Ouh, c'est vilain tout ça, très vilain.

Zippe l'intégralité du dossier (avec le dossier, directement, pas juste le contenu, pour le nom ça).
Vérifie que le zip contient tout ça après coup.

voilà je l'ai zippé! Et j'en fait quoi ?

heu bin mortel lol, entre temps falkra aura fait l'essentiel du boulot,
felicitation, et desolé de ne pas avoir pu revenir plus tot (et quand bien même je n'aurai surement pas pu faire ce qu'a fait falkra)..

C'est pas grave! je suis avec un autre expert!
Merci quand même

Je n'ai pas encore la réponse d'Eric_71, mais ça va venir.

En attendant, poste-la stp à l'adresse de contact du site, que je le récupère pour faire quelques tests en attendant.

J'espère que les antivirus auront le bon goût de ne rien dire, sinon il faudra refaire un zip avec mot de passe.

J'ai eu la réponse, ce sont bien des fichiers infectieux, et du bon type, à envoyer au développeur pour faire avancer l'outil.
Ton cas et utile à la communauté !

Il faudrait aussi un zip de ce dossier :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\FindBoltForkNew

Avec l'autre zip, il faut envoyer tout ceci à l'adresse suivante :
Eric.71.MesPages[arobase]gmail.com

Ca fait donc deux zip des dossiers.
Cette phase est aussi importante que la désinfection elle-même (ne t'en fait pas on va shooter tout ça).
Juste un petit délai qui sera profitable pour les prochaines désinfections.

OK c'est comme si c'était fait!

le deuxième dosssier est vide.
Je ne sais pas ce que cela veut dire mais j'espère que seb saura quoi!

Zippe quand même, parfois c'est du fichier caché, etc... et ça gardera le nom, comme ça.

Dès que j'ai la confirmation d'Eric71, on s'occupe de shooter tout ça (sauf attente mise à jour rapide de l'outil, mais je pense qu'on va plutôt shooter ce qui doit l'être).

Re. Eric71 a bien reçu tes fichiers (donc un vide donc). C'est bien du LOP, et ta contribution est déjà prise en compte.
On va donc nettoyer avec la nouvelle version de l'outil.

Désinstalle l'ancienne version de Lop S&D par le raccourci du menu démarrer.
Retélécharge la nouvelle version. Je te remets les infos, on refait un rapport première passe (recherche).

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite
Télécharge Lop S&D.exe sur ton bureau

[*]Double-clique dessus pour lancer l'installation
[*]Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
[*]Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
[*]Patiente jusqu'à la fin du scan
[*]Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

On va l'avoir.

Bonjjour Falkra.
Hier soir j'ai supposé que tu étais aller te coucher, vu l'heure. donc je me suis déconnecté et je n'ai pu faire ce que tu m'as demandé. Je m'y suis mis ce matin et voilà le rapport:

-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : toto ] [ "C:\Lop SD" ]
[ 09/04/2008 | 9:04:41,68 ] [ PC : SNNECCI ]
[ MAJ : 08-04-2008 | 23:37 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[16/08/2004|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[03/11/2005|17:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/11/2005|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/11/2005|17:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[03/11/2005|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[03/11/2005|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[08/04/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[08/04/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/03/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[26/02/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[03/11/2005|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/02/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[06/03/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FindBoltForkNew
[24/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/10/2006|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/10/2006|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/10/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/03/2007|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[23/03/2007|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[11/12/2006|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/02/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[03/11/2005|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[25/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[28/11/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/02/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/11/2005|17:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/11/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/11/2005|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[03/11/2005|17:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[16/08/2004|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[06/07/2007|19:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[16/08/2004|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[08/04/2008|23:03] C:\DOCUME~1\toto\APPLIC~1\.
[08/04/2008|23:03] C:\DOCUME~1\toto\APPLIC~1\..
[10/03/2008|23:44] C:\DOCUME~1\toto\APPLIC~1\Adobe
[09/10/2006|19:02] C:\DOCUME~1\toto\APPLIC~1\AdobeUM
[06/06/2007|13:45] C:\DOCUME~1\toto\APPLIC~1\ArcSoft
[06/04/2008|20:43] C:\DOCUME~1\toto\APPLIC~1\Azureus
[06/10/2006|12:29] C:\DOCUME~1\toto\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\toto\APPLIC~1\desktop.ini
[08/10/2006|11:47] C:\DOCUME~1\toto\APPLIC~1\DivX
[25/10/2006|20:54] C:\DOCUME~1\toto\APPLIC~1\GDIPFONTCACHEV1.DAT
[16/08/2004|19:19] C:\DOCUME~1\toto\APPLIC~1\Identities
[29/02/2008|17:41] C:\DOCUME~1\toto\APPLIC~1\InstallShield
[06/10/2006|11:43] C:\DOCUME~1\toto\APPLIC~1\Leadertech
[05/10/2006|16:06] C:\DOCUME~1\toto\APPLIC~1\Macromedia
[25/02/2008|18:32] C:\DOCUME~1\toto\APPLIC~1\Microsoft
[08/10/2006|21:59] C:\DOCUME~1\toto\APPLIC~1\MSNInstaller
[13/03/2008|23:32] C:\DOCUME~1\toto\APPLIC~1\OpenOffice.org2
[25/02/2008|18:33] C:\DOCUME~1\toto\APPLIC~1\Opera
[18/10/2006|23:23] C:\DOCUME~1\toto\APPLIC~1\Real
[23/03/2007|06:28] C:\DOCUME~1\toto\APPLIC~1\ScanSoft
[05/10/2006|16:04] C:\DOCUME~1\toto\APPLIC~1\Skype
[06/10/2006|11:44] C:\DOCUME~1\toto\APPLIC~1\Sonic
[03/11/2005|17:08] C:\DOCUME~1\toto\APPLIC~1\Sun
[05/10/2006|15:59] C:\DOCUME~1\toto\APPLIC~1\Symantec
[03/06/2007|22:09] C:\DOCUME~1\toto\APPLIC~1\TribalWeb
[08/04/2008|22:54] C:\DOCUME~1\toto\APPLIC~1\trust cake second
[21/01/2007|21:48] C:\DOCUME~1\toto\APPLIC~1\vlc
[03/11/2005|17:21] C:\DOCUME~1\toto\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/09/2006 09:21][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[07/04/2008 10:52][--a------] C:\WINDOWS\tasks\HDReg.job
[09/04/2008 08:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/04/2008|20:40] C:\Program Files\.
[08/04/2008|20:40] C:\Program Files\..
[07/03/2008|18:41] C:\Program Files\Adobe
[03/11/2005|17:06] C:\Program Files\AMD
[03/11/2005|17:21] C:\Program Files\AOL 9.0
[03/11/2005|17:21] C:\Program Files\AOL Compagnon
[23/03/2007|06:25] C:\Program Files\ArcSoft
[03/11/2005|17:07] C:\Program Files\ATI Technologies
[27/02/2008|16:53] C:\Program Files\avast
[26/02/2008|00:40] C:\Program Files\Azureus
[23/03/2007|13:15] C:\Program Files\Canon
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[11/10/2006|20:41] C:\Program Files\Creative
[03/11/2006|00:08] C:\Program Files\Cube
[03/11/2005|17:17] C:\Program Files\CyberLink
[08/10/2006|11:46] C:\Program Files\DivX
[10/03/2008|22:00] C:\Program Files\EClea2_0
[06/04/2008|20:43] C:\Program Files\eMule
[29/02/2008|17:47] C:\Program Files\epson
[08/04/2008|22:05] C:\Program Files\ESET
[28/02/2008|17:40] C:\Program Files\Fichiers communs
[08/03/2008|14:55] C:\Program Files\Google
[29/02/2008|17:49] C:\Program Files\InstallShield Installation Information
[09/04/2008|09:03] C:\Program Files\Internet Explorer
[01/03/2008|18:06] C:\Program Files\Java
[03/11/2005|17:21] C:\Program Files\Learn2.com
[16/08/2004|19:03] C:\Program Files\Messenger
[07/04/2008|11:55] C:\Program Files\Messenger Plus! Live
[29/02/2008|02:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/10/2006|21:54] C:\Program Files\Microsoft Encarta
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[14/01/2007|17:41] C:\Program Files\Microsoft Office
[19/06/2007|15:15] C:\Program Files\Microsoft Works
[08/10/2006|21:38] C:\Program Files\Microsoft Works Suite 2003
[14/01/2007|17:40] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[05/03/2008|11:33] C:\Program Files\MSBuild
[08/10/2006|21:59] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[28/02/2008|17:55] C:\Program Files\MSN Messenger
[20/11/2006|18:37] C:\Program Files\MSXML 4.0
[06/03/2008|18:57] C:\Program Files\MSXML 6.0
[16/08/2004|19:06] C:\Program Files\NetMeeting
[16/08/2004|19:03] C:\Program Files\Online Services
[23/10/2006|17:30] C:\Program Files\OpenOffice.org 2.0
[06/04/2008|19:08] C:\Program Files\Opera
[13/06/2007|20:40] C:\Program Files\Outlook Express
[03/11/2005|17:21] C:\Program Files\QuickTime
[03/11/2005|17:20] C:\Program Files\Real
[03/11/2005|17:07] C:\Program Files\Realtek
[04/03/2008|18:17] C:\Program Files\Reference Assemblies
[23/03/2007|06:27] C:\Program Files\ScanSoft
[16/08/2004|19:07] C:\Program Files\Services en ligne
[03/11/2005|17:29] C:\Program Files\Sonic
[03/11/2005|16:56] C:\Program Files\Synaptics
[23/05/2007|22:13] C:\Program Files\Thomson
[08/04/2008|20:40] C:\Program Files\Trend Micro
[03/06/2007|20:16] C:\Program Files\TribalWeb
[03/06/2007|20:15] C:\Program Files\tribalweb_setup235.exe
[25/02/2008|14:22] C:\Program Files\trust cake second
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[21/01/2007|21:46] C:\Program Files\VideoLAN
[03/11/2005|17:20] C:\Program Files\Viewpoint
[12/06/2007|15:13] C:\Program Files\WinAircrackPack
[08/03/2008|16:20] C:\Program Files\Winamp
[25/02/2008|14:37] C:\Program Files\Winamp Toolbar
[01/03/2008|18:00] C:\Program Files\Windows Live
[09/10/2006|20:25] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[07/10/2006|19:39] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/02/2008|17:40] C:\Program Files\Fichiers communs\.
[28/02/2008|17:40] C:\Program Files\Fichiers communs\..
[07/03/2008|18:42] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|18:40] C:\Program Files\Fichiers communs\Adobe Systems Shared
[03/11/2005|17:21] C:\Program Files\Fichiers communs\AOL
[03/11/2005|17:20] C:\Program Files\Fichiers communs\aolshare
[08/10/2006|21:48] C:\Program Files\Fichiers communs\Designer
[07/10/2006|20:02] C:\Program Files\Fichiers communs\InstallShield
[03/11/2005|17:08] C:\Program Files\Fichiers communs\Java
[07/03/2008|20:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[03/11/2005|17:20] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[03/11/2005|17:26] C:\Program Files\Fichiers communs\Real
[23/03/2007|06:27] C:\Program Files\Fichiers communs\ScanSoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[03/11/2005|17:29] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[03/11/2005|17:18] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|20:40] C:\Program Files\Fichiers communs\System
[07/10/2006|20:12] C:\Program Files\Fichiers communs\Vbox
[28/02/2008|17:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/11/2005|17:26] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\FindBoltForkNew
C:\DOCUME~1\toto\APPLIC~1\trust cake second
C:\DOCUME~1\toto\APPLIC~1\trust cake second\Okayvgatimehtm.exe
C:\DOCUME~1\toto\APPLIC~1\trust cake second\samjkrzt.exe
C:\DOCUME~1\toto\APPLIC~1\trust cake second\Sign Poke.exe
C:\DOCUME~1\toto\APPLIC~1\trust cake second\SURF SOFT COAL.exe
C:\Program Files\trust cake second

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 09:05:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:35][Doss:63] C:\DOCUME~1\toto\LOCALS~1\Temp
/!\ [Fich:53][Doss:0] C:\DOCUME~1\toto\Cookies
/!\ [Fich:500][Doss:5] C:\DOCUME~1\toto\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 9:07:46,32 ]----------------------

Je vais procéder, seul à la deuxième phase, les fichiers ayant été bien reconnus!

C'est bien le cas, ce sont les bons.
Passe à la phase de nettoyage, et poste après un rapport HijackThis, ça devrait être propre et réglé.

Confirmation de la deuxième phase:


-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : toto ] [ "C:\Lop SD" ]
[ 09/04/2008 | 9:15:54,71 ] [ PC : SNNECCI ]
[ MAJ : 08-04-2008 | 23:37 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\toto\APPLIC~1\trust cake second\Okayvgatimehtm.exe
Supprimé! - C:\DOCUME~1\toto\APPLIC~1\trust cake second\samjkrzt.exe
Supprimé! - C:\DOCUME~1\toto\APPLIC~1\trust cake second\Sign Poke.exe
Supprimé! - C:\DOCUME~1\toto\APPLIC~1\trust cake second\SURF SOFT COAL.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\FindBoltForkNew
Supprimé! - C:\DOCUME~1\toto\APPLIC~1\trust cake second
Supprimé! - C:\Program Files\trust cake second

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[16/08/2004|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/04/2008|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[03/11/2005|17:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/11/2005|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/11/2005|17:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[03/11/2005|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[03/11/2005|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[09/04/2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[09/04/2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/03/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[26/02/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[03/11/2005|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/02/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[24/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/10/2006|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/10/2006|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/10/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/03/2007|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[23/03/2007|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[11/12/2006|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/02/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[03/11/2005|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[25/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[28/11/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/02/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/11/2005|17:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/11/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/11/2005|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[03/11/2005|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[03/11/2005|17:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[16/08/2004|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[06/07/2007|19:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[16/08/2004|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[18/10/2006|18:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/04/2008|09:15] C:\DOCUME~1\toto\APPLIC~1\.
[09/04/2008|09:15] C:\DOCUME~1\toto\APPLIC~1\..
[10/03/2008|23:44] C:\DOCUME~1\toto\APPLIC~1\Adobe
[09/10/2006|19:02] C:\DOCUME~1\toto\APPLIC~1\AdobeUM
[06/06/2007|13:45] C:\DOCUME~1\toto\APPLIC~1\ArcSoft
[06/04/2008|20:43] C:\DOCUME~1\toto\APPLIC~1\Azureus
[06/10/2006|12:29] C:\DOCUME~1\toto\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\toto\APPLIC~1\desktop.ini
[08/10/2006|11:47] C:\DOCUME~1\toto\APPLIC~1\DivX
[25/10/2006|20:54] C:\DOCUME~1\toto\APPLIC~1\GDIPFONTCACHEV1.DAT
[16/08/2004|19:19] C:\DOCUME~1\toto\APPLIC~1\Identities
[29/02/2008|17:41] C:\DOCUME~1\toto\APPLIC~1\InstallShield
[06/10/2006|11:43] C:\DOCUME~1\toto\APPLIC~1\Leadertech
[05/10/2006|16:06] C:\DOCUME~1\toto\APPLIC~1\Macromedia
[25/02/2008|18:32] C:\DOCUME~1\toto\APPLIC~1\Microsoft
[08/10/2006|21:59] C:\DOCUME~1\toto\APPLIC~1\MSNInstaller
[13/03/2008|23:32] C:\DOCUME~1\toto\APPLIC~1\OpenOffice.org2
[25/02/2008|18:33] C:\DOCUME~1\toto\APPLIC~1\Opera
[18/10/2006|23:23] C:\DOCUME~1\toto\APPLIC~1\Real
[23/03/2007|06:28] C:\DOCUME~1\toto\APPLIC~1\ScanSoft
[05/10/2006|16:04] C:\DOCUME~1\toto\APPLIC~1\Skype
[06/10/2006|11:44] C:\DOCUME~1\toto\APPLIC~1\Sonic
[03/11/2005|17:08] C:\DOCUME~1\toto\APPLIC~1\Sun
[05/10/2006|15:59] C:\DOCUME~1\toto\APPLIC~1\Symantec
[03/06/2007|22:09] C:\DOCUME~1\toto\APPLIC~1\TribalWeb
[21/01/2007|21:48] C:\DOCUME~1\toto\APPLIC~1\vlc
[03/11/2005|17:21] C:\DOCUME~1\toto\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/09/2006 09:21][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[07/04/2008 10:52][--a------] C:\WINDOWS\tasks\HDReg.job
[09/04/2008 08:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/04/2008|09:15] C:\Program Files\.
[09/04/2008|09:15] C:\Program Files\..
[07/03/2008|18:41] C:\Program Files\Adobe
[03/11/2005|17:06] C:\Program Files\AMD
[03/11/2005|17:21] C:\Program Files\AOL 9.0
[03/11/2005|17:21] C:\Program Files\AOL Compagnon
[23/03/2007|06:25] C:\Program Files\ArcSoft
[03/11/2005|17:07] C:\Program Files\ATI Technologies
[27/02/2008|16:53] C:\Program Files\avast
[26/02/2008|00:40] C:\Program Files\Azureus
[23/03/2007|13:15] C:\Program Files\Canon
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[11/10/2006|20:41] C:\Program Files\Creative
[03/11/2006|00:08] C:\Program Files\Cube
[03/11/2005|17:17] C:\Program Files\CyberLink
[08/10/2006|11:46] C:\Program Files\DivX
[10/03/2008|22:00] C:\Program Files\EClea2_0
[06/04/2008|20:43] C:\Program Files\eMule
[29/02/2008|17:47] C:\Program Files\epson
[08/04/2008|22:05] C:\Program Files\ESET
[28/02/2008|17:40] C:\Program Files\Fichiers communs
[08/03/2008|14:55] C:\Program Files\Google
[29/02/2008|17:49] C:\Program Files\InstallShield Installation Information
[09/04/2008|09:03] C:\Program Files\Internet Explorer
[01/03/2008|18:06] C:\Program Files\Java
[03/11/2005|17:21] C:\Program Files\Learn2.com
[16/08/2004|19:03] C:\Program Files\Messenger
[07/04/2008|11:55] C:\Program Files\Messenger Plus! Live
[29/02/2008|02:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/10/2006|21:54] C:\Program Files\Microsoft Encarta
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[14/01/2007|17:41] C:\Program Files\Microsoft Office
[19/06/2007|15:15] C:\Program Files\Microsoft Works
[08/10/2006|21:38] C:\Program Files\Microsoft Works Suite 2003
[14/01/2007|17:40] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[05/03/2008|11:33] C:\Program Files\MSBuild
[08/10/2006|21:59] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[28/02/2008|17:55] C:\Program Files\MSN Messenger
[20/11/2006|18:37] C:\Program Files\MSXML 4.0
[06/03/2008|18:57] C:\Program Files\MSXML 6.0
[16/08/2004|19:06] C:\Program Files\NetMeeting
[16/08/2004|19:03] C:\Program Files\Online Services
[23/10/2006|17:30] C:\Program Files\OpenOffice.org 2.0
[06/04/2008|19:08] C:\Program Files\Opera
[13/06/2007|20:40] C:\Program Files\Outlook Express
[03/11/2005|17:21] C:\Program Files\QuickTime
[03/11/2005|17:20] C:\Program Files\Real
[03/11/2005|17:07] C:\Program Files\Realtek
[04/03/2008|18:17] C:\Program Files\Reference Assemblies
[23/03/2007|06:27] C:\Program Files\ScanSoft
[16/08/2004|19:07] C:\Program Files\Services en ligne
[03/11/2005|17:29] C:\Program Files\Sonic
[03/11/2005|16:56] C:\Program Files\Synaptics
[23/05/2007|22:13] C:\Program Files\Thomson
[08/04/2008|20:40] C:\Program Files\Trend Micro
[03/06/2007|20:16] C:\Program Files\TribalWeb
[03/06/2007|20:15] C:\Program Files\tribalweb_setup235.exe
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[21/01/2007|21:46] C:\Program Files\VideoLAN
[03/11/2005|17:20] C:\Program Files\Viewpoint
[12/06/2007|15:13] C:\Program Files\WinAircrackPack
[08/03/2008|16:20] C:\Program Files\Winamp
[25/02/2008|14:37] C:\Program Files\Winamp Toolbar
[01/03/2008|18:00] C:\Program Files\Windows Live
[09/10/2006|20:25] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[07/10/2006|19:39] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/02/2008|17:40] C:\Program Files\Fichiers communs\.
[28/02/2008|17:40] C:\Program Files\Fichiers communs\..
[07/03/2008|18:42] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|18:40] C:\Program Files\Fichiers communs\Adobe Systems Shared
[03/11/2005|17:21] C:\Program Files\Fichiers communs\AOL
[03/11/2005|17:20] C:\Program Files\Fichiers communs\aolshare
[08/10/2006|21:48] C:\Program Files\Fichiers communs\Designer
[07/10/2006|20:02] C:\Program Files\Fichiers communs\InstallShield
[03/11/2005|17:08] C:\Program Files\Fichiers communs\Java
[07/03/2008|20:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[03/11/2005|17:20] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[03/11/2005|17:26] C:\Program Files\Fichiers communs\Real
[23/03/2007|06:27] C:\Program Files\Fichiers communs\ScanSoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[03/11/2005|17:29] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[03/11/2005|17:18] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|20:40] C:\Program Files\Fichiers communs\System
[07/10/2006|20:12] C:\Program Files\Fichiers communs\Vbox
[28/02/2008|17:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/11/2005|17:26] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 09:16:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:35][Doss:63] C:\DOCUME~1\toto\LOCALS~1\Temp
/!\ [Fich:53][Doss:0] C:\DOCUME~1\toto\Cookies
/!\ [Fich:500][Doss:5] C:\DOCUME~1\toto\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 9:17:52,40 ]----------------------
Je vais refaire un hijackthis et un redemarage.

Voilà Hijackthis!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:04, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3243D28B-04C0-4BC8-8547-EA4A5C66E52E}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{3243D28B-04C0-4BC8-8547-EA4A5C66E52E}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Upapostdaw - Promise Technology, Inc. - (no file)

--
End of file - 8200 bytes
Et voilou!
Alors que fais-je maintenant ? C'est vraiment bien de bosser comme ça. En plus je suis en vacances.
Je te remercie pour ta disponibilité et vos compétences à toi et à seb71.
Bouldingue

bouldingue a écrit:Et voilou!
Alors que fais-je maintenant ? C'est vraiment bien de bosser comme ça. En plus je suis en vacances.
Je te remercie pour ta disponibilité et vos compétences à toi et à seb71.
Bouldingue

Le rapport est clean.
Voici un petit article sur ces "sponsors", avec quelques exemples, et des explications :
http://www.libellules.ch/opt_out.php
Celui de WLM/MSN Plus! est bien infectieux.

Je te remercie pour les fichiers envoyés.

Voici une série de conseils, cette fois généraux, pour éviter l'infection :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html

Nod32 n'a rien vu, c'est dommage car actuellement ce n'est pas un mauvais antivirus, loin de là.

merci pour tout!
je te souhaite une bonne journée. moi je vais lire les articles conseillés, et conseiller à ma belle soeur de le faire!
Bailles

De rien.
Je vais transférer le sujet dans la section sécurité, d'ici peu.
Dans l'intervalle, peux-tu marquer résolu dans le titre ? (pour cela édite le tout premier post, le titre sera modifiable)

N'hésite pas si tu as des questions complémentaires.
Le 2eme processus iexplore devait être utilisé pour l'affichage de la pub.