J´espere que tu ne rigoleras pas quand je te dirais que l´entreprise appartient au ministère de la défense, travaille pour le militaire et l´industrie aéronautique, et contient du secret défense et du secret industriel.

Bon, ils utilisent firefox et thunderbird, c´est déjà ça.

Sinon, je fini la scan mac afee, et je le desinstalle.

lol, le scan c´était avec Antivir qu´il fallait le faire.

Je sais, mais il était en cours avant que tu me dise de prendre antivir, alors...

J´espere que tu ne rigoleras pas quand je te dirais que l´entreprise appartient au ministère de la défense, travaille pour le militaire et l´industrie aéronautique, et contient du secret défense et du secret industriel.

Ben dit dont, si il ont chopper un keylogger, il sont dans la m**** mais bon, il doivent pas utiliser que sa pour ce proteger je pense, sinon vive la securiter.

Tu peux très bien l´arrêter

Donc je récapèpète

- Désinstalle Mc Afee
- passe un coup de Ccleaner/EasyCleaner pour nettoyer ton registre
- installe Antivir et Zone Alarme (voir tuto)
- Fais un scan avec antivir et poste le rapport
- poste un nouveau log Hijackthis

A plus tard ++

TR/Dldr.ConHook.Gen

Detecté dans firefox.

Un peu plus de précision ><
Et les rapports ><

L´analyse est assez longue, mais je n´ai pas laisser tomber, mac afee est complètement désinstallé, je n´avais pas le temps hier, et je finirais avec le rapport du scan et hijackthis en fin ou début d´après midi.

AntiVir PersonalEdition Classic
Report file date: jeudi 23 août 2007 09:15

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: *******
Computer name: MAISON

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 23 août 2007 09:15

The scan of running processes will be started
Scan process ´avscan.exe´ - ´1´ Module(s) have been scanned
Scan process ´avcenter.exe´ - ´1´ Module(s) have been scanned
Scan process ´FrmInst.exe´ - ´1´ Module(s) have been scanned
Scan process ´msiexec.exe´ - ´1´ Module(s) have been scanned
Scan process ´msiexec.exe´ - ´1´ Module(s) have been scanned
Scan process ´rundll32.exe´ - ´1´ Module(s) have been scanned
Scan process ´wuauclt.exe´ - ´1´ Module(s) have been scanned
Scan process ´CCC.exe´ - ´1´ Module(s) have been scanned
Scan process ´MOM.exe´ - ´1´ Module(s) have been scanned
Scan process ´ctfmon.exe´ - ´1´ Module(s) have been scanned
Scan process ´UpdaterUI.exe´ - ´1´ Module(s) have been scanned
Scan process ´jusched.exe´ - ´1´ Module(s) have been scanned
Scan process ´point32.exe´ - ´1´ Module(s) have been scanned
Scan process ´CFD.exe´ - ´1´ Module(s) have been scanned
Scan process ´SOUNDMAN.EXE´ - ´1´ Module(s) have been scanned
Scan process ´explorer.exe´ - ´1´ Module(s) have been scanned
Scan process ´ati2evxx.exe´ - ´1´ Module(s) have been scanned
Scan process ´Mcshield.exe´ - ´1´ Module(s) have been scanned
Scan process ´usnsvc.exe´ - ´1´ Module(s) have been scanned
Scan process ´avguard.exe´ - ´1´ Module(s) have been scanned
Scan process ´sched.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´alg.exe´ - ´1´ Module(s) have been scanned
Scan process ´symlcsvc.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´SMAgent.exe´ - ´1´ Module(s) have been scanned
Scan process ´PnkBstrA.exe´ - ´1´ Module(s) have been scanned
Scan process ´optproxy.exe´ - ´1´ Module(s) have been scanned
Scan process ´MDM.EXE´ - ´1´ Module(s) have been scanned
Scan process ´LVPrcSrv.exe´ - ´1´ Module(s) have been scanned
Scan process ´spoolsv.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´ati2evxx.exe´ - ´1´ Module(s) have been scanned
Scan process ´lsass.exe´ - ´1´ Module(s) have been scanned
Scan process ´services.exe´ - ´1´ Module(s) have been scanned
Scan process ´winlogon.exe´ - ´1´ Module(s) have been scanned
Scan process ´csrss.exe´ - ´1´ Module(s) have been scanned
Scan process ´smss.exe´ - ´1´ Module(s) have been scanned
42 processes with 42 modules were scanned

Start scanning boot sectors:
Boot sector ´C:\´
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( ´18´ files ).

Starting the file scan:

Begin scan in ´C:\´ <438306>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3BA31F8C.exe
[DETECTION] Is the Trojan horse TR/Spy.ProAg.21.3.A
[INFO] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3BDD134C.exe
[DETECTION] Is the Trojan horse TR/Spy.ProAg.21.3.A
[INFO] The file was moved to ´471134a6.qua´!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E8B229E.par
[DETECTION] Contains signature of the worm WORM/VB.DZ
[INFO] The file was moved to ´470534ad.qua´!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\20DD674D.exe
[DETECTION] Contains signature of the worm WORM/Hotlix
[INFO] The file was moved to ´471134ad.qua´!
C:\Documents and Settings\******\Application Data\OptionLogLong\Data amok wipe.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!

C:\Hijackthis\backups\backup-20070822-134537-230.d
ll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!

C:\Hijackthis\backups\backup-20070822-134537-843.d
ll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
C:\QUARANTINE\A0105063.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0111139.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0111141.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0111143.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136142.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136145.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136146.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136147.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136148.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136149.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136150.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0136171.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\A0137353.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\build time.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\dcwacxpp.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\hucjpeef.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\iglsdbmv.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\lies readme barb.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\Locks Ace Link Mix.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\SoftProc.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QUARANTINE\uninst.exe.Vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\kysnpntk.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!

End of the scan: jeudi 23 août 2007 11:02
Used time: 1:47:10 min

The scan has been done completely.

14163 Scanning directories
793160 Files were scanned
29 viruses and/or unwanted programs were found
0 classified as suspicious:
26 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
793131 Files not concerned
8637 Archives were scanned
4 Warnings
17 Notes
0 Hidden objects were found

Des restes de norton...

Bon, et le scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:47, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
ftp://https://www.jeuxvideo.com//ftp.eggheads.org/pub/eggdrop/source/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Genuine Advantage (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8676 bytes

J´installe zone alarm après.

Message trop long, donc en 2 fois

Raaahh mai arettez avec vos scans vous avez pas besoins de nous !
==> http://www.hijackthis.de/fr c trop bien

Bonjour

Raaa c´est pas vrai ça, il reste des traces de Mc Afee et de Norton ! Vraiment casse pied ça ... Bon :

(1)
Démarrer > Executer > Tapes regedit > OK
- Déroule HKEY_CURRENT_USER
puis le dossier Software et supprime le sous dossier correspondant à Mc Afee, il sera nommé Mc Afee/Network Associates/McShield/VirusScan certainement.
-- Déroule HKEY_LOCAL_MACHINE
puis le dossier SOFTWARE et fais la même opération.
--- Si tu as un doute, demande moi.

(2)
Démarrer > Executer > Tapes services.msc > OK
- Vérifies que tu es sur l´onglet "Etendu" (en bas à gauche), si ce n´est pas le cas clique dessus.
-- Repère les services correspondant à Mc Afee, double clique dessus, une fenêtre s´ouvre, dans Type de démarrage choisis Désactiver, clique sur Appliquer puis OK.
--- Si tu as un doute demande moi et si tu n´as pas repérer de services, c´est qu´ils ont bien été supprimé via regedit, dans le cas contraire, il faudra y retourner ensuite.

(3)
Répète l´opération (1) et (2) en terme de vérification

(4)
Fais la même opération avec Norton/Symantec

(5)
Supprime les répertoires suivants :
C:\Program Files\Fichiers communs\Symantec Shared\
C:\Program Files\Network Associates\

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

Bon, je découpe les messages car ils sont trop long, desole pour le multi post

Rapport lopxpMH2 version 2.0 fait à 18:10:31,25 le 23/08/2007
C:\Documents and Settings\Léonard\Bureau\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\All Users\Application Data

16/11/2005 09:36 <REP> .
16/11/2005 09:36 <REP> ..
16/11/2005 09:15 <REP> Adobe
12/03/2006 11:09 <REP> Adobe Systems
16/11/2005 09:22 <REP> Ahead
01/05/2006 14:37 <REP> Apple Computer
16/11/2005 09:36 <REP> Microsoft
08/01/2006 13:29 <REP> Motive
16/11/2005 09:12 <REP> SBSI
27/01/2006 22:55 <REP> Symantec
16/01/2006 07:27 <REP> UDL
05/06/2006 13:34 <REP> Yahoo! Companion
16/11/2005 09:36 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 90 407 452 672 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

18/06/2006 16:54 <REP> .
18/06/2006 16:54 <REP> ..
11/09/2006 19:20 <REP> Adobe
11/09/2006 19:28 <REP> Adobe Systems
03/07/2007 13:07 <REP> Ahead
22/08/2007 15:13 <REP> AntiVir PersonalEdition Classic
23/06/2006 12:44 <REP> Apple Computer
14/08/2007 14:00 <REP> ATI
10/02/2007 09:53 <REP> Google
29/07/2007 19:23 <REP> Lavasoft
24/12/2006 22:14 <REP> Logitech
02/04/2007 12:11 <REP> Macromedia
23/08/2007 09:23 <REP> McAfee
03/02/2007 12:01 <REP> Messenger Plus!
18/06/2006 16:54 <REP> Microsoft
18/06/2006 16:11 <REP> Motive
18/06/2006 16:44 <REP> MotiveSysIDs
27/04/2007 21:41 <REP> MSScanAppDataDir
03/07/2007 13:03 <REP> Nero
23/06/2007 09:58 <REP> Network Associates
30/04/2007 13:09 <REP> SiteAdvisor
19/06/2006 20:14 <REP> Symantec
29/07/2007 16:49 <REP> TEMP
06/08/2007 13:12 <REP> Tick Find Close Surf
30/06/2006 11:01 <REP> UDL
01/04/2007 21:13 <REP> VMware
19/06/2006 16:34 <REP> Windows Genuine Advantage
16/09/2006 10:01 <REP> Windows Live Toolbar
23/08/2007 15:18 305 addr_file.html
18/06/2006 16:54 62 desktop.ini
23/06/2006 12:49 1 340 QTSBandwidthCache
3 fichier(s) 1 707 octets
28 Rép(s) 90 407 452 672 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\benjamin\Application Data

14/06/2006 14:45 <REP> .
14/06/2006 14:45 <REP> ..
14/06/2006 14:45 <REP> ATI
14/06/2006 14:45 <REP> Identities
14/06/2006 14:45 <REP> Microsoft
14/06/2006 14:47 <REP> Mozilla
14/06/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 90 407 452 672 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\benjamin\Local Settings\Application Data

14/06/2006 14:45 <REP> .
14/06/2006 14:45 <REP> ..
14/06/2006 14:45 <REP> ApplicationHistory
14/06/2006 14:45 <REP> ATI
14/06/2006 14:45 <REP> Microsoft
14/06/2006 14:47 <REP> Mozilla
14/06/2006 14:45 131 fusioncache.dat
14/06/2006 14:45 39 632 GDIPFONTCACHEV1.DAT
2 fichier(s) 39 763 octets
6 Rép(s) 90 407 452 672 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\benjamin.MAISON\Application Data

02/07/2006 00:46 <REP> .
02/07/2006 00:46 <REP> ..
02/07/2006 00:47 <REP> ATI
02/07/2006 00:47 <REP> Identities
02/07/2006 00:46 <REP> Microsoft
03/10/2006 09:22 <REP> Mozilla
02/07/2006 00:46 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\benjamin.MAISON\Local Settings\Application Data

02/07/2006 00:46 <REP> .
02/07/2006 00:46 <REP> ..
02/07/2006 00:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/07/2006 00:47 <REP> ApplicationHistory
02/07/2006 00:47 <REP> ATI
02/07/2006 00:46 <REP> Microsoft
03/10/2006 09:22 <REP> Mozilla
02/07/2006 00:47 138 fusioncache.dat
02/07/2006 00:47 69 984 GDIPFONTCACHEV1.DAT
02/07/2006 04:27 2 007 924 IconCache.db
3 fichier(s) 2 078 046 octets
7 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Default User\Application Data

16/11/2005 09:36 <REP> .
16/11/2005 09:36 <REP> ..
24/12/2005 16:32 <REP> ATI
24/12/2005 16:32 <REP> Identities
16/11/2005 09:36 <REP> Microsoft
16/11/2005 09:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/11/2005 09:36 <REP> .
16/11/2005 09:36 <REP> ..
24/12/2005 16:32 <REP> ApplicationHistory
24/12/2005 16:32 <REP> ATI
16/11/2005 08:42 <REP> Microsoft
24/12/2005 16:32 135 fusioncache.dat
24/12/2005 16:32 33 136 GDIPFONTCACHEV1.DAT
2 fichier(s) 33 271 octets
5 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

18/06/2006 16:54 <REP> .
18/06/2006 16:54 <REP> ..
18/06/2006 16:54 <REP> Microsoft
18/06/2006 16:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

18/06/2006 16:54 <REP> .
18/06/2006 16:54 <REP> ..
18/06/2006 15:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
18/06/2006 15:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 90 407 448 576 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Famille\Application Data

24/12/2005 16:32 <REP> .
24/12/2005 16:32 <REP> ..
26/12/2005 22:25 <REP> Adobe
14/01/2006 11:47 <REP> AdobeUM
24/12/2005 16:32 <REP> ATI
28/01/2006 18:06 <REP> Dev-Cpp
31/01/2006 19:38 <REP> Google
24/01/2006 19:34 <REP> Help
24/12/2005 16:32 <REP> Identities
30/04/2006 14:56 <REP> InterVideo
26/12/2005 22:22 <REP> Macromedia
24/12/2005 16:32 <REP> Microsoft
08/01/2006 14:36 <REP> Mozilla
18/01/2006 19:16 <REP> Notepad++
12/03/2006 15:40 <REP> Opera
12/01/2006 00:41 <REP> Real
10/06/2006 22:09 <REP> SmartFTP
12/01/2006 23:34 <REP> Sun
27/01/2006 22:56 <REP> Symantec
05/04/2006 11:13 <REP> Visicom Media
28/05/2006 10:09 <REP> WholeSecurity
29/12/2005 09:15 <REP> Yahoo! Messenger
24/12/2005 16:32 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 90 407 444 480 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

24/12/2005 16:32 <REP> .
24/12/2005 16:32 <REP> ..
26/12/2005 22:25 <REP> Adobe
10/01/2006 17:51 <REP> Ahead
01/05/2006 14:42 <REP> Apple Computer
24/12/2005 16:32 <REP> ApplicationHistory
24/12/2005 16:32 <REP> ATI
03/06/2006 22:04 <REP> Deployment
31/01/2006 19:38 <REP> Google
24/01/2006 19:34 <REP> Help
04/06/2006 14:56 <REP> Identities
24/12/2005 16:32 <REP> Microsoft
08/01/2006 14:36 <REP> Mozilla
31/12/2005 19:01 <REP> WMTools Downloaded Files
31/12/2005 18:57 21 504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2005 16:32 130 fusioncache.dat
24/12/2005 16:32 39 632 GDIPFONTCACHEV1.DAT
3 fichier(s) 61 266 octets
14 Rép(s) 90 407 444 480 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\famille.MAISON\Application Data

18/06/2006 15:18 <REP> .
18/06/2006 15:18 <REP> ..
11/09/2006 19:12 <REP> Adobe
02/12/2006 16:34 <REP> AdobeUM
12/08/2006 15:27 <REP> Apple Computer
19/09/2006 19:16 <REP> Atari
19/06/2006 21:04 <REP> ATI
16/12/2006 20:01 <REP> BitTorrent
18/06/2006 17:29 <REP> Google
08/11/2006 16:51 <REP> Help
18/06/2006 15:19 <REP> Identities
04/03/2007 10:18 <REP> Lavasoft
18/06/2006 16:38 <REP> Macromedia
18/06/2006 15:18 <REP> Microsoft
18/06/2006 16:56 <REP> Mozilla
21/06/2006 18:44 <REP> MSNInstaller
27/06/2006 09:29 <REP> Notepad++
29/10/2006 09:12 <REP> OpenOffice.org2
29/06/2006 10:08 <REP> Sun
21/06/2006 13:57 <REP> Symantec
25/01/2007 22:21 <REP> System Requirements Lab
22/02/2007 17:24 <REP> Talkback
26/06/2006 19:06 <REP> teamspeak2
22/02/2007 17:23 <REP> Thunderbird
10/01/2007 17:06 <REP> XnView
18/06/2006 15:18 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 90 407 444 480 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\famille.MAISON\Local Settings\Application Data

18/06/2006 15:18 <REP> .
18/06/2006 15:18 <REP> ..
18/06/2006 15:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/09/2006 19:13 <REP> Adobe
23/06/2006 12:46 <REP> Apple Computer
19/06/2006 16:43 <REP> ApplicationHistory
19/06/2006 21:04 <REP> ATI
18/06/2006 17:29 <REP> Google
08/11/2006 16:51 <REP> Help
21/06/2006 18:42 <REP> Identities
18/06/2006 15:18 <REP> Microsoft
18/06/2006 16:56 <REP> Mozilla
14/10/2006 18:13 <REP> OD2
22/02/2007 17:23 <REP> Thunderbird
27/12/2006 21:09 <REP> WMTools Downloaded Files
15/09/2006 17:51 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/06/2006 16:43 137 fusioncache.dat
18/06/2006 15:33 69 984 GDIPFONTCACHEV1.DAT
18/06/2006 16:09 1 683 284 IconCache.db
27/02/2007 12:44 600 PUTTY.RND
5 fichier(s) 1 771 413 octets
15 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/11/2005 08:45 <REP> .
16/11/2005 08:45 <REP> ..
16/11/2005 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/11/2005 08:45 <REP> .
16/11/2005 08:45 <REP> ..
16/11/2005 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

18/06/2006 15:17 <REP> .
18/06/2006 15:17 <REP> ..
03/07/2006 15:30 <REP> Macromedia
18/06/2006 15:17 <REP> Microsoft
03/07/2006 15:01 <REP> Mozilla
01/04/2007 21:14 <REP> VMware
0 fichier(s) 0 octets
6 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

18/06/2006 15:17 <REP> .
18/06/2006 15:17 <REP> ..
18/06/2006 15:17 <REP> Microsoft
03/07/2006 15:01 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Léonard\Application Data

31/03/2007 10:08 <REP> .
31/03/2007 10:08 <REP> ..
31/03/2007 14:37 <REP> Adobe
02/04/2007 11:48 <REP> AdobeUM
03/07/2007 13:07 <REP> Ahead
31/03/2007 14:52 <REP> Apple Computer
31/03/2007 10:09 <REP> ATI
02/04/2007 18:56 <REP> FileZilla
06/04/2007 17:33 <REP> Google
01/04/2007 14:54 <REP> Help
31/03/2007 10:08 <REP> Identities
03/04/2007 17:15 <REP> Leadertech
31/03/2007 14:08 <REP> Macromedia
31/03/2007 10:08 <REP> Microsoft
31/03/2007 10:12 <REP> Mozilla
28/06/2007 12:37 <REP> MSNInstaller
01/04/2007 17:18 <REP> Notepad++
16/05/2007 19:26 <REP> OptionLogLong
30/04/2007 13:09 <REP> SiteAdvisor
01/04/2007 16:30 <REP> Sun
31/03/2007 10:09 <REP> Symantec
17/07/2007 15:23 <REP> SystemRequirementsLab
31/03/2007 10:13 <REP> Talkback
13/05/2007 20:37 <REP> teamspeak2
31/03/2007 10:13 <REP> Thunderbird
01/04/2007 21:16 <REP> VMware
04/05/2007 20:39 <REP> Xfire
31/03/2007 10:08 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 90 407 440 384 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Léonard\Local Settings\Application Data

31/03/2007 10:08 <REP> .
31/03/2007 10:08 <REP> ..
31/03/2007 10:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
31/03/2007 14:38 <REP> Adobe
03/07/2007 13:09 <REP> Ahead
31/03/2007 14:52 <REP> Apple Computer
31/03/2007 10:09 <REP> ApplicationHistory
31/03/2007 10:09 <REP> ATI
04/07/2007 19:32 <REP> Downloaded Installations
31/03/2007 15:35 <REP> Eggiz
06/04/2007 17:33 <REP> Google
01/04/2007 14:54 <REP> Help
03/07/2007 13:10 <REP> Identities
31/03/2007 10:08 <REP> Microsoft
31/03/2007 10:12 <REP> Mozilla
31/03/2007 19:34 <REP> Stardock
31/03/2007 10:13 <REP> Thunderbird
03/05/2007 19:43 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/03/2007 10:09 130 fusioncache.dat
31/03/2007 10:10 69 984 GDIPFONTCACHEV1.DAT
31/03/2007 19:03 4 823 858 IconCache.db
4 fichier(s) 4 936 468 octets
17 Rép(s) 90 407 436 288 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Margot\Application Data

31/03/2007 18:56 <REP> .
31/03/2007 18:56 <REP> ..
31/03/2007 20:23 <REP> Adobe
01/04/2007 12:02 <REP> AdobeUM
31/03/2007 18:56 <REP> ATI
03/04/2007 10:01 <REP> Google
31/03/2007 18:56 <REP> Identities
04/08/2007 21:10 <REP> InstallShield
31/03/2007 19:15 <REP> Macromedia
31/03/2007 18:56 <REP> Microsoft
04/08/2007 21:12 <REP> Mindscape
31/03/2007 19:01 <REP> Mozilla
23/04/2007 17:34 <REP> Sun
02/06/2007 21:42 <REP> Talkback
02/06/2007 21:41 <REP> Thunderbird
31/03/2007 18:56 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 90 407 436 288 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Margot\Local Settings\Application Data

31/03/2007 18:56 <REP> .
31/03/2007 18:56 <REP> ..
31/03/2007 18:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
01/04/2007 08:47 <REP> Adobe
06/07/2007 15:08 <REP> Apple Computer
31/03/2007 18:56 <REP> ApplicationHistory
31/03/2007 18:56 <REP> ATI
03/04/2007 10:01 <REP> Google
31/03/2007 18:56 <REP> Microsoft
31/03/2007 19:01 <REP> Mozilla
31/03/2007 19:23 <REP> Stardock
02/06/2007 21:41 <REP> Thunderbird
31/03/2007 18:56 129 fusioncache.dat
31/03/2007 19:06 69 984 GDIPFONTCACHEV1.DAT
31/03/2007 19:02 6 969 858 IconCache.db
3 fichier(s) 7 039 971 octets
12 Rép(s) 90 407 436 288 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/11/2005 08:45 <REP> .
16/11/2005 08:45 <REP> ..
16/11/2005 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 436 288 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/11/2005 08:45 <REP> .
16/11/2005 08:45 <REP> ..
16/11/2005 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 436 288 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

18/06/2006 15:16 <REP> .
18/06/2006 15:16 <REP> ..
18/06/2006 15:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 432 192 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

18/06/2006 15:16 <REP> .
18/06/2006 15:16 <REP> ..
18/06/2006 15:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 407 432 192 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Pascale\Application Data

21/10/2006 12:14 <REP> .
21/10/2006 12:14 <REP> ..
03/11/2006 17:49 <REP> Adobe
14/12/2006 14:19 <REP> AdobeUM
31/03/2007 18:35 <REP> Apple Computer
21/10/2006 12:15 <REP> ATI
16/11/2006 14:26 <REP> Google
21/10/2006 12:14 <REP> Identities
31/03/2007 18:34 <REP> Lavasoft
23/10/2006 13:46 <REP> Macromedia
21/10/2006 12:14 <REP> Microsoft
21/10/2006 12:25 <REP> Mozilla
29/10/2006 11:57 <REP> OpenOffice.org2
30/07/2007 17:44 <REP> OptionLogLong
12/11/2006 08:53 <REP> Sun
27/02/2007 11:58 <REP> Talkback
27/02/2007 11:58 <REP> Thunderbird
21/10/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 90 407 432 192 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Documents and Settings\Pascale\Local Settings\Application Data

21/10/2006 12:14 <REP> .
21/10/2006 12:14 <REP> ..
21/10/2006 12:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03/11/2006 17:49 <REP> Adobe
12/11/2006 09:04 <REP> Apple Computer
21/10/2006 12:15 <REP> ApplicationHistory
21/10/2006 12:15 <REP> ATI
16/11/2006 14:26 <REP> Google
13/11/2006 18:00 <REP> Identities
21/10/2006 12:14 <REP> Microsoft
21/10/2006 12:25 <REP> Mozilla
27/02/2007 11:58 <REP> Thunderbird
10/05/2007 18:23 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2006 12:15 130 fusioncache.dat
21/10/2006 12:15 69 984 GDIPFONTCACHEV1.DAT
21/10/2006 14:07 4 841 270 IconCache.db
4 fichier(s) 4 917 528 octets
12 Rép(s) 90 407 432 192 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

16/11/2005 08:44 <REP> .
16/11/2005 08:44 <REP> ..
24/12/2005 16:32 <REP> ATI
24/12/2005 16:32 <REP> Identities
16/11/2005 08:44 <REP> Microsoft
01/04/2007 22:56 <REP> VMware
18/06/2006 15:15 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 90 407 432 192 octets libres
Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/11/2005 08:44 <REP> .
16/11/2005 08:44 <REP> ..
18/06/2006 15:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/12/2005 16:32 <REP> ApplicationHistory
24/12/2005 16:32 <REP> ATI
16/11/2005 08:44 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 90 407 428 096 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B67D3AA2913ADB62.job


Y"|€q¾L¤M‹…>€8F â <
s  "€!×   ; c : \ d o c u m e ~ 1 \ p a s c a l e \ a p p l i c ~ 1 \ o p t i o n ~ 1 \ l i e s r e a d m e b a r b . e x e  P a s c a l e 
0 Ì

• • ***************************************

Le volume dans le lecteur C s´appelle 438306
Le numéro de série du volume est C033-9C41

Répertoire de C:\Program Files

21/04/2007 22:08 <REP> 7-Zip
16/11/2005 09:22 <REP> Ahead
10/05/2007 16:40 <REP> Airbear Software
28/12/2005 11:37 <REP> Alcatel
12/08/2007 18:20 <REP> aMSN
16/11/2005 09:16 <REP> Analog Devices
22/08/2007 15:13 <REP> AntiVir PersonalEdition Classic
05/02/2007 20:59 <REP> Apple Software Update
19/09/2006 18:53 <REP> Atari
14/08/2007 13:55 <REP> ATI Technologies
10/02/2007 10:53 <REP> AWM
24/01/2007 22:11 <REP> BitTorrent
12/11/2006 20:54 <REP> Blender Foundation
24/01/2007 22:22 <REP> Bodom-Child - RaBBi
11/08/2006 23:14 <REP> BroadJump
03/08/2007 11:26 <REP> CCleaner
11/08/2006 17:45 <REP> Club-Internet
13/06/2006 19:23 <REP> CodeBlocks
07/08/2007 19:20 <REP> CodeStuff
16/02/2006 23:17 <REP> Common Files
09/05/2006 20:01 <REP> DIFX
11/08/2006 22:34 <REP> directx
24/01/2007 22:12 <REP> DofusCalc
28/06/2007 12:26 <REP> EA GAMES
28/06/2007 12:28 <REP> EasyPHP1-8
03/07/2007 12:44 <REP> Elaborate Bytes
04/07/2007 19:38 <REP> Electronic Arts
29/07/2007 16:53 <REP> eMule
16/01/2006 07:27 <REP> EPSON
30/06/2006 11:01 <REP> EPSON Print CD
23/08/2007 09:16 <REP> Fichiers communs
28/06/2007 12:28 <REP> FileZilla
13/04/2007 12:52 <REP> FlashGet
29/06/2007 16:35 <REP> FlashMute
31/03/2007 15:37 <REP> FreeLaunchBar
29/06/2007 17:36 <REP> GameSpy Arcade
17/06/2007 21:15 <REP> Google
10/05/2007 17:51 <REP> GtkRadiant-ET-1.3
15/08/2007 12:57 <REP> Internet Explorer
16/11/2005 09:25 <REP> InterVideo
04/06/2007 22:59 <REP> iPod
04/06/2007 22:59 <REP> iTunes
02/08/2007 13:17 <REP> Java
19/03/2006 19:48 <REP> Joustra
09/05/2007 14:35 <REP> Konvertor
14/08/2007 14:05 <REP> Lavasoft
25/02/2007 09:17 <REP> Logitech
30/04/2007 18:54 <REP> Macrogaming
03/07/2007 22:37 <REP> Maxis
19/06/2006 20:43 <REP> Messenger
07/06/2007 11:16 <REP> Messenger Plus! Live
03/08/2007 10:59 <REP> MessengerDiscovery
02/01/2006 13:22 <REP> Micro Application
29/01/2007 22:01 <REP> Microsoft ActiveSync
16/11/2005 08:42 <REP> microsoft frontpage
11/04/2007 15:28 <REP> Microsoft Games
14/10/2006 20:48 <REP> Microsoft IntelliPoint
10/01/2006 22:02 <REP> Microsoft Office
16/11/2005 09:23 <REP> Microsoft Visual Studio
16/11/2005 09:20 <REP> Microsoft Works
16/11/2005 09:23 <REP> Microsoft.NET
04/08/2007 22:55 <REP> Mindscape
27/01/2007 18:26 <REP> Mioplanet
02/01/2006 20:47 <REP> Montparnasse Multimedia - GEO
11/08/2006 23:15 <REP> Motive
18/06/2006 15:06 <REP> Movie Maker
22/08/2007 16:40 <REP> Mozilla Thunderbird
26/12/2005 22:37 <REP> MP3 Player Utilities
28/06/2007 12:37 <REP> MSN
16/11/2005 08:40 <REP> MSN Gaming Zone
23/07/2007 19:08 <REP> MSN Messenger
15/08/2006 10:48 <REP> MSXML 4.0
03/07/2007 13:03 <REP> Nero
16/11/2005 08:41 <REP> NetMeeting
02/04/2007 19:16 <REP> Notepad++
13/04/2007 13:06 <REP> Nouveau dossier
16/04/2006 10:48 <REP> open office
17/12/2006 13:01 <REP> OpenOffice.org 2.0
06/08/2007 13:12 <REP> OptionLogLong
13/06/2007 16:50 <REP> Outlook Express
06/04/2006 19:25 <REP> PAN vision
14/05/2007 20:03 <REP> QuickTime
24/12/2005 16:32 <REP> Raccourcis de programmes
31/12/2005 19:07 <REP> Real
31/12/2005 19:08 <REP> Reality Fusion
16/11/2005 08:41 <REP> Services en ligne
16/03/2007 21:37 <REP> Sierra
04/02/2007 20:32 <REP> SigmaTel
27/02/2006 21:41 <REP> SimPE
19/06/2006 17:32 <REP> SLD Codec Pack
10/06/2006 22:08 <REP> SmartFTP Client 2.0 Setup Files
07/06/2007 12:51 <REP> Sound Energy
24/06/2007 08:24 <REP> SpeedFan
31/03/2007 19:22 <REP> Stardock
14/08/2007 13:40 <REP> SystemRequirementsLab
13/05/2007 20:37 <REP> Teamspeak2_RC2
16/05/2007 23:40 <REP> TrackMania Nations ESWC
09/01/2007 19:45 <REP> UxTheme Multipatcher Fr
09/12/2006 19:46 <REP> WiFiConnector
14/10/2006 17:12 <REP> Winamp
07/06/2007 11:16 <REP> Windows Live
16/09/2006 10:01 <REP> Windows Live Toolbar
09/01/2007 21:12 <REP> Windows Media Connect 2
09/01/2007 21:12 <REP> Windows Media Player
29/01/2007 21:59 <REP> Windows Messaging
18/06/2006 15:04 <REP> Windows NT
01/07/2007 21:23 <REP> Wolfenstein - Enemy Territory
16/11/2005 08:42 <REP> xerox
11/01/2007 21:03 <REP> XnView
22/05/2006 06:42 <REP> XviD
27/06/2007 19:28 <REP> Yahoo!
0 fichier(s) 0 octets
111 Rép(s) 90 407 424 000 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
mirmo41.free.fr REG_BINARY
www.clubic.com REG_BINARY

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LONARD\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\M03R6OMW.DEFAULT\HOS
TPERM.1
host popup 1 www.deezer.com
host popup 1 www.hugofragrances.com
host popup 1 offres.neuf.fr
host popup 1 www.horlogeparlante.com
host popup 1 vallyr.club.fr
host popup 1 www.synopsite.com
host popup 1 www.gametrailers.com
host popup 1 www.sunnyd.fr
host popup 1 mail.google.com
host popup 1 www.disneyland15.com
host popup 1 www.puma.com
host popup 1 www.jeuxvideo.com
host popup 1 store2.adobe.com
host popup 1 h10010.www1.hp.com

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search
Bar REG_SZ
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOO
LBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LessFlaw]

command REG_SZ C:\DOCUME~1\Pascale\APPLIC~1\OPTION
~1\Data amok wipe.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

Rapport GenProc 0.69 [2] effectué le 23/08/2007 à 18:12:42,12 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Léonard") *****

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Je vais faire ça.

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.

Ben je clique, il s´installe sans probleme, et puis rien ne se passe, pas d´icones crées, rien.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:20, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
ftp://https://www.jeuxvideo.com//ftp.eggheads.org/pub/eggdrop/source/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Genuine Advantage (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

--
End of file - 8083 bytes

O23 - Service: Windows Genuine Advantage (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Est-ce un virus, ou pas?

Par ailleurs, de temps en temps, 99% de mon UC est utilisée, et ça fait mal au ventilateur de l´Uc qui est à changer.

(Environ 30-35db le bruit du ventilo)

DOnc si quelqun à une solution pour baisser ce bruit.

Re

Oui c´est un virus, et il a l´air coriace
Infection lop en plus de ça

Créé un fichier Bloc Notes avec le texte qui se trouve dans l´espace ci-dessous (copie/colle) :

REGEDIT 4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !! !
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

Démarrer > Executer > Tapes services.msc > OK
- Vérifies que tu es sur l´onglet "Etendu" (en bas à gauche), si ce n´est pas le cas clique dessus.
-- Repère le service svchost.exe, double clique dessus, une fenêtre s´ouvre, dans Type de démarrage choisis Désactiver, clique sur Appliquer puis OK.

Poste un nouveau log Hijackthis.

++