par seconde.
A la place du chargement normal de
Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour
exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule
la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être
créé dans le répertoire C:\ et double clique sur RunThis.cmd pour
lancer le script.
Appuie sur Y pour commencer le
processus de nettoyage.
Il va supprimer les services et les
entrées du Registre de certains trojans trouvés puis te demandera
d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le
PC.
Ton système sera plus long pour
redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et
supprimer des fichiers.
Après le chargement du Bureau, l'outil
terminera son travail et affichera Finished.
Appuie sur une touche pour finir
l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le
rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt
dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
problème qui m'intrigue ! Nature02

Bonjour !

voici le rapport :

SDFix: Version 1.187
Run by patricia on 03/06/2008 at 09:34
Microsoft Windows XP [version 5.1.2600]
Running From: C:\\SDFix
Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting

Checking Files :
Trojan Files Found:
C:\\WINDOWS\\SYSTEM32\\FTPUPD.EXE - Deleted
C:\\WINDOWS\\SYSTEM32\\ESHOP.XML - Deleted
C:\\WINDOWS\\Downloaded Program Files\\UERSV_0001_N68M0602NetInstaller.exe - Deleted
C:\\WINDOWS\\Downloaded Program Files\\UERSV_0001_N91S2108NetInstaller.exe - Deleted
C:\\WINDOWS\\Downloaded Program Files\\USDR6V_0001_D18M3107NetInstaller.exe - Deleted
C:\\WINDOWS\\Downloaded Program Files\\UWA6PV_0001_N91M2107NetInstaller.exe - Deleted
C:\\WINDOWS\\photos.zip - Deleted
C:\\WINDOWS\\system32\\TFTP1448 - Deleted
C:\\WINDOWS\\system32\\TFTP1880 - Deleted
C:\\WINDOWS\\system32\\TFTP1964 - Deleted
C:\\WINDOWS\\system32\\TFTP1968 - Deleted
C:\\WINDOWS\\system32\\TFTP2008 - Deleted
C:\\WINDOWS\\system32\\TFTP2100 - Deleted
C:\\WINDOWS\\system32\\TFTP2188 - Deleted
C:\\WINDOWS\\system32\\TFTP2500 - Deleted
C:\\WINDOWS\\system32\\TFTP2528 - Deleted
C:\\WINDOWS\\system32\\TFTP2760 - Deleted
C:\\WINDOWS\\system32\\TFTP3100 - Deleted
C:\\WINDOWS\\system32\\TFTP3132 - Deleted
C:\\WINDOWS\\system32\\TFTP3172 - Deleted
C:\\WINDOWS\\system32\\TFTP3628 - Deleted
C:\\WINDOWS\\system32\\TFTP3700 - Deleted
C:\\WINDOWS\\system32\\TFTP372 - Deleted

Removing Temp Files
ADS Check :

Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 09:48:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\BTHPORT\\Parameters\\Keys\\000272b00026]
"0017d5e11aad"=hex:95,7d,a2,c2,1b,94,0f,fa,77,f5,52,f7,0d,e1,94,99
"001c43203ccb"=hex:c8,56,30,88,7e,a6,c9,8e,60,f1,6e,23,73,c6,fc,70
[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet002\\Services\\BTHPORT\\Parameters\\Keys\\000272b00026]
"0017d5e11aad"=hex:95,7d,a2,c2,1b,94,0f,fa,77,f5,52,f7,0d,e1,94,99
"001c43203ccb"=hex:c8,56,30,88,7e,a6,c9,8e,60,f1,6e,23,73,c6,fc,70
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\alert[2] 3548 bytes
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\spacer[1] 43 bytes
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\ssc[1] 1653 bytes
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\H6FWSMD8\\btn92x25Pressed[1]
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\QY5LVRRD\\btn92x25[1]
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\SAX959CL\\alert[1] 2833 bytes
C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\SAX959CL\\dot[1] 332 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7

Remaining Services :

Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
"%windir%\\\\system32\\\\sessmgr.exe"="%windir%\\\\system32\\\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YPager.exe"="C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YServer.exe"="C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\\\Program Files\\\\eMule\\\\emule.exe"="C:\\\\Program Files\\\\eMule\\\\emule.exe:*:Enabled:eMule"
"C:\\\\Program Files\\\\Micro Application\\\\Maxi Billard 3D\\\\LiveBilliards.exe"="C:\\\\Program Files\\\\Micro Application\\\\Maxi Billard 3D\\\\LiveBilliards.exe:*:Disabled:Live Billiards"
"C:\\\\WINDOWS\\\\system32\\\\spool\\\\drivers\\\\w32x86\\\\3\\\\SAGENT4.EXE"="C:\\\\WINDOWS\\\\system32\\\\spool\\\\drivers\\\\w32x86\\\\3\\\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\Binaries\\\\helpctr.exe"="C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\Binaries\\\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\\\Program Files\\\\FoxTarot\\\\FoxTarot.exe"="C:\\\\Program Files\\\\FoxTarot\\\\FoxTarot.exe:*:Enabled:JEU DE TAROT"
"c:\\\\windows\\\\system32\\\\ossproxy.exe"="c:\\\\windows\\\\system32\\\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os5.tmp\\\\ossproxy.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os5.tmp\\\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\\\Program Files\\\\Net Blitz II\\\\Net Blitz II.exe"="C:\\\\Program Files\\\\Net Blitz II\\\\Net Blitz II.exe:*:Enabled:Net Blitz II"
"C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack1.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack1.exe:*:Enabled:Messenger Content Installer"
"C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack2.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack2.exe:*:Enabled:Messenger Content Installer"
"C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os38.tmp\\\\ossproxy.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os38.tmp\\\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IMApp.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IncMail.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImpCnt.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\\\WINDOWS\\\\Temp\\\\NavBrowser.exe"="C:\\\\WINDOWS\\\\Temp\\\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\\\Program Files\\\\Microsoft Photor‚cit Plus! 2 LE\\\\PS2Trial.exe"="C:\\\\Program Files\\\\Microsoft Photor‚cit Plus! 2 LE\\\\PS2Trial.exe:*:Enabled:Plus! Photo Story 2 LE"
"C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe"="C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\\\Program Files\\\\MessengerDiscovery\\\\msgdiscoveryx.exe"="C:\\\\Program Files\\\\MessengerDiscovery\\\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon"
"C:\\\\Program Files\\\\Messager Voila\\\\Messager Voila.exe"="C:\\\\Program Files\\\\Messager Voila\\\\Messager Voila.exe:*:Enabled:Application Messager"
"C:\\\\StubInstaller.exe"="C:\\\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe"="C:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe"="C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe:*:Enabled:Skype"
"C:\\\\WINDOWS\\\\system32\\\\mcoinstall.exe"="C:\\\\WINDOWS\\\\system32\\\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe"="C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe:*:Enabled:Google Talk"
"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe"="C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe:*:Enabled:Messenger"
"C:\\\\Program Files\\\\Pando Networks\\\\Pando\\\\pando.exe"="C:\\\\Program Files\\\\Pando Networks\\\\Pando\\\\pando.exe:*:Enabled:pando"
"C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImLc.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe"="%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\\\WINDOWS\\\\system32\\\\rtcshare.exe"="C:\\\\WINDOWS\\\\system32\\\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\\\Program Files\\\\NetMeeting\\\\conf.exe"="C:\\\\Program Files\\\\NetMeeting\\\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\\\Program Files\\\\Kodak\\\\KODAK Software Updater\\\\7288971\\\\Program\\\\Kodak Software Updater.exe"="C:\\\\Program Files\\\\Kodak\\\\KODAK Software Updater\\\\7288971\\\\Program\\\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\\\Program Files\\\\Kodak\\\\Kodak EasyShare software\\\\bin\\\\EasyShare.exe"="C:\\\\Program Files\\\\Kodak\\\\Kodak EasyShare software\\\\bin\\\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeCam.exe"="C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeExp.exe"="C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
"%windir%\\\\system32\\\\sessmgr.exe"="%windir%\\\\system32\\\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe"="%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :

File Backups: - C:\\SDFix\\backups\\backups.zip
Files with Hidden Attributes :
Sun 30 Dec 2007 6,219,320 A..H. --- "C:\\Program Files\\Picasa2\\setup.exe"
Wed 1 Jun 2005 4,348 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv1.bak"
Wed 22 Dec 2004 401 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv10.bak"
Fri 15 Jul 2005 782 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv14.bak"
Fri 6 Aug 2004 4,348 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv1.key.bak"
Mon 10 Jul 2006 71,168 ..SHR --- "C:\\Program Files\\Mio Technology\\MioSync\\Setup.exe"
Sat 9 Jul 2005 16,384 A.SHR --- "C:\\Program Files\\Mio Technology\\MioSync\\_Setup.dll"
Mon 25 Dec 2006 0 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\Cache\\Indiv01.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\\Program Files\\Fichiers communs\\Adobe\\ESD\\DLMCleanup.exe"
Tue 29 Mar 2005 1,206 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\ccReg.reg"
Tue 29 Mar 2005 1,206 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\ccReg_old.reg"
Tue 29 Mar 2005 12,368 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\CommonClient_old.reg"
Tue 29 Mar 2005 12,368 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\CommonClient.reg"
Wed 7 May 2008 0 A..H. --- "C:\\WINDOWS\\SoftwareDistribution\\Download\\24af2a69c06a4de03e35dc89d706475f\\BIT3.tmp"
Fri 6 Aug 2004 4,348 ...H. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv1key.bak"
Wed 22 Dec 2004 782 A..H. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv1lic.bak"
Sun 15 Aug 2004 312 A.SH. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv2key.bak"
Finished!

Le reste suit :

Et voici le rapport d'Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:01, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\patricia\Mes documents\TELECHARGEMENTS\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://patjlou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 11434 bytes

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/
Conseil
: il faut toujours télécharger avant utilisation pour profiter des dernières
mises à jour.
Remarque
1: Il est possible que l'antivirus détecte un virus au téléchargement, il
s'agit de Process.exe.
Process.exe
est un programme légitime mais potentiellement dangereux, et il est normal
qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque
2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le
(clic droit : Extraire ici).
Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée
L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Télécharger Lop S&D.exe
http://eric.71.mespages.googlepages.com/Lop.sd.exe
scanne ton Pc option1
poste le rapport obtenu
problème qui m'intrigue ! Nature02

Re !

Je n'ai pas de virus détecté par msn virus...
Tant mieux, non ?
Mais je recommanderais ce logiciel à mes contacts, c'est sûr !

Dois-je le conserver et l'utiliser régulièrement ?

Merci pour ton aide !

Amicalement, Patricia

Voici le dernier rapport :

-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : patricia ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/06/2008 | 13:06:35,35 ] [ PC : GOUDET ]
[ MAJ : 01-06-2008 | 15:51 ]

-------------[ Listing des dossiers dans Application Data ]------------
[05/08/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2004|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/04/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/12/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[29/04/2004|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/08/2005|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/07/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[10/10/2005|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/05/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/06/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/08/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/07/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[05/09/2005|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[14/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[29/04/2004|06:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/07/2006|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/06/2004|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/03/2005|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/05/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2004|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[04/10/2006|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/08/2006|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/05/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/08/2004|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/04/2004|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2004|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/04/2004|07:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/11/2005|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/04/2004|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/04/2005|08:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[02/05/2008|17:33] C:\DOCUME~1\patricia\APPLIC~1\7Wonders
[23/01/2007|21:08] C:\DOCUME~1\patricia\APPLIC~1\Adobe
[02/02/2006|12:18] C:\DOCUME~1\patricia\APPLIC~1\AdobeDLM.log
[07/02/2008|20:13] C:\DOCUME~1\patricia\APPLIC~1\AdobeUM
[27/06/2005|08:49] C:\DOCUME~1\patricia\APPLIC~1\Ahead
[05/04/2006|11:02] C:\DOCUME~1\patricia\APPLIC~1\Apple Computer
[29/04/2004|07:25] C:\DOCUME~1\patricia\APPLIC~1\desktop.ini
[04/09/2007|08:55] C:\DOCUME~1\patricia\APPLIC~1\DivX
[02/02/2006|12:18] C:\DOCUME~1\patricia\APPLIC~1\dm.ini
[04/08/2007|22:03] C:\DOCUME~1\patricia\APPLIC~1\eMule
[26/04/2005|08:56] C:\DOCUME~1\patricia\APPLIC~1\EPSON
[12/03/2007|18:51] C:\DOCUME~1\patricia\APPLIC~1\GDIPFONTCACHEV1.DAT
[14/03/2008|10:21] C:\DOCUME~1\patricia\APPLIC~1\Google
[17/08/2004|19:08] C:\DOCUME~1\patricia\APPLIC~1\Help
[29/04/2004|06:34] C:\DOCUME~1\patricia\APPLIC~1\Identities
[26/08/2006|18:39] C:\DOCUME~1\patricia\APPLIC~1\InterTrust
[04/06/2004|10:34] C:\DOCUME~1\patricia\APPLIC~1\InterVideo
[13/05/2008|20:13] C:\DOCUME~1\patricia\APPLIC~1\Lavasoft
[11/10/2004|20:12] C:\DOCUME~1\patricia\APPLIC~1\Leadertech
[29/06/2004|11:59] C:\DOCUME~1\patricia\APPLIC~1\Macromedia
[11/06/2004|09:13] C:\DOCUME~1\patricia\APPLIC~1\MGI
[04/05/2008|12:02] C:\DOCUME~1\patricia\APPLIC~1\Microsoft
[20/02/2007|17:41] C:\DOCUME~1\patricia\APPLIC~1\Morpheus Software
[20/01/2007|23:44] C:\DOCUME~1\patricia\APPLIC~1\MSN Pictures Displayer
[05/09/2005|09:05] C:\DOCUME~1\patricia\APPLIC~1\MSN6
[13/08/2005|17:13] C:\DOCUME~1\patricia\APPLIC~1\Real
[11/04/2005|14:55] C:\DOCUME~1\patricia\APPLIC~1\Registry Cleaner
[22/10/2006|12:00] C:\DOCUME~1\patricia\APPLIC~1\Samsung
[22/03/2005|11:46] C:\DOCUME~1\patricia\APPLIC~1\Skype
[26/12/2006|20:35] C:\DOCUME~1\patricia\APPLIC~1\Smart Panel
[11/11/2004|20:17] C:\DOCUME~1\patricia\APPLIC~1\Sun
[04/06/2004|10:39] C:\DOCUME~1\patricia\APPLIC~1\Symantec
[19/10/2004|22:24] C:\DOCUME~1\patricia\APPLIC~1\Template
[22/02/2006|18:30] C:\DOCUME~1\patricia\APPLIC~1\Ulead Systems
[04/07/2005|08:07] C:\DOCUME~1\patricia\APPLIC~1\windowonline
[03/02/2007|18:50] C:\DOCUME~1\patricia\APPLIC~1\Yahoo!

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[03/06/2008 13:02][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[30/05/2008 20:54][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[02/06/2008 11:54][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[03/06/2008 09:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/06/2004|10:31] C:\Program Files\%ALLUSERSPROFILE%
[23/01/2007|21:01] C:\Program Files\Adobe
[22/06/2007|20:33] C:\Program Files\Adverts
[27/06/2005|08:46] C:\Program Files\Ahead
[17/07/2005|13:19] C:\Program Files\AnimAtar
[22/01/2007|23:12] C:\Program Files\Avanquest update
[04/06/2005|15:52] C:\Program Files\BeWAN ADSL V1.9.0.5
[10/06/2004|15:13] C:\Program Files\Common Files
[29/04/2004|06:29] C:\Program Files\ComPlus Applications
[29/04/2004|06:42] C:\Program Files\CONEXANT
[04/09/2007|10:09] C:\Program Files\CopyRightLeft
[22/01/2007|23:12] C:\Program Files\CustoMess
[04/06/2004|11:06] C:\Program Files\directx
[27/09/2007|19:37] C:\Program Files\DivX
[11/06/2004|09:10] C:\Program Files\dscdisk
[04/08/2007|22:06] C:\Program Files\eMule
[03/09/2007|14:01] C:\Program Files\EPSON
[25/08/2006|21:12] C:\Program Files\Executive Software
[03/06/2008|09:56] C:\Program Files\Fichiers communs
[16/02/2008|20:14] C:\Program Files\FoxTarot
[10/09/2007|22:19] C:\Program Files\Free Audio Pack
[14/04/2008|18:41] C:\Program Files\GamesBar
[16/11/2005|19:05] C:\Program Files\Gold Miner
[14/03/2008|10:19] C:\Program Files\Google
[19/04/2005|09:39] C:\Program Files\IncrediMail
[08/01/2008|10:18] C:\Program Files\InstallShield Installation Information
[09/04/2008|23:17] C:\Program Files\Internet Explorer
[29/04/2004|06:36] C:\Program Files\InterVideo
[04/10/2006|13:53] C:\Program Files\Jasc Software Inc
[10/04/2008|07:29] C:\Program Files\Java
[22/01/2007|23:12] C:\Program Files\K-Lite Codec Pack
[07/07/2007|21:17] C:\Program Files\Kodak
[13/05/2008|20:13] C:\Program Files\Lavasoft
[19/02/2007|15:03] C:\Program Files\LimeWire
[10/09/2007|22:22] C:\Program Files\Logitech
[22/01/2007|23:12] C:\Program Files\Messenger
[28/03/2008|12:21] C:\Program Files\Messenger Plus! Live
[09/03/2006|11:07] C:\Program Files\MessengerDiscovery
[16/04/2006|17:35] C:\Program Files\MessengerPlus! 3
[05/07/2004|09:14] C:\Program Files\MGI
[11/10/2004|08:23] C:\Program Files\Micro Application
[29/04/2004|06:31] C:\Program Files\microsoft frontpage
[10/09/2007|16:24] C:\Program Files\Microsoft LifeCam
[21/07/2007|18:47] C:\Program Files\Microsoft Money
[04/06/2004|10:54] C:\Program Files\Microsoft Office
[18/06/2005|22:42] C:\Program Files\Microsoft Photor‚cit Plus! 2 LE
[04/05/2008|11:58] C:\Program Files\Microsoft SQL Server Compact Edition
[04/06/2004|10:56] C:\Program Files\Microsoft Visual Studio
[22/01/2007|23:12] C:\Program Files\Microsoft Works
[29/12/2006|18:43] C:\Program Files\Mio DigiWalker
[10/08/2007|18:26] C:\Program Files\Mio Technology
[22/01/2007|23:13] C:\Program Files\mobile PhoneTools
[09/12/2007|17:35] C:\Program Files\Movie Maker
[09/06/2005|20:58] C:\Program Files\MP3
[29/04/2004|06:28] C:\Program Files\MSN
[29/04/2004|06:28] C:\Program Files\MSN Gaming Zone
[04/05/2008|11:46] C:\Program Files\MSN Messenger
[16/01/2008|09:20] C:\Program Files\MSN Pictures Displayer
[17/07/2005|11:27] C:\Program Files\MSN Skin
[17/07/2005|11:07] C:\Program Files\MSNImageText
[17/07/2005|11:14] C:\Program Files\MSNTweaker
[15/11/2006|23:45] C:\Program Files\MSXML 4.0
[11/10/2004|10:42] C:\Program Files\NetMeeting
[31/01/2008|09:14] C:\Program Files\Norton AntiVirus
[11/10/2004|20:08] C:\Program Files\NovaLogic
[14/04/2008|14:55] C:\Program Files\NRJ
[03/07/2004|12:15] C:\Program Files\Oberon Media
[01/04/2008|17:15] C:\Program Files\orange
[13/06/2007|22:58] C:\Program Files\Outlook Express
[23/01/2007|16:19] C:\Program Files\Pando Networks
[30/05/2008|10:28] C:\Program Files\PhotoCapt
[25/10/2007|20:34] C:\Program Files\PhotoFiltre
[30/12/2007|13:30] C:\Program Files\Picasa2
[04/04/2006|16:19] C:\Program Files\QuickTime
[31/10/2005|10:25] C:\Program Files\Real
[25/05/2007|20:33] C:\Program Files\Registry Cleaner Trial
[31/10/2005|10:25] C:\Program Files\RngInterstitial.dll
[21/10/2006|16:40] C:\Program Files\Samsung
[29/04/2004|06:30] C:\Program Files\Services en ligne
[22/12/2004|13:24] C:\Program Files\SetupDl.exe
[26/12/2006|20:06] C:\Program Files\Smart Panel
[22/01/2007|23:13] C:\Program Files\Smileys
[14/04/2005|08:17] C:\Program Files\Spybot - Search & Destroy
[30/03/2007|14:19] C:\Program Files\Symantec
[28/03/2005|23:57] C:\Program Files\SymNetDrv
[25/03/2008|14:12] C:\Program Files\TELE2
[05/07/2004|08:42] C:\Program Files\Uninstall Information
[03/09/2007|14:19] C:\Program Files\Visicom Media
[10/04/2005|15:52] C:\Program Files\Windows Journal Viewer
[05/05/2008|16:32] C:\Program Files\Windows Live
[04/05/2008|15:20] C:\Program Files\Windows Live Toolbar
[14/04/2008|14:58] C:\Program Files\Windows Media Components
[25/12/2006|19:53] C:\Program Files\Windows Media Connect 2
[25/12/2006|19:53] C:\Program Files\Windows Media Player
[11/10/2004|10:42] C:\Program Files\Windows NT
[02/07/2005|10:23] C:\Program Files\WindowsUpdate
[17/11/2004|13:32] C:\Program Files\WinZip
[29/04/2004|06:31] C:\Program Files\xerox
[25/06/2005|19:48] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/01/2007|21:08] C:\Program Files\Fichiers communs\Adobe
[27/06/2005|08:38] C:\Program Files\Fichiers communs\Ahead
[04/06/2004|10:56] C:\Program Files\Fichiers communs\Designer
[04/04/2006|16:16] C:\Program Files\Fichiers communs\InstallShield
[12/11/2004|20:05] C:\Program Files\Fichiers communs\Java
[04/06/2004|11:02] C:\Program Files\Fichiers communs\Logitech
[11/06/2004|09:13] C:\Program Files\Fichiers communs\MGI Shared
[05/05/2008|16:34] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2004|06:29] C:\Program Files\Fichiers communs\MSSoap
[04/05/2008|17:08] C:\Program Files\Fichiers communs\Oberon Media
[29/04/2004|07:25] C:\Program Files\Fichiers communs\ODBC
[31/10/2005|10:25] C:\Program Files\Fichiers communs\Real
[29/04/2004|06:29] C:\Program Files\Fichiers communs\Services
[29/04/2004|07:25] C:\Program Files\Fichiers communs\SpeechEngines
[03/06/2008|09:56] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:58] C:\Program Files\Fichiers communs\System
[04/05/2008|11:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 40
iexplore.exe ~ [2796]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\Program Files\Adverts

----------------------[ Verification du Registre ]----------------------

..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 13:07:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !
[F:116][D:131]-> C:\DOCUME~1\patricia\LOCALS~1\Temp
[F:140][D:0]-> C:\DOCUME~1\patricia\Cookies
[F:1158][D:10]-> C:\DOCUME~1\patricia\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 13:08:28,45 ]----------------------

Voilà, j'espère qu'il n'y a rien de grave...

Encore merci !

recherche et supprime par ajout suppression de programmes
GamesBar
recherche et supprime ces dossiers en gras
C:\Program Files\Adverts
C:\Program Files\GamesBar
C:\Program Files\MSN Gaming Zone

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre-le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :
Microsoft IT Update
- Type de recherche : Sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il
en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura
terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche
peut prendre plusieurs minutes. Sois patient
recommence avec
win64.exe

Re !

Voici ce rapport :

03/06/2008 ---- 17:54:19,57
----------------------------------
§§§§§§ [Microsoft IT Update] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft IT Update"="win64.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft IT Update"="win64.exe"
*******************
[Fichier]
*******************

*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Alors ?

J'ai réussi à supprimer :

C:\Program Files\Adverts
C:\Program Files\GamesBar

mais pas :

C:\Program Files\MSN Gaming Zone

et dans ajout/suppression de programmes, je n'ai pas trouvé Games bar

Je voulais vous montrer la capture d'écran au moment de la suppression de MSN Gaming Zone, mais je ne sais pas comment l'insérer dans le post... problème qui m'intrigue ! Nature11

sais tu naviguer dans le Registre?
problème qui m'intrigue ! Nature02

si je suis guidée, pourquoi pas ?

bien on faire ceci ensemble
tout d'abord

Télécharge
OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique
double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

Citation :: C:\Program Files\MSN Gaming Zone

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be
moved.

Clique sur MoveIt!
pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

démarrer/ executer
tape regedit
tu arrives dans le Registre
fichier/ exporter
tu enregistres sur ton bureau le fichier d'exportation du Registre

retour dans le registre
tu suis l'arborescence des Hkeys et tu fais uniquement ce que je te dis et rien d'autre
[HKEY_USERS
clique sur le +
.DEFAULT
clique sur le +
Software
clique sur le +
Microsoft
clique sur le +
Windows
clique sur le +
CurrentVersion
clique sur le +
Run
clique sur le dossier jaune "Run"
dans la fenêtre de droite doivent apparaitre des noms tu recherches celui-ci
"Microsoft IT Update" clique droit sur ce nom / supprimer

tu fais la même chose avec celle ci
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft IT Update"="win64.exe" clic droit sur ce nom /supprimer

si tu n'y arrives pas, tu ne fais pas!!! tu me le dis on fera autrement!
problème qui m'intrigue ! Nature02

» Problème MS DOS
» Probleme Msn
» problème sur MSN
» probleme pub
» probléme ????