Eksplorasi.exe

Fermé
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009 - 20 janv. 2009 à 13:43
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 janv. 2009 à 20:45
Bonjour,

J'ai un gros souci avec sa depuis quelque jour le message apparait au démarrage voici se que dit HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:01, on 20/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Angie\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
O1 - Hosts: /* nn4 hide */
O1 - Hosts: /*/*/
O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(http://us.i1.yimg.com/us.yimg.com/i/s/bullet.gif no-repeat left center;}
O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
O1 - Hosts: /* end nn4 hide */
O1 - Hosts: </style></head>
O1 - Hosts: <body><div id="doc">
O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!</a>
O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Help</a></div></div>
O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
O1 - Hosts: The server is temporarily unable to service your
O1 - Hosts: request due to maintenance downtime or capacity
O1 - Hosts: problems. Please try again later.
O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
O1 - Hosts: <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo! home
O1 - Hosts: page</a></strong> or look through a list of <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!'s
O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
O1 - Hosts: if you try searching below.</p>
O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-http://search.yahoo.com/search"><fieldset>
O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
O1 - Hosts: <input type="submit" value="Search">
O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
O1 - Hosts: </fieldset></form>
O1 - Hosts: <p class="more">Please try <strong><a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Yahoo!
O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
O1 - Hosts: </div><div id="ft"><p>Copyright © 2009 Yahoo! Inc.
O1 - Hosts: All rights reserved. <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html">Privacy
O1 - Hosts: Policy</a> - <a
O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Terms
O1 - Hosts: of Service</a></p></div>
O1 - Hosts: </div></body></html>
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKCU\..\Run: [lite knob] C:\DOCUME~1\Angie\APPLIC~1\NOUNVG~1\audio flap grey.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5648DDAB-AC7C-4245-B043-83A5D0F74DF0}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{5648DDAB-AC7C-4245-B043-83A5D0F74DF0}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe

10 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 13:51
slt

il y a du boulot!

____________

désactives le tea timer de spybot ( MODE puis MODE AVANCE puis outils puis resident)


___________

# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

____________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009
20 janv. 2009 à 14:29
Problème avec Hoster quand je fais se que tu me demande sa me marque sa

ERROR: Cannot creat file C:\WINDOWS\system32\DRIVERS\ETC\hosts

merci de m'aider :/
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 14:46
ok a la place:

lance RHOST


http://siri.urz.free.fr/RHosts.php



____________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009
20 janv. 2009 à 15:13
Voila voila c'est fait


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III CPU 1133MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Angie ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:4 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/01/2009|15:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/01/2003|19:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\5400 Series
[29/03/2007|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/03/2007|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meet meow skip data
[29/01/2003|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/02/2003|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/04/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[19/10/2006|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/04/2007|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/04/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[29/01/2003|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/04/2007|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[07/04/2007|14:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/05/2007|20:05] C:\DOCUME~1\BABETTE\APPLIC~1\Google
[30/01/2003|17:45] C:\DOCUME~1\BABETTE\APPLIC~1\Help
[29/01/2003|19:18] C:\DOCUME~1\BABETTE\APPLIC~1\Identities
[04/03/2004|18:28] C:\DOCUME~1\BABETTE\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\BABETTE\APPLIC~1\Microsoft
[02/02/2003|14:10] C:\DOCUME~1\BABETTE\APPLIC~1\MSN6
[02/01/2009|21:38] C:\DOCUME~1\BABETTE\APPLIC~1\Real

[11/01/2009|17:06] C:\DOCUME~1\ANGIE\APPLIC~1\5400 Series
[08/11/2008|19:54] C:\DOCUME~1\ANGIE\APPLIC~1\Adobe
[28/05/2007|18:49] C:\DOCUME~1\ANGIE\APPLIC~1\ArcSoft
[19/10/2006|07:28] C:\DOCUME~1\ANGIE\APPLIC~1\FUJIFILM
[29/03/2007|23:29] C:\DOCUME~1\ANGIE\APPLIC~1\Google
[11/04/2005|21:43] C:\DOCUME~1\ANGIE\APPLIC~1\Help
[30/01/2003|18:32] C:\DOCUME~1\ANGIE\APPLIC~1\Identities
[15/11/2008|20:49] C:\DOCUME~1\ANGIE\APPLIC~1\LimeWire
[27/03/2007|18:54] C:\DOCUME~1\ANGIE\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\ANGIE\APPLIC~1\Microsoft
[04/04/2007|23:07] C:\DOCUME~1\ANGIE\APPLIC~1\Mozilla
[05/03/2003|11:28] C:\DOCUME~1\ANGIE\APPLIC~1\MSN6
[28/03/2007|23:17] C:\DOCUME~1\ANGIE\APPLIC~1\Noun vga locks
[02/01/2009|17:17] C:\DOCUME~1\ANGIE\APPLIC~1\OpenOffice.org
[06/12/2008|18:18] C:\DOCUME~1\ANGIE\APPLIC~1\Real
[23/11/2008|14:00] C:\DOCUME~1\ANGIE\APPLIC~1\Samsung
[15/11/2008|20:26] C:\DOCUME~1\ANGIE\APPLIC~1\Sun
[11/01/2009|14:43] C:\DOCUME~1\ANGIE\APPLIC~1\vlc
[04/12/2008|19:32] C:\DOCUME~1\ANGIE\APPLIC~1\Winamp
[15/11/2008|22:57] C:\DOCUME~1\ANGIE\APPLIC~1\WinRAR

[01/06/2007|22:22] C:\DOCUME~1\JASON\APPLIC~1\ArcSoft
[30/03/2007|16:25] C:\DOCUME~1\JASON\APPLIC~1\Google
[17/10/2003|21:32] C:\DOCUME~1\JASON\APPLIC~1\Help
[30/01/2003|19:17] C:\DOCUME~1\JASON\APPLIC~1\Identities
[28/03/2007|10:45] C:\DOCUME~1\JASON\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\JASON\APPLIC~1\Microsoft

[01/06/2007|23:09] C:\DOCUME~1\REMY\APPLIC~1\ArcSoft
[21/10/2006|18:32] C:\DOCUME~1\REMY\APPLIC~1\FUJIFILM
[14/04/2007|12:42] C:\DOCUME~1\REMY\APPLIC~1\Google
[27/11/2006|18:12] C:\DOCUME~1\REMY\APPLIC~1\Help
[12/02/2003|08:42] C:\DOCUME~1\REMY\APPLIC~1\Identities
[23/04/2007|20:27] C:\DOCUME~1\REMY\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\REMY\APPLIC~1\Microsoft
[12/02/2003|12:55] C:\DOCUME~1\REMY\APPLIC~1\MSN6

[30/03/2007|16:21] C:\DOCUME~1\INVIT\APPLIC~1\FUJIFILM
[30/03/2007|16:21] C:\DOCUME~1\INVIT\APPLIC~1\Google
[18/10/2003|13:03] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[29/01/2003|19:00] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[27/12/2003|10:41] C:\DOCUME~1\INVIT\APPLIC~1\MSN6


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/01/2009 15:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/06/2007|23:51] C:\Program Files\3wPlayer
[04/04/2007|21:05] C:\Program Files\ABBYY FineReader 6.0
[11/01/2009|14:18] C:\Program Files\Abbyy FineReader 6.0 Sprint
[29/01/2003|18:30] C:\Program Files\Accessoires
[01/02/2003|12:17] C:\Program Files\Activision
[10/04/2007|17:42] C:\Program Files\Alwil Software
[29/01/2003|19:09] C:\Program Files\AviSynth 2.5
[09/05/2005|20:45] C:\Program Files\AWS
[28/03/2007|23:17] C:\Program Files\BitDownload
[23/06/2007|18:28] C:\Program Files\BitTorrent Fastest Tool
[20/01/2009|13:06] C:\Program Files\CCleaner
[29/01/2003|19:43] C:\Program Files\CDex130
[29/01/2003|18:30] C:\Program Files\CHAT
[29/01/2003|19:07] C:\Program Files\ComPlus Applications
[21/05/2005|20:06] C:\Program Files\Cyanide
[29/01/2003|18:41] C:\Program Files\DirectX
[28/12/2003|11:43] C:\Program Files\DivX
[06/12/2008|19:21] C:\Program Files\Dofus
[03/05/2004|13:06] C:\Program Files\Electronic Arts
[27/03/2007|19:01] C:\Program Files\eMule
[29/01/2003|18:30] C:\Program Files\Fichiers communs
[19/10/2006|07:21] C:\Program Files\FinePixViewer
[25/05/2005|19:28] C:\Program Files\Fox
[09/05/2005|20:44] C:\Program Files\GameSpy Arcade
[29/03/2007|23:28] C:\Program Files\Google
[07/05/2007|00:06] C:\Program Files\IncrediMail
[01/02/2004|08:58] C:\Program Files\InstallShield Installation Information
[29/01/2003|18:30] C:\Program Files\Internet Explorer
[15/11/2008|20:47] C:\Program Files\Java
[02/01/2009|17:13] C:\Program Files\JRE
[29/07/2007|21:12] C:\Program Files\Larousse
[11/01/2009|14:18] C:\Program Files\Lexmark 5400 Series
[11/01/2009|14:19] C:\Program Files\Lexmark Toolbar
[15/11/2008|20:18] C:\Program Files\LimeWire
[19/04/2007|12:05] C:\Program Files\LittleFighter2
[11/01/2009|14:22] C:\Program Files\Lx_cats
[07/05/2007|00:03] C:\Program Files\Macrogaming
[29/01/2003|19:06] C:\Program Files\Messenger
[20/12/2003|14:43] C:\Program Files\Micro Application
[29/01/2003|19:24] C:\Program Files\Microsoft Encarta
[29/01/2003|19:11] C:\Program Files\microsoft frontpage
[21/02/2003|20:17] C:\Program Files\Microsoft Office
[16/10/2006|18:05] C:\Program Files\Microsoft Picture It!
[29/01/2003|19:08] C:\Program Files\Movie Maker
[04/04/2007|23:06] C:\Program Files\Mozilla Firefox
[29/01/2003|19:06] C:\Program Files\MSN
[29/01/2003|19:06] C:\Program Files\MSN Gaming Zone
[27/03/2007|19:08] C:\Program Files\MSN Messenger
[07/12/2008|12:21] C:\Program Files\MSXML 4.0
[28/03/2007|16:18] C:\Program Files\Multi_Media
[29/01/2003|18:30] C:\Program Files\NetMeeting
[04/01/2009|21:12] C:\Program Files\Noun vga locks
[25/06/2007|20:35] C:\Program Files\Online_TV
[02/01/2009|17:13] C:\Program Files\OpenOffice.org 3
[29/01/2003|18:30] C:\Program Files\Outlook Express
[13/04/2007|20:41] C:\Program Files\PacificPoker
[22/06/2007|23:51] C:\Program Files\Player Tool
[29/01/2003|18:30] C:\Program Files\PLUS!
[06/12/2008|18:18] C:\Program Files\Real
[23/11/2008|13:48] C:\Program Files\Samsung
[13/06/2007|20:58] C:\Program Files\Securitoo
[29/01/2003|18:33] C:\Program Files\Services en ligne
[05/11/2004|17:10] C:\Program Files\Sierra On-Line
[08/11/2008|20:04] C:\Program Files\Spybot - Search & Destroy
[05/11/2008|18:05] C:\Program Files\Thomson
[23/06/2007|18:28] C:\Program Files\torrent_search
[29/01/2003|18:40] C:\Program Files\Uninstall Information
[17/11/2008|12:55] C:\Program Files\VideoLAN
[13/06/2007|21:02] C:\Program Files\Wanadoo
[05/11/2008|18:05] C:\Program Files\Wanadoo Messager
[04/12/2008|19:32] C:\Program Files\Winamp
[02/04/2007|20:25] C:\Program Files\Windows Live Toolbar
[29/01/2003|18:30] C:\Program Files\Windows Media Player
[29/01/2003|19:06] C:\Program Files\Windows NT
[29/01/2003|19:06] C:\Program Files\WindowsUpdate
[10/04/2007|17:41] C:\Program Files\WinRAR
[29/01/2003|19:11] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2007|12:25] C:\Program Files\Fichiers communs\AOL
[01/02/2004|09:55] C:\Program Files\Fichiers communs\Borland Shared
[29/01/2003|19:36] C:\Program Files\Fichiers communs\InstallShield
[29/01/2003|18:30] C:\Program Files\Fichiers communs\Microsoft Shared
[29/01/2003|19:08] C:\Program Files\Fichiers communs\MSSoap
[29/01/2003|19:00] C:\Program Files\Fichiers communs\ODBC
[06/12/2008|18:18] C:\Program Files\Fichiers communs\Real
[29/01/2003|18:33] C:\Program Files\Fichiers communs\SERVICES
[29/01/2003|19:00] C:\Program Files\Fichiers communs\SpeechEngines
[29/09/2006|21:05] C:\Program Files\Fichiers communs\SWF Studio
[29/01/2003|18:31] C:\Program Files\Fichiers communs\SYSTEM
[24/03/2004|12:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
[15/12/2008|17:46] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\audio flap grey.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\sxllonpv.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\Traylongdart.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\lvkuhjta.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\hgeosyhs.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\kowziubi.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\rrbtxorh.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\ctysoxrq.exe
C:\DOCUME~1\ANGIE\APPLIC~1\NOUNVG~1\tmvubjmh.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitDownload
C:\Program Files\BitDownload\ZM
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\3wPlayer
C:\Program Files\3wPlayer\skins

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Second mags mapi]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Angie\\APPLIC~1\\NOUNVG~1\\audio flap grey.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lite knob"="C:\\DOCUME~1\\Angie\\APPLIC~1\\NOUNVG~1\\audio flap grey.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 15:11:52
Windows 5.1.2600 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk.exe
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk_navps.dat
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk.dat
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk_nav.dat
C:\WINDOWS\System32\ecsaa.exe
C:\WINDOWS\System32\ecsaa.dat
C:\WINDOWS\System32\ecsaa_nav.dat
C:\WINDOWS\System32\ecsaa_navps.dat
C:\WINDOWS\System32\mwcge.exe
C:\WINDOWS\System32\mwcge.dat
C:\WINDOWS\System32\mwcge_nav.dat
C:\WINDOWS\System32\mwcge_navps.dat
C:\WINDOWS\System32\ceusuim.exe
C:\WINDOWS\System32\ceusuim.dat
C:\WINDOWS\System32\ceusuim_nav.dat
C:\WINDOWS\System32\ceusuim_navps.dat
[b]==> EGDACCESS <==/b



[F:8][D:2]-> C:\DOCUME~1\Angie\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Angie\Cookies
[F:6][D:4]-> C:\DOCUME~1\Angie\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 20/01/2009|15:12 - Option : [1]

--------------------\\ Fin du rapport a 15:12:15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009
20 janv. 2009 à 15:42
le problème persiste que doit je faire? svp
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 17:05
je me doute :)


* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

_____________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009
20 janv. 2009 à 19:38
voila la première parti de se que tu ma demandé je fait la suite tout de suite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III CPU 1133MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Angie ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:3 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/01/2009|19:33 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/01/2003|19:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\5400 Series
[29/03/2007|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/03/2007|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meet meow skip data
[29/01/2003|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/02/2003|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/04/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[19/10/2006|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/04/2007|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/04/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[29/01/2003|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/04/2007|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[07/04/2007|14:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/05/2007|20:05] C:\DOCUME~1\BABETTE\APPLIC~1\Google
[30/01/2003|17:45] C:\DOCUME~1\BABETTE\APPLIC~1\Help
[29/01/2003|19:18] C:\DOCUME~1\BABETTE\APPLIC~1\Identities
[04/03/2004|18:28] C:\DOCUME~1\BABETTE\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\BABETTE\APPLIC~1\Microsoft
[02/02/2003|14:10] C:\DOCUME~1\BABETTE\APPLIC~1\MSN6
[02/01/2009|21:38] C:\DOCUME~1\BABETTE\APPLIC~1\Real

[11/01/2009|17:06] C:\DOCUME~1\ANGIE\APPLIC~1\5400 Series
[08/11/2008|19:54] C:\DOCUME~1\ANGIE\APPLIC~1\Adobe
[28/05/2007|18:49] C:\DOCUME~1\ANGIE\APPLIC~1\ArcSoft
[19/10/2006|07:28] C:\DOCUME~1\ANGIE\APPLIC~1\FUJIFILM
[29/03/2007|23:29] C:\DOCUME~1\ANGIE\APPLIC~1\Google
[11/04/2005|21:43] C:\DOCUME~1\ANGIE\APPLIC~1\Help
[30/01/2003|18:32] C:\DOCUME~1\ANGIE\APPLIC~1\Identities
[15/11/2008|20:49] C:\DOCUME~1\ANGIE\APPLIC~1\LimeWire
[27/03/2007|18:54] C:\DOCUME~1\ANGIE\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\ANGIE\APPLIC~1\Microsoft
[04/04/2007|23:07] C:\DOCUME~1\ANGIE\APPLIC~1\Mozilla
[05/03/2003|11:28] C:\DOCUME~1\ANGIE\APPLIC~1\MSN6
[02/01/2009|17:17] C:\DOCUME~1\ANGIE\APPLIC~1\OpenOffice.org
[06/12/2008|18:18] C:\DOCUME~1\ANGIE\APPLIC~1\Real
[23/11/2008|14:00] C:\DOCUME~1\ANGIE\APPLIC~1\Samsung
[15/11/2008|20:26] C:\DOCUME~1\ANGIE\APPLIC~1\Sun
[11/01/2009|14:43] C:\DOCUME~1\ANGIE\APPLIC~1\vlc
[04/12/2008|19:32] C:\DOCUME~1\ANGIE\APPLIC~1\Winamp
[15/11/2008|22:57] C:\DOCUME~1\ANGIE\APPLIC~1\WinRAR

[01/06/2007|22:22] C:\DOCUME~1\JASON\APPLIC~1\ArcSoft
[30/03/2007|16:25] C:\DOCUME~1\JASON\APPLIC~1\Google
[17/10/2003|21:32] C:\DOCUME~1\JASON\APPLIC~1\Help
[30/01/2003|19:17] C:\DOCUME~1\JASON\APPLIC~1\Identities
[28/03/2007|10:45] C:\DOCUME~1\JASON\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\JASON\APPLIC~1\Microsoft

[01/06/2007|23:09] C:\DOCUME~1\REMY\APPLIC~1\ArcSoft
[21/10/2006|18:32] C:\DOCUME~1\REMY\APPLIC~1\FUJIFILM
[14/04/2007|12:42] C:\DOCUME~1\REMY\APPLIC~1\Google
[27/11/2006|18:12] C:\DOCUME~1\REMY\APPLIC~1\Help
[12/02/2003|08:42] C:\DOCUME~1\REMY\APPLIC~1\Identities
[23/04/2007|20:27] C:\DOCUME~1\REMY\APPLIC~1\Macromedia
[29/01/2003|19:00] C:\DOCUME~1\REMY\APPLIC~1\Microsoft
[12/02/2003|12:55] C:\DOCUME~1\REMY\APPLIC~1\MSN6

[30/03/2007|16:21] C:\DOCUME~1\INVIT\APPLIC~1\FUJIFILM
[30/03/2007|16:21] C:\DOCUME~1\INVIT\APPLIC~1\Google
[18/10/2003|13:03] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[29/01/2003|19:00] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[27/12/2003|10:41] C:\DOCUME~1\INVIT\APPLIC~1\MSN6


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/01/2009 15:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/04/2007|21:05] C:\Program Files\ABBYY FineReader 6.0
[11/01/2009|14:18] C:\Program Files\Abbyy FineReader 6.0 Sprint
[29/01/2003|18:30] C:\Program Files\Accessoires
[01/02/2003|12:17] C:\Program Files\Activision
[10/04/2007|17:42] C:\Program Files\Alwil Software
[29/01/2003|19:09] C:\Program Files\AviSynth 2.5
[09/05/2005|20:45] C:\Program Files\AWS
[20/01/2009|13:06] C:\Program Files\CCleaner
[29/01/2003|19:43] C:\Program Files\CDex130
[29/01/2003|18:30] C:\Program Files\CHAT
[29/01/2003|19:07] C:\Program Files\ComPlus Applications
[21/05/2005|20:06] C:\Program Files\Cyanide
[29/01/2003|18:41] C:\Program Files\DirectX
[28/12/2003|11:43] C:\Program Files\DivX
[06/12/2008|19:21] C:\Program Files\Dofus
[03/05/2004|13:06] C:\Program Files\Electronic Arts
[27/03/2007|19:01] C:\Program Files\eMule
[29/01/2003|18:30] C:\Program Files\Fichiers communs
[19/10/2006|07:21] C:\Program Files\FinePixViewer
[25/05/2005|19:28] C:\Program Files\Fox
[09/05/2005|20:44] C:\Program Files\GameSpy Arcade
[29/03/2007|23:28] C:\Program Files\Google
[07/05/2007|00:06] C:\Program Files\IncrediMail
[01/02/2004|08:58] C:\Program Files\InstallShield Installation Information
[29/01/2003|18:30] C:\Program Files\Internet Explorer
[15/11/2008|20:47] C:\Program Files\Java
[02/01/2009|17:13] C:\Program Files\JRE
[29/07/2007|21:12] C:\Program Files\Larousse
[11/01/2009|14:18] C:\Program Files\Lexmark 5400 Series
[11/01/2009|14:19] C:\Program Files\Lexmark Toolbar
[15/11/2008|20:18] C:\Program Files\LimeWire
[19/04/2007|12:05] C:\Program Files\LittleFighter2
[11/01/2009|14:22] C:\Program Files\Lx_cats
[07/05/2007|00:03] C:\Program Files\Macrogaming
[29/01/2003|19:06] C:\Program Files\Messenger
[20/12/2003|14:43] C:\Program Files\Micro Application
[29/01/2003|19:24] C:\Program Files\Microsoft Encarta
[29/01/2003|19:11] C:\Program Files\microsoft frontpage
[21/02/2003|20:17] C:\Program Files\Microsoft Office
[16/10/2006|18:05] C:\Program Files\Microsoft Picture It!
[29/01/2003|19:08] C:\Program Files\Movie Maker
[04/04/2007|23:06] C:\Program Files\Mozilla Firefox
[29/01/2003|19:06] C:\Program Files\MSN
[29/01/2003|19:06] C:\Program Files\MSN Gaming Zone
[27/03/2007|19:08] C:\Program Files\MSN Messenger
[07/12/2008|12:21] C:\Program Files\MSXML 4.0
[29/01/2003|18:30] C:\Program Files\NetMeeting
[25/06/2007|20:35] C:\Program Files\Online_TV
[02/01/2009|17:13] C:\Program Files\OpenOffice.org 3
[29/01/2003|18:30] C:\Program Files\Outlook Express
[13/04/2007|20:41] C:\Program Files\PacificPoker
[22/06/2007|23:51] C:\Program Files\Player Tool
[29/01/2003|18:30] C:\Program Files\PLUS!
[06/12/2008|18:18] C:\Program Files\Real
[23/11/2008|13:48] C:\Program Files\Samsung
[13/06/2007|20:58] C:\Program Files\Securitoo
[29/01/2003|18:33] C:\Program Files\Services en ligne
[05/11/2004|17:10] C:\Program Files\Sierra On-Line
[08/11/2008|20:04] C:\Program Files\Spybot - Search & Destroy
[05/11/2008|18:05] C:\Program Files\Thomson
[23/06/2007|18:28] C:\Program Files\torrent_search
[29/01/2003|18:40] C:\Program Files\Uninstall Information
[17/11/2008|12:55] C:\Program Files\VideoLAN
[13/06/2007|21:02] C:\Program Files\Wanadoo
[05/11/2008|18:05] C:\Program Files\Wanadoo Messager
[04/12/2008|19:32] C:\Program Files\Winamp
[02/04/2007|20:25] C:\Program Files\Windows Live Toolbar
[29/01/2003|18:30] C:\Program Files\Windows Media Player
[29/01/2003|19:06] C:\Program Files\Windows NT
[29/01/2003|19:06] C:\Program Files\WindowsUpdate
[10/04/2007|17:41] C:\Program Files\WinRAR
[29/01/2003|19:11] C:\Program Files\xerox
[20/01/2009|17:04] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2007|12:25] C:\Program Files\Fichiers communs\AOL
[01/02/2004|09:55] C:\Program Files\Fichiers communs\Borland Shared
[29/01/2003|19:36] C:\Program Files\Fichiers communs\InstallShield
[29/01/2003|18:30] C:\Program Files\Fichiers communs\Microsoft Shared
[29/01/2003|19:08] C:\Program Files\Fichiers communs\MSSoap
[29/01/2003|19:00] C:\Program Files\Fichiers communs\ODBC
[06/12/2008|18:18] C:\Program Files\Fichiers communs\Real
[29/01/2003|18:33] C:\Program Files\Fichiers communs\SERVICES
[29/01/2003|19:00] C:\Program Files\Fichiers communs\SpeechEngines
[29/09/2006|21:05] C:\Program Files\Fichiers communs\SWF Studio
[29/01/2003|18:31] C:\Program Files\Fichiers communs\SYSTEM
[24/03/2004|12:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
[15/12/2008|17:46] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Second mags mapi]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Angie\\APPLIC~1\\NOUNVG~1\\audio flap grey.exe -uninstall"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 19:35:01
Windows 5.1.2600 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk.exe
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk_navps.dat
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk.dat
C:\DOCUME~1\Angie\LOCALS~1\APPLIC~1\qckmk_nav.dat
C:\WINDOWS\System32\ecsaa.exe
C:\WINDOWS\System32\ecsaa.dat
C:\WINDOWS\System32\ecsaa_nav.dat
C:\WINDOWS\System32\ecsaa_navps.dat
C:\WINDOWS\System32\mwcge.exe
C:\WINDOWS\System32\mwcge.dat
C:\WINDOWS\System32\mwcge_nav.dat
C:\WINDOWS\System32\mwcge_navps.dat
C:\WINDOWS\System32\ceusuim.exe
C:\WINDOWS\System32\ceusuim.dat
C:\WINDOWS\System32\ceusuim_nav.dat
C:\WINDOWS\System32\ceusuim_navps.dat
[b]==> EGDACCESS <==/b



[F:335][D:2]-> C:\DOCUME~1\Angie\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Angie\Cookies
[F:15][D:4]-> C:\DOCUME~1\Angie\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 20/01/2009|15:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/01/2009|19:32 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 20/01/2009|19:35 - Option : [2]

--------------------\\ Fin du rapport a 19:35:13






2 2me parti log de Combo fix


ComboFix 09-01-19.05 - Angie 2009-01-20 20:00:29.1 - [color=red][b]FAT32/b/colorx86
Lancé depuis: c:\documents and settings\Angie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Angie\Bureau\WinXP_FR_PRO_BF.EXE
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Angie\Local Settings\Application Data\inetinfo.exe
c:\documents and settings\Angie\Local Settings\Application Data\lsass.exe
c:\documents and settings\Angie\Local Settings\Application Data\qckmk.dat
c:\documents and settings\Angie\Local Settings\Application Data\qckmk.exe
c:\documents and settings\Angie\Local Settings\Application Data\qckmk_nav.dat
c:\documents and settings\Angie\Local Settings\Application Data\qckmk_navps.dat
c:\documents and settings\Angie\Local Settings\Application Data\services.exe
c:\documents and settings\Angie\Local Settings\Application Data\winlogon.exe
c:\documents and settings\Jason\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Jason\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Jason\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
c:\documents and settings\Jason\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\windows\pack.epk
c:\windows\system32\axsetup.dll
c:\windows\system32\ceusuim.dat
c:\windows\system32\ceusuim.exe
c:\windows\system32\ceusuim_nav.dat
c:\windows\system32\ceusuim_navps.dat
c:\windows\system32\ecsaa.dat
c:\windows\system32\ecsaa.exe
c:\windows\system32\ecsaa_nav.dat
c:\windows\system32\ecsaa_navps.dat
c:\windows\system32\mwcge.dat
c:\windows\system32\mwcge.exe
c:\windows\system32\mwcge_nav.dat
c:\windows\system32\mwcge_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.

2009-01-20 17:04 . 2009-01-20 17:04 <REP> d-------- c:\program files\Yu-Gi-Oh Virtual Battle 5
2009-01-20 15:09 . 2009-01-20 15:09 <REP> d-------- C:\Lop SD
2009-01-20 13:06 . 2009-01-20 13:06 <REP> d-------- c:\program files\CCleaner
2009-01-17 11:10 . 2009-01-17 11:10 118 --a------ c:\windows\system32\MRT.INI
2009-01-13 14:52 . 2009-01-13 14:52 <REP> d--hs---- C:\FOUND.003
2009-01-11 19:35 . 2001-08-23 17:47 19,456 --a------ c:\windows\system32\hidserv.dll
2009-01-11 19:35 . 2001-08-23 17:47 19,456 --a------ c:\windows\system32\dllcache\hidserv.dll
2009-01-11 19:35 . 2001-08-23 16:58 14,080 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-01-11 19:35 . 2001-08-23 16:58 14,080 --a------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-11 19:35 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-01-11 19:35 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2009-01-11 17:06 . 2009-01-11 17:06 <REP> d-------- c:\documents and settings\Angie\Application Data\5400 Series
2009-01-11 14:43 . 2009-01-11 14:43 <REP> d-------- c:\documents and settings\Angie\Application Data\vlc
2009-01-11 14:22 . 2009-01-11 14:22 <REP> d-------- c:\program files\Lx_cats
2009-01-11 14:21 . 2006-07-11 19:54 335,872 --a------ c:\windows\system32\lxctcoin.dll
2009-01-11 14:21 . 2005-06-24 03:37 40,960 --a------ c:\windows\system32\lxctvs.dll
2009-01-11 14:19 . 2009-01-11 14:19 <REP> d-------- c:\program files\Lexmark Toolbar
2009-01-11 14:19 . 2009-01-11 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\5400 Series
2009-01-11 14:19 . 2006-04-26 11:15 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
2009-01-11 14:19 . 2006-04-26 11:15 98,345 --a------ c:\windows\system32\IMHOST32.DLL
2009-01-11 14:19 . 2006-04-26 11:15 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
2009-01-11 14:19 . 2006-04-26 11:15 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
2009-01-11 14:19 . 2006-04-26 11:15 49,152 --a------ c:\windows\system32\IM31IMG.DIL
2009-01-11 14:19 . 2006-07-11 00:34 40,960 --a------ c:\windows\system32\lxctpmon.dll
2009-01-11 14:19 . 2006-07-11 00:34 32,768 --a------ c:\windows\system32\LXCTFXPU.DLL
2009-01-11 14:19 . 2006-07-11 00:36 12,288 --a------ c:\windows\system32\lxctpmrc.dll
2009-01-11 14:18 . 2009-01-11 14:18 <REP> d-------- c:\program files\Abbyy FineReader 6.0 Sprint
2009-01-11 14:17 . 2009-01-11 14:18 <REP> d-------- c:\program files\Lexmark 5400 Series
2009-01-11 14:16 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
2009-01-11 14:16 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\dllcache\wiafbdrv.dll
2009-01-11 14:16 . 2001-08-17 21:53 13,824 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-11 14:16 . 2001-08-17 21:53 13,824 --a------ c:\windows\system32\dllcache\usbscan.sys
2009-01-02 22:07 . 2009-01-02 22:07 <REP> d--hs---- C:\FOUND.002
2009-01-02 17:47 . 2009-01-02 17:47 <REP> d-------- c:\windows\ShellNew
2009-01-02 17:17 . 2009-01-02 17:17 <REP> d-------- c:\documents and settings\Angie\Application Data\OpenOffice.org
2009-01-02 17:13 . 2009-01-02 17:13 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-02 17:13 . 2009-01-02 17:13 <REP> d-------- c:\program files\JRE
2008-12-26 19:34 . 2008-12-26 19:34 <REP> d-------- C:\Downloads
2008-12-21 13:17 . 2008-12-21 13:17 <REP> d--hs---- C:\FOUND.001

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 16:46 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-15 16:46 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-15 16:46 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-07 11:21 --------- d-----w c:\program files\MSXML 4.0
2008-12-06 18:21 --------- d-----w c:\program files\Dofus
2008-12-06 17:18 --------- d-----w c:\program files\Real
2008-12-06 17:18 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-04 18:32 --------- d-----w c:\program files\Winamp
2008-12-04 18:32 --------- d-----w c:\documents and settings\Angie\Application Data\Winamp
2008-11-23 13:00 --------- d-----w c:\documents and settings\Angie\Application Data\Samsung
2008-11-23 12:48 --------- d-----w c:\program files\Samsung
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2005-06-30 13:08 940 ----a-w c:\documents and settings\Angie\Mes documents.zip
2003-01-29 17:40 266 --sh--w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-05-13 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-11 294912]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-05-13 24576]
"WOOTASKBARICON"="c:\progra~1\WANADOO\TaskbarIcon.exe" [2004-05-13 49152]

c:\documents and settings\Angie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\System32\ctfmon.exe
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Tok-Cirrhatus"="c:\documents and settings\Angie\Local Settings\Application Data\smss.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
"DXM6Patch_981116"=c:\windows\p_981116.exe /Q:A
"EoEngine"=
"REGSHAVE"=c:\program files\REGSHAVE\REGSHAVE.EXE /AUTORUN
"WooCnxMon"=c:\progra~1\WANADOO\CnxMon.exe
"WOOTASKBARICON"=c:\progra~1\WANADOO\TaskbarIcon.exe
"WOOWATCH"=c:\progra~1\WANADOO\Watch.exe
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Bron-Spizaetus"="c:\windows\ShellNew\bronstab.exe"
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe"

S3 asbp2poa;asbp2poa;\??\c:\docume~1\Babette\LOCALS~1\Temp\asbp2poa.sys --> c:\docume~1\Babette\LOCALS~1\Temp\asbp2poa.sys [?]
S3 ovt530;Webcam Deluxe;c:\windows\System32\Drivers\ov530vid.sys --> c:\windows\System32\Drivers\ov530vid.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-lite knob - c:\docume~1\Angie\APPLIC~1\NOUNVG~1\audio flap grey.exe


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.wanadoo.fr
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Angie\Application Data\Mozilla\Firefox\Profiles\8u7mmy8e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 20:02:46
Windows 5.1.2600 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(460)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

- - - - - - - > 'lsass.exe'(516)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-20 20:04:37
ComboFix-quarantined-files.txt 2009-01-20 19:04:34

Avant-CF: 3,935,207,424 octets libres
Après-CF: 4,294,967,296 octets libres

WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

188 --- E O F --- 2009-01-17 10:10:34
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 20:11
oups j'avais pas vu tu n'as pas d'antivirus et surtout ton windows n'est pas a jour:!!! pourquoi ! il est légal ce windows!????


Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


_________________

installes de suite un parefeu avant de poursuiovre sinon les infections reviendront!


Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm


_______________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Osaka28 Messages postés 6 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009
20 janv. 2009 à 20:31
log Lopxpsetup.exe( j'ai installé Zone alarm merci )


# Rapport Lopxp fait le 20/01/2009 à 20:26:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-02-02 à 13:10:06 - MSN6
2006-10-19 à 06:23:06 - QuickTime
2007-03-28 à 22:17:52 - meet meow skip data
2007-03-29 à 22:29:26 - Google
2007-04-02 à 19:26:52 - Windows Live Toolbar
2007-04-10 à 17:02:10 - Windows Genuine Advantage
2007-04-14 à 21:13:30 - pixelStorm
2008-11-08 à 19:04:56 - Spybot - Search & Destroy
2009-01-11 à 13:19:34 - 5400 Series
2009-01-20 à 19:23:48 - MailFrontier

+- C:\Documents and Settings\Babette\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-01-29 à 18:18:26 - Identities
2003-01-30 à 16:45:36 - Help
2003-02-02 à 13:10:06 - MSN6
2004-03-04 à 17:28:10 - Macromedia
2007-05-11 à 19:05:12 - Google
2009-01-02 à 20:38:24 - Real

+- C:\Documents and Settings\Babette\Local Settings\Application Data

2003-01-29 à 18:18:10 - Microsoft
2003-01-30 à 16:45:36 - Help
2003-02-01 à 10:40:32 - Identities
2007-05-11 à 19:05:12 - Google

+- C:\Documents and Settings\Angie\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-01-30 à 17:32:30 - Identities
2003-03-05 à 10:28:30 - MSN6
2005-04-11 à 20:43:04 - Help
2006-10-19 à 06:28:20 - FUJIFILM
2007-03-27 à 17:54:06 - Macromedia
2007-03-29 à 22:29:40 - Google
2007-04-04 à 22:07:12 - Mozilla
2007-05-28 à 17:49:44 - ArcSoft
2008-11-08 à 18:54:06 - Adobe
2008-11-15 à 19:26:26 - Sun
2008-11-15 à 19:49:30 - LimeWire
2008-11-15 à 21:57:00 - WinRAR
2008-11-23 à 13:00:32 - Samsung
2008-12-04 à 18:32:26 - Winamp
2008-12-06 à 17:18:40 - Real
2009-01-02 à 16:17:34 - OpenOffice.org
2009-01-11 à 13:43:28 - vlc
2009-01-11 à 16:06:54 - 5400 Series

+- C:\Documents and Settings\Angie\Local Settings\Application Data

2003-01-30 à 17:32:20 - Microsoft
2003-02-10 à 18:19:36 - Identities
2005-04-11 à 20:43:04 - Help
2007-03-28 à 20:51:44 - Multi_Media
2007-03-29 à 22:29:40 - Google
2007-04-04 à 22:07:12 - Mozilla
2007-05-06 à 23:06:26 - IM
2009-01-11 à 18:49:08 - Bron.tok-9-11
2009-01-12 à 10:56:06 - Bron.tok-9-12
2009-01-13 à 11:33:04 - Bron.tok-9-13
2009-01-14 à 10:14:28 - Bron.tok-9-14
2009-01-15 à 11:22:32 - Bron.tok-9-15
2009-01-16 à 11:00:22 - Bron.tok-9-16
2009-01-17 à 10:04:20 - Bron.tok-9-17
2009-01-02 à 16:53:26 - Ok-SendMail-Bron-tok
2009-01-02 à 16:53:52 - Loc.Mail.Bron.Tok

+- C:\Documents and Settings\Jason\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-01-30 à 18:17:00 - Identities
2003-10-17 à 20:32:12 - Help
2007-03-28 à 09:45:10 - Macromedia
2007-03-30 à 15:25:02 - Google
2007-06-01 à 21:22:36 - ArcSoft

+- C:\Documents and Settings\Jason\Local Settings\Application Data

2003-01-30 à 18:16:50 - Microsoft
2003-10-17 à 20:32:12 - Help
2007-03-30 à 15:25:04 - Google
2007-04-22 à 11:33:14 - Identities
2007-05-07 à 06:43:20 - IM

+- C:\Documents and Settings\Remy\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-02-12 à 07:42:24 - Identities
2003-02-12 à 11:55:12 - MSN6
2006-10-21 à 17:32:18 - FUJIFILM
2006-11-27 à 17:12:12 - Help
2007-04-14 à 11:42:40 - Google
2007-04-23 à 19:27:28 - Macromedia
2007-06-01 à 22:09:38 - ArcSoft

+- C:\Documents and Settings\Remy\Local Settings\Application Data

2003-02-12 à 07:42:16 - Microsoft
2003-02-12 à 10:35:10 - Identities
2006-11-27 à 17:12:12 - Help
2007-04-14 à 11:42:40 - Google

+- C:\Documents and Settings\Invité\Application Data

2003-01-29 à 18:00:04 - Microsoft
2003-10-18 à 12:03:56 - Identities
2003-12-27 à 09:41:04 - MSN6
2007-03-30 à 15:21:18 - FUJIFILM
2007-03-30 à 15:21:20 - Google

+- C:\Documents and Settings\Invité\Local Settings\Application Data

2003-10-18 à 12:03:48 - Microsoft
2004-06-24 à 13:11:30 - Identities
2007-03-30 à 15:21:22 - Google

========== Listing du dossier Program Files

+- C:\Program Files

2003-01-29 à 17:40:10 - Uninstall Information
2003-01-29 à 17:30:58 - CHAT
2009-01-11 à 13:22:26 - Lx_cats
2003-01-29 à 17:30:58 - PLUS!
2003-01-29 à 17:30:58 - NetMeeting
2003-01-29 à 17:30:58 - Accessoires
2003-01-29 à 17:30:58 - Fichiers communs
2003-01-29 à 17:30:58 - Internet Explorer
2003-01-29 à 17:30:58 - Outlook Express
2003-01-29 à 17:30:58 - Windows Media Player
2003-01-29 à 17:33:58 - Services en ligne
2003-01-29 à 17:41:20 - DirectX
2003-01-29 à 18:06:24 - Windows NT
2003-01-29 à 18:06:34 - MSN Gaming Zone
2003-01-29 à 18:06:36 - MSN
2003-01-29 à 18:06:42 - Messenger
2003-01-29 à 18:06:50 - WindowsUpdate
2003-01-29 à 18:07:02 - ComPlus Applications
2003-01-29 à 18:08:50 - Movie Maker
2003-01-29 à 18:11:28 - microsoft frontpage
2003-01-29 à 18:11:28 - xerox
2009-01-20 à 19:18:06 - Lopxp
2009-01-02 à 16:13:14 - OpenOffice.org 3
2003-01-29 à 18:24:28 - Microsoft Encarta
2009-01-11 à 13:18:00 - Lexmark 5400 Series
2009-01-20 à 12:06:24 - CCleaner
2003-01-29 à 18:43:10 - CDex130
2009-01-11 à 13:18:34 - Abbyy FineReader 6.0 Sprint
2009-01-11 à 13:19:04 - Lexmark Toolbar
2009-01-20 à 19:22:46 - Zone Labs
2003-02-01 à 11:17:44 - Activision
2009-01-20 à 16:04:16 - Yu-Gi-Oh Virtual Battle 5
2003-02-21 à 19:17:08 - Microsoft Office
2003-12-20 à 13:43:26 - Micro Application
2003-12-28 à 10:43:54 - DivX
2004-02-01 à 07:58:20 - InstallShield Installation Information
2004-05-03 à 12:06:46 - Electronic Arts
2004-11-05 à 16:10:38 - Sierra On-Line
2005-05-09 à 19:44:58 - GameSpy Arcade
2005-05-09 à 19:45:02 - AWS
2005-05-21 à 19:06:42 - Cyanide
2005-05-25 à 18:28:42 - Fox
2006-10-16 à 17:05:42 - Microsoft Picture It!
2006-10-19 à 06:21:24 - FinePixViewer
2007-03-27 à 18:01:16 - eMule
2007-03-27 à 18:08:16 - MSN Messenger
2007-03-29 à 22:28:50 - Google
2007-04-02 à 19:25:40 - Windows Live Toolbar
2007-04-04 à 20:05:24 - ABBYY FineReader 6.0
2007-04-04 à 22:06:52 - Mozilla Firefox
2007-04-10 à 16:41:18 - WinRAR
2007-04-10 à 16:42:14 - Alwil Software
2007-04-13 à 19:41:30 - PacificPoker
2007-04-19 à 11:05:32 - LittleFighter2
2007-05-06 à 23:03:20 - Macrogaming
2007-05-06 à 23:06:20 - IncrediMail
2007-06-13 à 19:58:26 - Securitoo
2007-06-13 à 20:02:40 - Wanadoo
2007-06-22 à 22:51:20 - Player Tool
2007-06-23 à 17:28:18 - torrent_search
2007-06-25 à 19:35:32 - Online_TV
2007-07-29 à 20:12:00 - Larousse
2008-11-05 à 17:05:00 - Wanadoo Messager
2008-11-05 à 17:05:52 - Thomson
2008-11-08 à 19:04:56 - Spybot - Search & Destroy
2008-11-15 à 19:18:58 - LimeWire
2008-11-15 à 19:47:30 - Java
2003-01-29 à 18:09:38 - AviSynth 2.5
2008-11-17 à 11:55:48 - VideoLAN
2008-11-23 à 12:48:28 - Samsung
2008-12-04 à 18:32:26 - Winamp
2008-12-06 à 17:18:48 - Real
2008-12-06 à 18:21:26 - Dofus
2008-12-07 à 11:21:44 - MSXML 4.0
2009-01-02 à 16:13:20 - JRE

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\meet meow skip data
C:\Documents and Settings\Angie\Local Settings\Application Data\Multi_Media

+- Registre : Aucune suggestion.


- Fin du rapport -
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 20:45
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp


_________________

colle le rapport combofix


et un nouveau hijakchits ou RSIT et dis moi si windows est légal
0