Bonjour,

Je constate que l'antivirus NORTON n'est plus actif

Quand je veux le relancer il m'affiche ce message

J'ai tenté de faire une restauration du systeme : échec à la restauration (restauration incomplete)

J'ai tenté par le mode sans echec ! Idem

Le mode sans échec reboote automatiquement sur le mode normal

c'est catastrophique !!!

Pouvez vous m'aider, j'ai de graves problemes

merci

Bonjour castille.

Tu dis avoir de gros problèmes. OK, mais lesquels? C'est lancer Norton qui n'est pas possible ou Windows ?

Pour finir (provisoirement), CALMOS !!

Aucun problème n'est insoluble: il suffit de bien le poser sur PCastuces et .....tout schuss...

Norton ne veut plus se lancer

également quand je lance CCleaner, j'obtiens un flash et plus rien

quand je lance spybot j'obtiens ce message

Je suis perdu devant tous ces problemes!!!

Bonjour castille

Tu es infecté par le virus bagle ; c'est un problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton premier post et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers ce forum.

Bonsoir Castille ,

Si récemment encore tu n avais pas de problèmes pour faire fonctionner tes programmes de sécurité ,effectue une restauration sytème à une date antérieure.

Pour ce faire Démarrer > Accessoires > Outils sytème > restauration du sytème > Restaurer mon sytème à une date antérieure > sélectionner un point de restauration (date en gras) et laisser le PC redémarrer.

Si cela ne suffit pas à retrouver un ordinateur stable et fonctionnel , c est sans doute qu une betiole a corrompu le système et qu il faudra demander le transfert de de votre post vers la section Sécurité du forum en cliquant sur .

Amicalement.

bonsoir

télécharge STINGER de MC AFFEE et vires ton virus et hop!

a+

j'ai fait un scan avec ELIBAGLA

le rapport est ICI

le rapport Hijackthis est ICI

Je suis impatient d'avoir de vos nouvelles

SOS faites vite SVP

merci

J'ai adressé le fichier MUESTRAS à virus@satinfo.es comme indiqué dans le rapport

On va reprendre depuis le début et poste les rapports sur le forum !!

Tu n'utilise pas la bonne version de HijackThis, prends celle ci :

Télécharge HijackThis (Merjin) sur le bureau :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe-le.
- Renomme-le en Scanner.
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:27, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&id=9052
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magnifying Glass] "C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\yves\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13462 bytes

Tu es infecté par BAGLE donc : Bagle se propage via des cracks !! Arrête de télécharger des cracks !!

Supprime tous les cracks que tu as pu télécharger sinon l'infection va revenir.

Télécharge Combofix (sUBs) en suivant ce tuto à la lettre :

https://forum.pcastuces.com/sujet.asp?f=25&s=37315

• Redémarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
• Double clique sur combofix.exe.
• Appuie sur Y (Yes) pour lancer le scan.
• Quand le scan sera terminé, enregistre le rapport et redémarre en mode normal.
• Copie/Colle le rapport sur le forum situé ici C:\Combofix.txt.

voici le rapport

ComboFix 08-03-30.1 - yves 2008-03-30 14:00:51.3 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\yves\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 10:36 . 2008-03-30 10:36 17,353,166 --a------ C:\upload_moi_ACER-7989E0343A.tar.gz
2008-03-30 08:22 . 2008-03-30 08:22 <REP> d-------- C:\Program Files\Trend Micro
2008-03-30 00:05 . 2008-03-30 00:10 <REP> d-------- C:\Program Files\Le Robert
2008-03-29 23:02 . 2008-03-29 23:10 <REP> d-------- C:\Program Files\Navilog1
2008-03-29 20:50 . 2008-03-29 20:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-29 19:46 . 2008-03-29 19:46 <REP> d-------- C:\Muestras
2008-03-29 18:49 . 2008-03-29 18:49 <REP> d-------- C:\Program Files\CCleaner
2008-03-29 13:40 . 2008-03-29 14:46 <REP> d-------- C:\Program Files\CDex_170b2
2008-03-29 13:30 . 2008-03-29 13:30 <REP> d-------- C:\Documents and Settings\yves\Application Data\AccurateRip
2008-03-29 13:30 . 2008-03-29 13:30 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-03-29 13:30 . 2008-03-29 13:30 12,915 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-03-28 21:39 . 2008-03-28 21:39 <REP> d--h----- C:\WINDOWS\PIF
2008-03-28 15:01 . 2008-03-28 15:02 <REP> d-------- C:\Documents and Settings\yves\Application Data\Sites
2008-03-28 15:01 . 2008-03-28 15:02 <REP> d-------- C:\Documents and Settings\yves\Application Data\Dynamique
2008-03-28 15:01 . 2008-03-28 15:02 <REP> d-------- C:\Documents and Settings\yves\Application Data\Classes de site
2008-03-28 15:00 . 2008-03-28 19:48 <REP> d-------- C:\Program Files\vmntoolbar
2008-03-28 15:00 . 2008-03-28 15:05 <REP> d-------- C:\Program Files\Visicom Media
2008-03-28 14:28 . 2008-03-28 14:31 <REP> d-------- C:\Program Files\Crystal FTP Free
2008-03-28 14:28 . 2008-03-28 14:28 <REP> d-------- C:\Documents and Settings\yves\Application Data\Crystal FTP
2008-03-26 14:16 . 2008-03-26 16:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-26 14:16 . 2008-03-26 14:16 3,120 --a------ C:\WINDOWS\MF_C421.lfa
2008-03-26 14:16 . 2008-03-26 14:16 3,120 --a------ C:\WINDOWS\MF_C420.lfa
2008-03-26 14:15 . 2008-03-26 21:28 <REP> d-------- C:\Program Files\Blaze Media Pro
2008-03-25 22:41 . 2008-03-25 22:44 <REP> d-------- C:\Program Files\Monkey's Audio
2008-03-25 21:23 . 2008-03-29 13:29 4,230,520 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-03-25 21:23 . 2008-03-25 22:37 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
2008-03-25 21:23 . 2008-03-25 22:38 2,275 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
2008-03-24 12:02 . 2008-03-24 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
2008-03-22 19:28 . 2008-03-22 19:28 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-03-22 19:28 . 2008-03-22 19:28 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-03-22 19:24 . 2008-03-22 19:24 <REP> d-------- C:\Documents and Settings\yves\Application Data\Search Settings
2008-03-22 18:54 . 2008-03-22 18:54 <REP> d-------- C:\Program Files\Search Settings
2008-03-22 18:53 . 2008-03-22 19:24 <REP> d-------- C:\Program Files\Free FLV Converter
2008-03-22 18:53 . 2008-03-22 18:54 <REP> d-------- C:\Program Files\Dealio
2008-03-22 18:53 . 2007-06-19 00:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-03-22 18:53 . 2005-10-13 14:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-03-22 18:53 . 2004-03-09 01:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-03-22 18:53 . 2005-09-28 02:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-03-22 18:53 . 1998-07-13 01:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-03-21 21:54 . 2008-03-21 21:54 <REP> d-------- C:\Program Files\LimeWire
2008-03-21 21:54 . 2008-03-21 22:56 <REP> d-------- C:\Documents and Settings\yves\Application Data\LimeWire
2008-03-21 14:30 . 2008-03-21 14:30 <REP> d-------- C:\Program Files\Alcohol Soft
2008-03-20 13:07 . 2008-03-20 13:07 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-20 13:06 . 2008-03-20 13:06 <REP> d-------- C:\Program Files\Vente Flash
2008-03-18 12:41 . 2008-03-18 12:41 <REP> d-------- C:\Program Files\ExplorerXP
2008-03-18 11:15 . 2008-03-18 11:43 <REP> d-------- C:\Program Files\Windows scrabble
2008-03-13 09:38 . 2008-03-13 09:38 <REP> d-------- C:\Program Files\Stardock
2008-03-13 09:38 . 2008-03-13 09:38 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{A850D4D9-871B-4234-908D-21C457767270}
2008-03-12 18:28 . 2008-03-12 18:30 <REP> d-------- C:\Program Files\Virtual Magnifying Glass
2008-03-12 15:34 . 2008-03-12 15:53 <REP> d-------- C:\Documents and Settings\yves\Application Data\gtk-2.0
2008-03-12 15:34 . 2008-03-12 15:34 <REP> d-------- C:\Documents and Settings\yves\.thumbnails
2008-03-12 15:31 . 2008-03-12 15:55 <REP> d-------- C:\Documents and Settings\yves\.gimp-2.4
2008-03-12 15:30 . 2008-03-12 15:30 <REP> d-------- C:\Program Files\GIMP-2.0
2008-03-11 19:57 . 2008-03-11 19:57 <REP> d-------- C:\Program Files\Conjugaison
2008-03-10 23:54 . 2008-03-14 18:09 <REP> d-------- C:\Program Files\OCCT
2008-03-09 22:49 . 2008-03-09 22:49 <REP> d-------- C:\Documents and Settings\yves\Application Data\Ulead Systems
2008-03-09 22:43 . 2008-03-09 22:43 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-03-09 22:43 . 2008-03-09 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-06 12:19 . 2008-03-06 12:19 <REP> d-------- C:\Program Files\SFRWidget
2008-03-01 10:51 . 2008-03-01 10:51 <REP> d-------- C:\Program Files\IObit
2008-02-28 20:35 . 2008-02-28 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-02-28 20:30 . 2008-02-28 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-02-24 14:26 . 2008-02-24 14:26 <REP> d-------- C:\Documents and Settings\yves\Application Data\GlarySoft
2008-02-24 14:17 . 2008-02-24 14:17 <REP> d-------- C:\Program Files\Glary Utilities
2008-02-22 20:54 . 2008-02-22 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-02-22 11:55 . 2008-02-22 11:55 3,120 --------- C:\WINDOWS\.lfa
2008-02-21 22:06 . 2008-02-21 22:06 <REP> d-------- C:\Program Files\Logiciels Sebastien GRENIER
2008-02-21 10:31 . 2008-02-21 10:31 <REP> d-------- C:\Documents and Settings\yves\Application Data\AchrafCherti
2008-02-21 10:28 . 2008-02-21 10:28 <REP> d-------- C:\Program Files\UltraSplitter
2008-02-20 13:08 . 2008-02-20 13:08 <REP> d-------- C:\Program Files\KC Softwares
2008-02-18 12:54 . 2008-03-26 20:04 <REP> d-------- C:\Documents and Settings\yves\Application Data\U3
2008-02-16 21:22 . 2008-02-16 21:22 <REP> d-------- C:\Documents and Settings\yves\Application Data\Ashampoo
2008-02-16 21:10 . 2008-02-16 21:10 <REP> d-------- C:\Program Files\Ashampoo
2008-02-16 19:35 . 2008-02-16 19:35 <REP> d-------- C:\Program Files\scrabbleproB1.0.7
2008-02-16 19:35 . 2002-03-13 17:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-02-15 18:40 . 2008-02-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-02-15 18:35 . 2008-02-15 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-15 18:30 . 2008-02-15 18:30 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-14 21:14 . 2008-02-14 21:14 <REP> d-------- C:\Documents and Settings\yves\Application Data\Leadertech
2008-02-12 17:43 . 2008-02-12 17:43 <REP> d-------- C:\Program Files\Photodex Presenter
2008-02-12 17:43 . 2008-02-12 17:43 <REP> d-------- C:\Program Files\Photodex
2008-02-11 21:48 . 2008-02-11 21:48 <REP> d-------- C:\Program Files\Photo Story 3 for Windows
2008-02-11 14:49 . 2000-05-11 13:06 397,312 --a------ C:\WINDOWS\system32\MSRDO20.DLL
2008-02-11 14:49 . 2000-08-02 15:44 151,552 --a------ C:\WINDOWS\system32\rdocurs.dll
2008-02-11 14:49 . 1998-10-19 12:34 37,062 --a------ C:\WINDOWS\system32\odbcinst.hlp
2008-02-11 14:49 . 1998-10-19 12:34 324 --a------ C:\WINDOWS\system32\odbcinst.cnt
2008-02-11 14:48 . 2008-02-11 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
2008-02-10 10:28 . 2008-02-10 10:28 <REP> d-------- C:\Program Files\IVCsoft
2008-02-07 12:01 . 2008-02-07 12:15 <REP> d-------- C:\Documents and Settings\yves\Application Data\COWON
2008-02-05 10:02 . 2008-02-05 10:02 <REP> d-------- C:\Program Files\FDSoftware
2008-02-04 19:23 . 2008-02-04 19:23 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 06:21 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-29 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-29 15:38 --------- d-----w C:\Program Files\Unlocker
2008-03-29 14:21 --------- d-----w C:\Program Files\eMule
2008-03-29 13:38 --------- d-----w C:\Program Files\ZGuideTV
2008-03-29 13:07 --------- d-----w C:\Documents and Settings\yves\Application Data\FileZilla
2008-03-29 13:05 --------- d-----w C:\Program Files\FileZilla Client
2008-03-29 11:32 --------- d-----w C:\Program Files\dBpowerAMP
2008-03-28 17:46 --------- d-----w C:\Documents and Settings\yves\Application Data\Dealio
2008-03-27 13:19 --------- d-----w C:\Program Files\MediaCoder
2008-03-26 23:10 --------- d-----w C:\Documents and Settings\yves\Application Data\XnView
2008-03-26 08:35 --------- d-----w C:\Program Files\Radio Fr Solo
2008-03-26 05:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-25 12:40 --------- d-----w C:\Documents and Settings\yves\Application Data\Image Zone Express
2008-03-21 12:18 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 18:31 --------- d-----w C:\Documents and Settings\yves\Application Data\Simple Sudoku
2008-03-12 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-09 20:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 20:43 --------- d-----w C:\Program Files\Ulead Systems
2008-03-09 20:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-07 09:55 --------- d-----w C:\Program Files\IncrediMail
2008-03-06 21:00 --------- d-----w C:\Program Files\Micro Application
2008-03-06 13:03 --------- d-----w C:\Program Files\7-Zip
2008-02-24 12:28 --------- d-----w C:\Program Files\Simple Sudoku
2008-02-24 12:28 --------- d-----w C:\Program Files\Nvu
2008-02-24 12:28 --------- d-----w C:\Program Files\ExtracteurIcones
2008-02-24 12:28 --------- d-----w C:\Program Files\EnveloppesEditor1.09
2008-02-24 12:28 --------- d-----w C:\Program Files\CartaGoGo
2008-02-22 18:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-20 11:15 --------- d-----w C:\Program Files\XnView
2008-02-15 16:26 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-15 16:26 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-15 16:26 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-15 16:26 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-10 09:54 --------- d-----w C:\Program Files\NCH Software
2008-02-09 23:00 --------- d-----w C:\Program Files\Konvertor
2008-02-01 07:39 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-01 07:39 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-01 07:39 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-01 07:39 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-01 07:39 --------- d-----w C:\Program Files\Symantec
2008-01-21 15:47 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-21 15:47 253,952 ------w C:\WINDOWS\Setup1.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 08:31 1,014,784 ----a-w C:\WINDOWS\system32\logonuiX.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 10:42 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-02-03 11:22 160568]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-02-25 14:07 243072]
"Magnifying Glass"="C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe" [2006-06-06 19:42 441344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-06-18 07:05 659456]
"Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 13:11 22560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-30 00:13 52840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19 7626752]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe [2006-05-10 08:02:00 5517312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
backup=C:\WINDOWS\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
--a------ 2006-04-18 19:54 49152 C:\WINDOWS\system32\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-09-25 23:26 69632 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 04:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
--a------ 2007-09-25 23:26 439211 C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 22:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2006-03-17 15:00 345088 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2006-06-01 14:40 413696 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
--a------ 2004-08-10 22:00 44032 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 22:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-02-25 14:07 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-10 22:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 17:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-07-12 00:19 7626752 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-07-12 00:19 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-12 00:19 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 22:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 22:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-06-01 02:48 16208384 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-09-23 13:08 61440 C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"=
"C:\\Program Files\\Radio Fr Solo\\RFSUpdate.exe"=
"C:\\Program Files\\Radio Fr Solo\\RFScheduler.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 6.0\\AdobePhotoshopElementsMediaServer.exe"=
"C:\\Program Files\\Logiciels Sebastien GRENIER\\Sudoku\\sudoku.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Crystal FTP Free\\crystalftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58787:TCP"= 58787:TCP:Pando P2P TCP Listening Port
"58787:UDP"= 58787:UDP:Pando P2P UDP Listening Port

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9e75f2f-de0b-11dc-bc9e-001921514e5a}]
\Shell\AutoRun\command - N:\LaunchU3.exe -a

*Newly Created Service* - MDMXSDK
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-28 21:02:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - yves.job"
- C:\PROGRA~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 14:03:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????\??? /??\??????????????????????|? ??\???Q??|x???m??|????????\???n??|Z????????????,K????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-30 14:03:23
ComboFix-quarantined-files.txt 2008-03-30 12:03:15
Pre-Run: 44,551,049,216 octets libres
Post-Run: 44,533,612,544 octets libres
.
2008-03-12 08:03:32 --- E O F ---

Tu as de la chance, l'infection était plutôt facile à virer cette fois ci ! Sans dégat etc ..

Apparemment tu avais Norton avant l'infection ... Celle ci l'a supprimé, néanmoins il reste des traces. Utilise cet outil de désinstallation :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Tu peux aussi désinstaller Ad-aware qui est assez inutile ... Très peu peformant, sans protection en temps réelle et pourtant il utilise 20 Mo de ram. Vire le via Ajout / Suppression de programme.

Puis télécharge et installe Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html

Son tuto :
http://www.libellules.ch/tuto_antivir.php

- Ensuite mets-le à jour et vérifie la date d'update. S’il ne se met pas à jour, aide ici :
http://www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs

- Conseils pour rendre son utilisation plus agréable :
http://forum.malekal.com/viewtopic.php?p=45326#p45326

Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

• Lance Antivir.
• Cliques sur l'onglet Scanner.
• Sélectionne Manual Selection
• Sélectionne le disque C
• Lance le scan et mets en quarantaine tout ce qu‘il trouve.
• Une fois le scan terminé Enregistre le rapport sur le bureau.
• Redémarre en mode normal et poste le rapport ici

J'ai bien pris note de toutes tes recommandations

cependant tu me demandes de remplacer Norton par Antivir

J'ai payé l'abonnement jusqu'au 31/12/2008 et j'ai sauvegardé la clé d'enregistrement

Peut on garder Norton ?

Dans ce cas quelle est la marche a suivre

merci encore

Quelle idée de payer pour Norton aussi

Non enlève Norton, celui ci est bien trop lent pour intégrer les nouvelles infections.

Je sais que ça fait mal, puisque tu l'as payé, mais je te le conseille vivement.

ok j'écoute tes conseils

je fais tout ceci, ca prendra un peu de temps car je dois sortir a present mais des mon retour je m'y mets et je joindrais le rapport demandé

à + et merci mille fois

Cet outil de suppression n'est valable que pour les versions NORTON jusqu'en 2007

ma version étant nouvelle, s'agissant d'une édition 2008, je n'ai toujours pas trouvé le moyen efficace de désinstaller completement NORTON

avez vous une idée sur le sujet

merci

salut je crois que je t'ai trouver un logiciel pour désinstaller norton 2008

http://www.actual-pc.fr/tuto_desinstaller_norton

j'ai lu tout l'article il est bien claire et tu dois recuper windows a l'orgine. Tu me tient au courant dede

Tout s'est bien déroulé merci