est ce que je suis infécté??

lol tu est héberger chez qui?

chez néodomaine...

Voici l adresse de secours lol!

http://www.forum-aide-contre-virus.be

les "www" sont à mettre jusqu à demain apparement

et tu le payent combien?

6€ la première année puis ca sera 15€ je crois

tous compris? toi tu a juste a le configurer a ta guise par une adresse de gestion, un identifiant et un mdp?

oui et avoir un serveur ftp comme filezilla pour publier les pages web que tu fais

ouhahawe je crois que c'est le moin cher qui existe^^

BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 28, 2008 - 00:58:18

Voie d'analyse: C:\;D:\;

<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Statistiques </td></tr><tr> <td width="57%"> Temps </td><td align="right" width="43%"> 01:03:58 </td></tr><tr> <td width="57%"> Fichiers </td><td align="right" width="43%"> 102960 </td></tr><tr> <td width="57%"> Directoires </td><td align="right" width="43%"> 9171 </td></tr><tr> <td width="57%"> Secteurs de boot </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Archives </td><td align="right" width="43%"> 1313 </td></tr><tr> <td width="57%"> Paquets programmes </td><td align="right" width="43%"> 7624 </td></tr></table>
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Résultats </td></tr><tr> <td width="57%"> Virus identifiés </td><td align="right" width="43%"> 1 </td></tr><tr> <td width="57%"> Fichiers infectés </td><td align="right" width="43%"> 1 </td></tr><tr> <td width="57%"> Fichiers suspects </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Avertissements </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Désinfectés </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Fichiers effacés </td><td align="right" width="43%"> 1 </td></tr></table>
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Info sur les moteurs </td></tr><tr> <td width="57%"> Définition virus </td><td align="right" width="43%"> 1828968 </td></tr><tr> <td width="57%"> Version des moteurs </td><td align="right" width="43%"> AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14) </td></tr><tr> <td width="57%"> Analyse des plugins </td><td align="right" width="43%"> 14 </td></tr><tr> <td width="57%"> Archive des plugins </td><td align="right" width="43%"> 40 </td></tr><tr> <td width="57%"> Unpack des plugins </td><td align="right" width="43%"> 7 </td></tr><tr> <td width="57%"> E-mail plugins </td><td align="right" width="43%"> 6 </td></tr><tr> <td width="57%"> Système plugins </td><td align="right" width="43%"> 0 </td></tr></table>
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Paramètres d'analyse </td></tr><tr> <td width="57%"> Première action </td><td align="right" width="43%"> Désinfecté </td></tr><tr> <td width="57%"> Seconde Action </td><td align="right" width="43%"> Supprimé </td></tr><tr> <td width="57%"> Heuristique </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Acceptez les avertissements </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Extensions analysées </td><td align="right" width="43%"> exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; </td></tr><tr> <td width="57%"> Excludez les extensions </td><td align="right" width="43%"> </td></tr><tr> <td width="57%"> Analyse d'emails </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse des Archives </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyser paquets programmes </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse des fichiers </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse de boot </td><td align="right" width="43%"> Oui </td></tr></table>
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td bgcolor="#cccccc" width="252"> Fichier analysé </td><td align="right" bgcolor="#cccccc" width="195"> Statut </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Détecté avec: Adware.NaviPromo.Gen.2 </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Echec de la désinfection </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Supprimé </td></tr></table>

Salut !!

oui je pense aussi que c est le moins cher Wink

mon site est maintenant accessible

est ce que tu as encore des problèmes ??

nn je ne pense pas, je t'envois un dernière rapport hijackthis pour vérifier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:29, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\michel\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.elite-auto.fr/photos/s/s0503235.jpg
O24 - Desktop Component 1: (no name) - http://www.elite-auto.fr/images/banniere/logo_elite.jpg

--
End of file - 13434 bytes

je télcharge toolscleaner et je t'envois le rapport a et enfaite je vien de reçevoir une pub chez pas koi, sa doit être un spam
(et enfaite pour ton site tu ne peut pas garder le www je trouve que sa fait classe^^)

le rapport est clean Wink

tu as un fond d écran élite-auto ??

tu as recu une pub de quoi ??

j ai testé tout à l heure et on peut introduire les "www" si on veux, on tombera quand meme sur mon site web Wink

fond d'écran élite-auto c'est koi?
sinon je crois que ct une pub de mcfee
et enfaite il se trouve ou déjà le rapport de toolscleaner?

Tu as un fond d écran avec une voiture ??

il se trouve là : C:\TCleaner.txt

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\corine\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\michel\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\michel\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\michel\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\corine\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\michel\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\michel\Bureau\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\michel\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !

Sauvegarde du registre crée !

nn je n'est pas un fond d'écrans de voiture
et sinon pour la pub tu c'est ce que sa peut être?

est ce que je suis infécté?? - Page 4 369539

tu peux aller désinstaller navilog qui n a pas su etre supprimé par toolscleaner...

Si c est de McAfee tu n as pas à t inquieter Wink

ok merci pour tous

Mais de rien Wink

Bonne journée @+

slt je comprend pas sur l'ordi numéro 3 je navigue sur internet avec mozilla et il y a plein de pub qui s'ouvre avec internet explorer
que dois je faire pour ne plus avoir ces pub?

Salut !!

Quels genre de pubs ??

toute genre, soit des por... ,soit des maillots de bain, soit le poker, soit des antivirus, soit des site de streaming, soit des voyages, soit des sites d'achats...

refais un nouveau rapport hijackthis du PC infecté stp

si tu n as plus hijackthis : hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:03, on 29/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ppcbooster\ppcb_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\ttermminaatoor.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bannerstyles15 browser enhancer - {4160F18F-BD16-E3AA-4C5D-155F5943B402} - C:\Windows\system32\oetgjoqjoqyisz.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [efolznlgxwozkdawx] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\oetgjoqjoqyisz.dll"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

--
End of file - 9017 bytes

essaye ceci stp :

==> 1) pour vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

==> 2) Télécharge sur le bureau Navilog1

(c est le numéro 1 en bas de la page) :

* Si ton antivirus s'affole , le désactiver
==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
==> sous XP : double-clic dessus pour l'installer et le lancer

Quand il est installé :

==> Lance navilog
==> taper F
==> Appuyer sur une touche jusqu' arriver aux options
==> Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

==> un rapport : fixnavi.txt dans ==> C :

==> le copier et le coller dans la réponse

est-ce qu'a chaque fois que je désactive le contrôle des comptes utilisateurs je suis obliger de redémarer?

normalement oui... Après redémarrage, vas vérifier si il est toujours bien désactivé

Search Navipromo version 3.6.7 commencé le 29/10/2008 à 21:09:53,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tenrei"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\tenrei\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Tenrei\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Tenrei\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Tenrei\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Tenrei\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Tenrei\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Tenrei\AppData\Local\Microsoft" :

* Dans "C:\Users\Tenrei\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Tenrei\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/10/2008 à 21:18:03,95 ***

Navilog n a rien trouvé... Fais ceci maintenant stp :

==> Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4 en bas de la page) :

==> Double-clic Lop S&D

==> Faire l'installation

==> Fermer toutes les applications

==> Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

==> Taper F pour français , puis presser entrée

==> Taper 1

==> Presser Entrée

==> Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

==> Attendre l'apparition du rapport

==> Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR

slt l'ordi ne c'est pas redémarrer mais j'ai quand même le rapport

--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Tenrei ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:93 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 29/10/2008|21:28 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt
[29/10/2008|21:07] C:\Users\Tenrei\AppData\Local\d3d9caps.dat
[27/10/2008|15:27] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt
[26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique
[29/10/2008|21:06] C:\Users\Tenrei\AppData\Local\IconCache.db
[29/10/2008|21:18] C:\Users\Tenrei\AppData\Local\Microsoft
[25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games
[24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt
[28/10/2008|19:52] C:\Users\Tenrei\AppData\Local\QuickPlay
[29/10/2008|21:28] C:\Users\Tenrei\AppData\Local\Temp
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files
[24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/10/2008 21:22][--ah-----] C:\Windows\tasks\SA.DAT
[29/10/2008 21:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/10/2008|23:54] C:\ProgramData\Adobe
[26/10/2008|12:55] C:\ProgramData\AOL
[24/10/2008|19:27] C:\ProgramData\AOL OCP
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/10/2008|12:04] C:\ProgramData\Avira
[24/10/2008|11:39] C:\ProgramData\Bureau
[24/10/2008|17:56] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[29/10/2008|13:24] C:\ProgramData\DVD Shrink
[28/10/2008|19:52] C:\ProgramData\DVD.exe
[27/10/2008|14:12] C:\ProgramData\ezsid.dat
[24/10/2008|11:39] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/10/2008|21:26] C:\ProgramData\FRA
[25/10/2008|18:42] C:\ProgramData\Games.exe
[28/09/2008|17:12] C:\ProgramData\Hewlett-Packard
[29/10/2008|21:08] C:\ProgramData\hpqp.ini
[29/10/2008|09:25] C:\ProgramData\hpqp.txt
[24/10/2008|21:26] C:\ProgramData\Karaoke.exe
[24/10/2008|19:19] C:\ProgramData\LogiShrd
[24/10/2008|19:16] C:\ProgramData\Logitech
[26/10/2008|10:36] C:\ProgramData\Malwarebytes
[24/10/2008|11:39] C:\ProgramData\Menu D‚marrer
[26/10/2008|21:29] C:\ProgramData\Microsoft
[25/10/2008|02:30] C:\ProgramData\Microsoft Help
[24/10/2008|21:26] C:\ProgramData\MobileTV.exe
[24/10/2008|11:39] C:\ProgramData\ModŠles
[24/10/2008|21:26] C:\ProgramData\MPV.exe
[30/07/2008|00:44] C:\ProgramData\muvee Technologies
[26/10/2008|10:28] C:\ProgramData\NortonInstaller
[29/10/2008|21:19] C:\ProgramData\ntuser.pol
[28/09/2008|17:21] C:\ProgramData\NVIDIA
[29/10/2008|21:22] C:\ProgramData\nvModes.001
[29/10/2008|21:22] C:\ProgramData\nvModes.dat
[25/10/2008|18:45] C:\ProgramData\PlayFirst
[27/10/2008|14:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[24/10/2008|11:43] C:\ProgramData\Viewpoint
[25/10/2008|18:44] C:\ProgramData\WildTangent
[24/10/2008|22:37] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/07/2008|00:58] C:\Program Files\Adobe
[24/10/2008|12:04] C:\Program Files\Avira
[26/10/2008|12:33] C:\Program Files\CCleaner
[27/10/2008|14:16] C:\Program Files\Common Files
[28/09/2008|17:18] C:\Program Files\CyberLink
[27/10/2008|19:32] C:\Program Files\DivX
[28/10/2008|21:15] C:\Program Files\DVD Decrypter
[28/10/2008|20:12] C:\Program Files\DVD Shrink
[30/07/2008|01:07] C:\Program Files\EasyBits For Kids
[24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/09/2008|17:14] C:\Program Files\Hewlett-Packard
[30/07/2008|01:16] C:\Program Files\HP
[30/07/2008|00:21] C:\Program Files\HP Games
[28/09/2008|16:45] C:\Program Files\IDT
[27/10/2008|18:58] C:\Program Files\InstallShield Installation Information
[28/09/2008|16:37] C:\Program Files\Intel
[30/07/2008|09:07] C:\Program Files\Internet Explorer
[24/10/2008|17:51] C:\Program Files\Java
[28/10/2008|17:24] C:\Program Files\LimeWire
[24/10/2008|19:16] C:\Program Files\Logitech
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/07/2008|00:56] C:\Program Files\Microsoft Office
[25/10/2008|02:34] C:\Program Files\Microsoft Silverlight
[24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC
[30/07/2008|00:56] C:\Program Files\Microsoft Works
[30/07/2008|00:56] C:\Program Files\Microsoft.NET
[30/07/2008|09:07] C:\Program Files\Movie Maker
[29/10/2008|21:18] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[24/10/2008|12:05] C:\Program Files\MSXML 4.0
[30/07/2008|00:44] C:\Program Files\muvee Technologies
[29/10/2008|21:18] C:\Program Files\Navilog1
[24/10/2008|11:43] C:\Program Files\Online Services
[29/10/2008|14:39] C:\Program Files\ppcbooster
[28/09/2008|16:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/10/2008|13:58] C:\Program Files\Sun
[28/09/2008|16:42] C:\Program Files\Synaptics
[29/10/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/10/2008|18:55] C:\Program Files\Veoh Networks
[29/10/2008|12:39] C:\Program Files\VideoLAN
[24/10/2008|11:43] C:\Program Files\Viewpoint
[26/10/2008|14:54] C:\Program Files\Warcraft III
[30/07/2008|09:07] C:\Program Files\Windows Calendar
[30/07/2008|09:07] C:\Program Files\Windows Collaboration
[30/07/2008|09:07] C:\Program Files\Windows Defender
[30/07/2008|09:07] C:\Program Files\Windows Journal
[24/10/2008|22:56] C:\Program Files\Windows Live
[24/10/2008|12:12] C:\Program Files\Windows Mail
[30/07/2008|09:07] C:\Program Files\Windows Media Player
[24/10/2008|11:39] C:\Program Files\Windows NT
[30/07/2008|09:07] C:\Program Files\Windows Photo Gallery
[30/07/2008|09:07] C:\Program Files\Windows Sidebar
[25/10/2008|23:41] C:\Program Files\WinRAR
[29/10/2008|19:30] C:\Program Files\World of Warcraft
[27/10/2008|14:30] C:\Program Files\WowCartographe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/07/2008|00:58] C:\Program Files\Common Files\Adobe
[24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment
[30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER
[30/07/2008|01:11] C:\Program Files\Common Files\InstallShield
[30/07/2008|01:18] C:\Program Files\Common Files\Java
[28/09/2008|17:16] C:\Program Files\Common Files\LightScribe
[24/10/2008|19:17] C:\Program Files\Common Files\Logishrd
[25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared
[30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|09:07] C:\Program Files\Common Files\System
[24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 75 Processes )

iexplore.exe ~ [PID:2524]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@advertising[1].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 21:28:35
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for Windows All Mirror.txt
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt
C:\Users\Tenrei\Documents\PC julien\Mes documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip

[F:1141][D:72]-> C:\Users\Tenrei\AppData\Local\Temp
[F:62][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2063][D:4]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1]

--------------------\\ Fin du rapport a 21:29:31
[ UAC => 1 ]

ok maintenant fais ce qui suit :

==> Relance Lop S&D

==> Choisis cette fois-ci l'option 2 (Suppression)

==> Ne ferme pas la fenêtre lors de la suppression !

==> Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Je vois que tu as l antivirus NOD32 qui est cracké est ce que je suis infécté?? - Page 4 475349

Ne soit pas étonné si tu te ramasse des virus, c est normal avec un antivirus cracké est ce que je suis infécté?? - Page 4 475349

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

(c est le numéro 8 en bas de la page) :

==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

ok je vais faire tous sa mais je n'ai pas nod32 cracké sa ct sur mon veille ordi la j'ai installer avira antivir avec le parapluie^^

Ils sont pourtant visibles dans le rapport de lopSD :

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System
2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for
Windows All Mirror.txt
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt
C:\Users\Tenrei\Documents\PC julien\Mes
documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet
Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip