Msconfig application win32 non valide
Résolu/Fermé
bosstyle
Messages postés
37
Date d'inscription
jeudi 5 janvier 2006
Statut
Membre
Dernière intervention
9 février 2012
-
13 mars 2006 à 21:46
imados - 6 mai 2012 à 00:13
imados - 6 mai 2012 à 00:13
A voir également:
- Msconfig application win32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Msconfig windows 11 - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Adresse électronique non valide a2 ✓ - Forum Mail
73 réponses
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
29 juil. 2007 à 21:55
29 juil. 2007 à 21:55
ça y est ca donne ça :SmitFraudFix v2.207
Rapport fait à 21:53:39,76, 29/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"SubscribedURL"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:53:39,76, 29/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"SubscribedURL"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2007 à 22:05
29 juil. 2007 à 22:05
le temps de chercher, que tu as déjà trouvé, tant mieux ! :)
ok, supprime ce programme : webHancer
esnuite :
Télécharger sur le bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
++
ok, supprime ce programme : webHancer
esnuite :
Télécharger sur le bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
29 juil. 2007 à 22:12
29 juil. 2007 à 22:12
Je le supprime comment webhancer je ne trouve pas le fichier
Excusez moi de m'immiscer dans votre conversation mais j'ai répondu à ta question greenday mais désolée j'étais absente ce we
merci encore chriss89 et bonne chance pour ton probleme
merci encore chriss89 et bonne chance pour ton probleme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
29 juil. 2007 à 22:41
29 juil. 2007 à 22:41
voici le rapport:
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 22:32:47,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 22:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 22:39:32 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1659004503-2077806209-1801674531-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\xhkbfopast.dat trouvé !
***
****
C:\WINDOWS\system32\xhkbfopast_navps.dat trouvé !
*****
C:\WINDOWS\system32\xhkbfopast_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 29/07/2007 à 22:39:52,82 *** :
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 22:32:47,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 22:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 22:39:32 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1659004503-2077806209-1801674531-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\xhkbfopast.dat trouvé !
***
****
C:\WINDOWS\system32\xhkbfopast_navps.dat trouvé !
*****
C:\WINDOWS\system32\xhkbfopast_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 29/07/2007 à 22:39:52,82 *** :
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2007 à 22:55
29 juil. 2007 à 22:55
ok, la suite indiquée ici : popups ouverture de fenetres internet publicitaires pop up
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 12:16
30 juil. 2007 à 12:16
Bonjour,
Merci pour toutes ces information d'hier, j'ai fait exactement ce que tu ma dit apparemment c'est revenue à la normale a part une chose :
C'est une fenêtre de pub qui s'ouvre encore le nom de la fenêtre s'appelle TARGETED est je n'arrive pas à supprimer son affichage, de plus quand j'ouvre ma page d'accueil internet elle s'ouvre aussi et il met impossible de la fermer,je peut la fermer seulement avec gestionnaire des taches.
Merci beaucoup.
Merci pour toutes ces information d'hier, j'ai fait exactement ce que tu ma dit apparemment c'est revenue à la normale a part une chose :
C'est une fenêtre de pub qui s'ouvre encore le nom de la fenêtre s'appelle TARGETED est je n'arrive pas à supprimer son affichage, de plus quand j'ouvre ma page d'accueil internet elle s'ouvre aussi et il met impossible de la fermer,je peut la fermer seulement avec gestionnaire des taches.
Merci beaucoup.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 13:40
30 juil. 2007 à 13:40
Salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 14:02
30 juil. 2007 à 14:02
Voila, voila :
_____________ Rapport Lopxp fait le 30/07/2007 à 14:00:32
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/07/2007 à 19:36 - - Grisoft
15/06/2007 à 23:59 - - Ahead
23/05/2007 à 13:10 - - RoboForm
21/02/2007 à 00:20 - - TuneUp Software
21/02/2007 à 00:14 - - Yahoo! Companion
12/02/2007 à 23:02 - - Google
12/02/2007 à 22:08 - - TEMP
12/02/2007 à 15:23 - - Spybot - Search & Destroy
03/02/2007 à 21:41 - - pollsoftwarebendcity
02/01/2007 à 20:15 - - Apple Computer
31/12/2006 à 17:14 - - Zylom
29/12/2006 à 21:57 - - Symantec
06/11/2006 à 14:08 - - Messenger Plus!
02/11/2006 à 20:34 - - Windows Live Toolbar
20/10/2006 à 17:51 - - Adobe
20/10/2006 à 17:33 - - Microsoft
20/10/2006 à 17:05 - - Windows Genuine Advantage
C:\Documents and Settings\Station\Application Data
12/07/2007 à 19:36 - - Grisoft
16/06/2007 à 00:00 - - Ahead
15/06/2007 à 21:36 - - ??mbols
15/06/2007 à 21:35 - - A?pPatch
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:30 - - ?ystem
15/06/2007 à 21:30 - - M?crosoft
15/06/2007 à 21:29 - - ?icrosoft
15/06/2007 à 21:29 - - ?asks
15/06/2007 à 21:29 - - ?ssembly
15/06/2007 à 21:29 - - ??mantec
15/06/2007 à 21:29 - - ??pPatch
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - W?nSxS
15/06/2007 à 21:28 - - ?ecurity
15/06/2007 à 21:28 - - ??curity
15/06/2007 à 21:28 - - F?nts
15/06/2007 à 21:27 - - ??stem
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:27 - - F?nts
15/06/2007 à 21:26 - - ?racle
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - s?stem
15/06/2007 à 21:26 - - s?stem32
15/06/2007 à 21:26 - - s?curity
15/06/2007 à 21:26 - - ?ymantec
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - S?mantec
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - ??stem32
15/06/2007 à 21:25 - - ?ystem32
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ?racle
15/06/2007 à 21:25 - - ?icrosoft
15/06/2007 à 21:25 - - ?dobe
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ??sembly
15/06/2007 à 21:24 - - ?asks
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - ??crosoft
01/04/2007 à 20:39 - - FunWebProducts
22/03/2007 à 20:09 - - ItsLabel
21/03/2007 à 17:46 - - EoRezo
17/03/2007 à 23:51 - - Dev-Cpp
15/03/2007 à 23:40 - - CopyToDvd
15/03/2007 à 23:36 - - Vso
14/03/2007 à 12:01 - - Screenshot Sender
21/02/2007 à 00:38 - - Lavasoft
21/02/2007 à 00:20 - - TuneUp Software
12/02/2007 à 23:20 - - Google
12/02/2007 à 22:26 - - Mozilla
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:40 - - FLAG DASH
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:09 - - Sun
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:00 - - vlc
30/12/2006 à 22:11 - - DivX
29/12/2006 à 21:57 - - Symantec
18/12/2006 à 22:39 - - SlySoft
28/11/2006 à 02:27 - - Macromedia
21/11/2006 à 00:19 - - AdobeUM
16/11/2006 à 23:58 - - CyberLink
04/11/2006 à 23:59 - - eConf
02/11/2006 à 21:14 - - MSNInstaller
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 16:16 - - Identities
20/10/2006 à 16:16 - - Microsoft
C:\Documents and Settings\Station\Local Settings\Application Data
30/06/2007 à 14:53 - - SmartCom
16/04/2007 à 15:19 - - Yahoo
06/04/2007 à 23:54 - - assembly
30/03/2007 à 11:47 - - Mozilla
12/02/2007 à 23:20 - - Google
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:56 - - WMTools Downloaded Files
06/01/2007 à 00:27 - - Ares
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:08 - - Shareaza
16/12/2006 à 22:13 - - Ahead
07/11/2006 à 00:11 - - PCHealth
02/11/2006 à 20:15 - - Identities
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 17:23 - - ApplicationHistory
20/10/2006 à 16:16 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
30/07/2007 à 13:59 - - Lopxp
30/07/2007 à 02:08 - - Zone Labs
30/07/2007 à 01:36 - - CCleaner
30/07/2007 à 01:02 - - CleanUp!
29/07/2007 à 22:30 - - Navilog1
26/07/2007 à 21:02 - - Pack PSP - Ri4m
26/07/2007 à 21:01 - - Ripp-it_AM
17/07/2007 à 17:34 - - FLAG DASH
12/07/2007 à 21:39 - - Hijackthis Version Fran‡aise
09/07/2007 à 22:51 - - Windows Live
09/07/2007 à 21:51 - - MessengerDiscovery
08/07/2007 à 19:45 - - Securitoo
08/07/2007 à 18:38 - - FDD + FMD Combo Reader
26/06/2007 à 18:32 - - RPG Maker 2003Projet 3
25/06/2007 à 18:52 - - RPG Maker 2003Projet 2
25/06/2007 à 17:48 - - RPG Maker 2003Projet 21
24/06/2007 à 22:50 - - RPG Maker 2003Projet 1
24/06/2007 à 22:37 - - RPG Maker 2003tof jeux
24/06/2007 à 22:34 - - RPG Maker 2003
17/06/2007 à 23:48 - - WinPop
15/06/2007 à 23:57 - - Nero
15/06/2007 à 23:53 - - AskTBar
15/06/2007 à 21:36 - - M?crosoft
15/06/2007 à 21:35 - - ?asks
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:31 - - ??pPatch
15/06/2007 à 21:30 - - ??curity
15/06/2007 à 21:30 - - A?pPatch
15/06/2007 à 21:30 - - ?ystem32
15/06/2007 à 21:29 - - S?mantec
15/06/2007 à 21:28 - - ??mbols
15/06/2007 à 21:28 - - ??stem32
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - ?ppPatch
15/06/2007 à 21:27 - - ?icrosoft
15/06/2007 à 21:27 - - ??sembly
15/06/2007 à 21:27 - - ?ssembly
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - ?asks
15/06/2007 à 21:26 - - W?nSxS
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - ?ecurity
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:25 - - ??crosoft
15/06/2007 à 21:25 - - ?ymantec
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ??stem
15/06/2007 à 21:25 - - ?ppPatch
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:24 - - s?stem32
15/06/2007 à 21:24 - - ??mantec
15/06/2007 à 21:24 - - s?stem
15/06/2007 à 21:24 - - ?dobe
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - s?curity
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ?icrosoft
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ?ystem
13/06/2007 à 21:02 - - outlook
01/06/2007 à 22:15 - - Microsoft Plus!
31/05/2007 à 20:36 - - TopDesk Trial
31/05/2007 à 18:21 - - LogMeIn
30/05/2007 à 17:09 - - SysBoard
29/05/2007 à 20:28 - - QuickTime
29/05/2007 à 20:27 - - Apple Software Update
28/05/2007 à 20:59 - - Microsoft Office
23/05/2007 à 13:08 - - Siber Systems
20/05/2007 à 15:12 - - WinRAR
17/05/2007 à 16:46 - - Esendex
15/05/2007 à 15:21 - - Mon Logiciel Gratuit
14/05/2007 à 15:49 - - ContextTool
02/05/2007 à 13:19 - - CVitae
27/04/2007 à 20:07 - - OpiStat
06/04/2007 à 23:24 - - Tronics
06/04/2007 à 23:18 - - Windows Live Favorites
06/04/2007 à 23:15 - - MSN Messenger
21/03/2007 à 17:46 - - eoRezo
15/03/2007 à 23:35 - - VSO
05/03/2007 à 20:38 - - Macrogaming
04/03/2007 à 00:02 - - AbiSuite2
02/03/2007 à 00:56 - - Helios
26/02/2007 à 23:51 - - SourceTec
22/02/2007 à 17:05 - - Ashampoo
21/02/2007 à 00:36 - - Grisoft
21/02/2007 à 00:20 - - TuneUp Utilities 2007
21/02/2007 à 00:04 - - Yahoo!
13/02/2007 à 16:52 - - Mouse Driver
13/02/2007 à 16:51 - - Keyboard Driver
13/02/2007 à 16:50 - - Multimedia Keyboard and Mouse Drivers
12/02/2007 à 22:26 - - SuperCopier2
12/02/2007 à 15:23 - - Spybot - Search & Destroy
01/02/2007 à 22:38 - - Gamenext
30/01/2007 à 21:28 - - PartyGaming
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
14/01/2007 à 01:53 - - Xvid
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:06 - - Java
04/01/2007 à 00:29 - - Windows Live Safety Center
03/01/2007 à 18:57 - - TrueDownloader
30/12/2006 à 23:40 - - MediaInfo
30/12/2006 à 22:57 - - VideoLAN
30/12/2006 à 21:58 - - K-Lite Codec Pack
30/12/2006 à 14:52 - - Windows Media Connect 2
30/12/2006 à 10:47 - - Morgan
30/12/2006 à 10:46 - - DivX
29/12/2006 à 12:58 - - Inventel
19/12/2006 à 22:51 - - Elaborate Bytes
18/12/2006 à 22:30 - - SlySoft
04/12/2006 à 00:58 - - Sunbelt Software
30/11/2006 à 22:20 - - RAR Password Cracker
26/11/2006 à 23:11 - - eMule_MorphXT
21/11/2006 à 19:49 - - Mozilla Firefox
16/11/2006 à 22:10 - - Google
06/11/2006 à 22:39 - - VIA
06/11/2006 à 20:51 - - Common Files
04/11/2006 à 14:18 - - eMule
02/11/2006 à 21:58 - - MSN Messenger(2)
02/11/2006 à 20:34 - - Windows Live Toolbar
02/11/2006 à 20:06 - - Livecom
02/11/2006 à 20:06 - - Wanadoo
02/11/2006 à 19:34 - - Vimicro
02/11/2006 à 19:24 - - Canon
20/10/2006 à 17:55 - - Real Alternative
20/10/2006 à 17:55 - - Media Player Classic
20/10/2006 à 17:55 - - QuickTime Alternative
20/10/2006 à 17:47 - - Adobe
20/10/2006 à 17:41 - - InstallShield Installation Information
20/10/2006 à 17:41 - - CyberLink
20/10/2006 à 17:40 - - Alwil Software
20/10/2006 à 17:37 - - Ahead
20/10/2006 à 17:33 - - Fichiers communs
20/10/2006 à 16:16 - - Uninstall Information
20/10/2006 à 16:12 - - xerox
20/10/2006 à 16:12 - - microsoft frontpage
20/10/2006 à 16:10 - - WindowsUpdate
20/10/2006 à 16:10 - - Services en ligne
20/10/2006 à 16:10 - - Movie Maker
20/10/2006 à 16:09 - - NetMeeting
20/10/2006 à 16:09 - - Outlook Express
20/10/2006 à 16:09 - - Internet Explorer
20/10/2006 à 16:09 - - ComPlus Applications
20/10/2006 à 16:08 - - Online Services
20/10/2006 à 16:08 - - Windows Media Player
20/10/2006 à 16:08 - - Messenger
20/10/2006 à 16:08 - - MSN Gaming Zone
20/10/2006 à 16:08 - - MSN
20/10/2006 à 16:08 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\ChinFord.exe
command REG_SZ C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
command REG_SZ "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\CommunicationAgent.exe" -ICom_StartNoSplashScreen
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.bebekado.com
host popup 1 www.poesieetcitationsdamour.com
host popup 1 www.rigoler.com
host popup 1 www.frekenceflash.com
host popup 1 fr.play.yahoo.com
host popup 1 searchportal.information.com
host popup 1 www.radins.com
host popup 1 www.ssandsun.net
host popup 1 www.pampers.fr
host popup 1 www.weborama.fr
host popup 1 musique.ados.fr
host popup 1 www.tchatche.com
host popup 1 wha.rentabiliweb.com
host popup 1 piratage.hacker.webobo.com
host popup 1 www.webcamo.com
host popup 1 www.rire-et-sourire.com
host popup 1 www.diaporamas-a-la-con.com
host popup 1 www.confidentielles.com
host popup 1 www.selectionjeu.com
host popup 1 toutgagner.com
host popup 1 www.anousleskados.com
host popup 1 www.emoticons-plus.com
host popup 1 www.winterrowd.com
host popup 1 ssandsun.com
host popup 1 www.cestgratuit.fr
host popup 1 msntrucastuce.free.fr
host popup 1 sonnerie.aol.fr
host popup 1 neocity1.free.fr
host popup 1 www.lafontaine.net
host popup 2 www3.france-jeunes.net
host popup 1 www.e-monsite.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
_____________ Rapport Lopxp fait le 30/07/2007 à 14:00:32
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/07/2007 à 19:36 - - Grisoft
15/06/2007 à 23:59 - - Ahead
23/05/2007 à 13:10 - - RoboForm
21/02/2007 à 00:20 - - TuneUp Software
21/02/2007 à 00:14 - - Yahoo! Companion
12/02/2007 à 23:02 - - Google
12/02/2007 à 22:08 - - TEMP
12/02/2007 à 15:23 - - Spybot - Search & Destroy
03/02/2007 à 21:41 - - pollsoftwarebendcity
02/01/2007 à 20:15 - - Apple Computer
31/12/2006 à 17:14 - - Zylom
29/12/2006 à 21:57 - - Symantec
06/11/2006 à 14:08 - - Messenger Plus!
02/11/2006 à 20:34 - - Windows Live Toolbar
20/10/2006 à 17:51 - - Adobe
20/10/2006 à 17:33 - - Microsoft
20/10/2006 à 17:05 - - Windows Genuine Advantage
C:\Documents and Settings\Station\Application Data
12/07/2007 à 19:36 - - Grisoft
16/06/2007 à 00:00 - - Ahead
15/06/2007 à 21:36 - - ??mbols
15/06/2007 à 21:35 - - A?pPatch
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:30 - - ?ystem
15/06/2007 à 21:30 - - M?crosoft
15/06/2007 à 21:29 - - ?icrosoft
15/06/2007 à 21:29 - - ?asks
15/06/2007 à 21:29 - - ?ssembly
15/06/2007 à 21:29 - - ??mantec
15/06/2007 à 21:29 - - ??pPatch
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - W?nSxS
15/06/2007 à 21:28 - - ?ecurity
15/06/2007 à 21:28 - - ??curity
15/06/2007 à 21:28 - - F?nts
15/06/2007 à 21:27 - - ??stem
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:27 - - F?nts
15/06/2007 à 21:26 - - ?racle
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - s?stem
15/06/2007 à 21:26 - - s?stem32
15/06/2007 à 21:26 - - s?curity
15/06/2007 à 21:26 - - ?ymantec
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - S?mantec
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - ??stem32
15/06/2007 à 21:25 - - ?ystem32
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ?racle
15/06/2007 à 21:25 - - ?icrosoft
15/06/2007 à 21:25 - - ?dobe
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ??sembly
15/06/2007 à 21:24 - - ?asks
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - ??crosoft
01/04/2007 à 20:39 - - FunWebProducts
22/03/2007 à 20:09 - - ItsLabel
21/03/2007 à 17:46 - - EoRezo
17/03/2007 à 23:51 - - Dev-Cpp
15/03/2007 à 23:40 - - CopyToDvd
15/03/2007 à 23:36 - - Vso
14/03/2007 à 12:01 - - Screenshot Sender
21/02/2007 à 00:38 - - Lavasoft
21/02/2007 à 00:20 - - TuneUp Software
12/02/2007 à 23:20 - - Google
12/02/2007 à 22:26 - - Mozilla
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:40 - - FLAG DASH
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:09 - - Sun
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:00 - - vlc
30/12/2006 à 22:11 - - DivX
29/12/2006 à 21:57 - - Symantec
18/12/2006 à 22:39 - - SlySoft
28/11/2006 à 02:27 - - Macromedia
21/11/2006 à 00:19 - - AdobeUM
16/11/2006 à 23:58 - - CyberLink
04/11/2006 à 23:59 - - eConf
02/11/2006 à 21:14 - - MSNInstaller
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 16:16 - - Identities
20/10/2006 à 16:16 - - Microsoft
C:\Documents and Settings\Station\Local Settings\Application Data
30/06/2007 à 14:53 - - SmartCom
16/04/2007 à 15:19 - - Yahoo
06/04/2007 à 23:54 - - assembly
30/03/2007 à 11:47 - - Mozilla
12/02/2007 à 23:20 - - Google
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:56 - - WMTools Downloaded Files
06/01/2007 à 00:27 - - Ares
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:08 - - Shareaza
16/12/2006 à 22:13 - - Ahead
07/11/2006 à 00:11 - - PCHealth
02/11/2006 à 20:15 - - Identities
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 17:23 - - ApplicationHistory
20/10/2006 à 16:16 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
30/07/2007 à 13:59 - - Lopxp
30/07/2007 à 02:08 - - Zone Labs
30/07/2007 à 01:36 - - CCleaner
30/07/2007 à 01:02 - - CleanUp!
29/07/2007 à 22:30 - - Navilog1
26/07/2007 à 21:02 - - Pack PSP - Ri4m
26/07/2007 à 21:01 - - Ripp-it_AM
17/07/2007 à 17:34 - - FLAG DASH
12/07/2007 à 21:39 - - Hijackthis Version Fran‡aise
09/07/2007 à 22:51 - - Windows Live
09/07/2007 à 21:51 - - MessengerDiscovery
08/07/2007 à 19:45 - - Securitoo
08/07/2007 à 18:38 - - FDD + FMD Combo Reader
26/06/2007 à 18:32 - - RPG Maker 2003Projet 3
25/06/2007 à 18:52 - - RPG Maker 2003Projet 2
25/06/2007 à 17:48 - - RPG Maker 2003Projet 21
24/06/2007 à 22:50 - - RPG Maker 2003Projet 1
24/06/2007 à 22:37 - - RPG Maker 2003tof jeux
24/06/2007 à 22:34 - - RPG Maker 2003
17/06/2007 à 23:48 - - WinPop
15/06/2007 à 23:57 - - Nero
15/06/2007 à 23:53 - - AskTBar
15/06/2007 à 21:36 - - M?crosoft
15/06/2007 à 21:35 - - ?asks
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:31 - - ??pPatch
15/06/2007 à 21:30 - - ??curity
15/06/2007 à 21:30 - - A?pPatch
15/06/2007 à 21:30 - - ?ystem32
15/06/2007 à 21:29 - - S?mantec
15/06/2007 à 21:28 - - ??mbols
15/06/2007 à 21:28 - - ??stem32
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - ?ppPatch
15/06/2007 à 21:27 - - ?icrosoft
15/06/2007 à 21:27 - - ??sembly
15/06/2007 à 21:27 - - ?ssembly
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - ?asks
15/06/2007 à 21:26 - - W?nSxS
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - ?ecurity
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:25 - - ??crosoft
15/06/2007 à 21:25 - - ?ymantec
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ??stem
15/06/2007 à 21:25 - - ?ppPatch
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:24 - - s?stem32
15/06/2007 à 21:24 - - ??mantec
15/06/2007 à 21:24 - - s?stem
15/06/2007 à 21:24 - - ?dobe
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - s?curity
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ?icrosoft
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ?ystem
13/06/2007 à 21:02 - - outlook
01/06/2007 à 22:15 - - Microsoft Plus!
31/05/2007 à 20:36 - - TopDesk Trial
31/05/2007 à 18:21 - - LogMeIn
30/05/2007 à 17:09 - - SysBoard
29/05/2007 à 20:28 - - QuickTime
29/05/2007 à 20:27 - - Apple Software Update
28/05/2007 à 20:59 - - Microsoft Office
23/05/2007 à 13:08 - - Siber Systems
20/05/2007 à 15:12 - - WinRAR
17/05/2007 à 16:46 - - Esendex
15/05/2007 à 15:21 - - Mon Logiciel Gratuit
14/05/2007 à 15:49 - - ContextTool
02/05/2007 à 13:19 - - CVitae
27/04/2007 à 20:07 - - OpiStat
06/04/2007 à 23:24 - - Tronics
06/04/2007 à 23:18 - - Windows Live Favorites
06/04/2007 à 23:15 - - MSN Messenger
21/03/2007 à 17:46 - - eoRezo
15/03/2007 à 23:35 - - VSO
05/03/2007 à 20:38 - - Macrogaming
04/03/2007 à 00:02 - - AbiSuite2
02/03/2007 à 00:56 - - Helios
26/02/2007 à 23:51 - - SourceTec
22/02/2007 à 17:05 - - Ashampoo
21/02/2007 à 00:36 - - Grisoft
21/02/2007 à 00:20 - - TuneUp Utilities 2007
21/02/2007 à 00:04 - - Yahoo!
13/02/2007 à 16:52 - - Mouse Driver
13/02/2007 à 16:51 - - Keyboard Driver
13/02/2007 à 16:50 - - Multimedia Keyboard and Mouse Drivers
12/02/2007 à 22:26 - - SuperCopier2
12/02/2007 à 15:23 - - Spybot - Search & Destroy
01/02/2007 à 22:38 - - Gamenext
30/01/2007 à 21:28 - - PartyGaming
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
14/01/2007 à 01:53 - - Xvid
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:06 - - Java
04/01/2007 à 00:29 - - Windows Live Safety Center
03/01/2007 à 18:57 - - TrueDownloader
30/12/2006 à 23:40 - - MediaInfo
30/12/2006 à 22:57 - - VideoLAN
30/12/2006 à 21:58 - - K-Lite Codec Pack
30/12/2006 à 14:52 - - Windows Media Connect 2
30/12/2006 à 10:47 - - Morgan
30/12/2006 à 10:46 - - DivX
29/12/2006 à 12:58 - - Inventel
19/12/2006 à 22:51 - - Elaborate Bytes
18/12/2006 à 22:30 - - SlySoft
04/12/2006 à 00:58 - - Sunbelt Software
30/11/2006 à 22:20 - - RAR Password Cracker
26/11/2006 à 23:11 - - eMule_MorphXT
21/11/2006 à 19:49 - - Mozilla Firefox
16/11/2006 à 22:10 - - Google
06/11/2006 à 22:39 - - VIA
06/11/2006 à 20:51 - - Common Files
04/11/2006 à 14:18 - - eMule
02/11/2006 à 21:58 - - MSN Messenger(2)
02/11/2006 à 20:34 - - Windows Live Toolbar
02/11/2006 à 20:06 - - Livecom
02/11/2006 à 20:06 - - Wanadoo
02/11/2006 à 19:34 - - Vimicro
02/11/2006 à 19:24 - - Canon
20/10/2006 à 17:55 - - Real Alternative
20/10/2006 à 17:55 - - Media Player Classic
20/10/2006 à 17:55 - - QuickTime Alternative
20/10/2006 à 17:47 - - Adobe
20/10/2006 à 17:41 - - InstallShield Installation Information
20/10/2006 à 17:41 - - CyberLink
20/10/2006 à 17:40 - - Alwil Software
20/10/2006 à 17:37 - - Ahead
20/10/2006 à 17:33 - - Fichiers communs
20/10/2006 à 16:16 - - Uninstall Information
20/10/2006 à 16:12 - - xerox
20/10/2006 à 16:12 - - microsoft frontpage
20/10/2006 à 16:10 - - WindowsUpdate
20/10/2006 à 16:10 - - Services en ligne
20/10/2006 à 16:10 - - Movie Maker
20/10/2006 à 16:09 - - NetMeeting
20/10/2006 à 16:09 - - Outlook Express
20/10/2006 à 16:09 - - Internet Explorer
20/10/2006 à 16:09 - - ComPlus Applications
20/10/2006 à 16:08 - - Online Services
20/10/2006 à 16:08 - - Windows Media Player
20/10/2006 à 16:08 - - Messenger
20/10/2006 à 16:08 - - MSN Gaming Zone
20/10/2006 à 16:08 - - MSN
20/10/2006 à 16:08 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\ChinFord.exe
command REG_SZ C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
command REG_SZ "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\CommunicationAgent.exe" -ICom_StartNoSplashScreen
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.bebekado.com
host popup 1 www.poesieetcitationsdamour.com
host popup 1 www.rigoler.com
host popup 1 www.frekenceflash.com
host popup 1 fr.play.yahoo.com
host popup 1 searchportal.information.com
host popup 1 www.radins.com
host popup 1 www.ssandsun.net
host popup 1 www.pampers.fr
host popup 1 www.weborama.fr
host popup 1 musique.ados.fr
host popup 1 www.tchatche.com
host popup 1 wha.rentabiliweb.com
host popup 1 piratage.hacker.webobo.com
host popup 1 www.webcamo.com
host popup 1 www.rire-et-sourire.com
host popup 1 www.diaporamas-a-la-con.com
host popup 1 www.confidentielles.com
host popup 1 www.selectionjeu.com
host popup 1 toutgagner.com
host popup 1 www.anousleskados.com
host popup 1 www.emoticons-plus.com
host popup 1 www.winterrowd.com
host popup 1 ssandsun.com
host popup 1 www.cestgratuit.fr
host popup 1 msntrucastuce.free.fr
host popup 1 sonnerie.aol.fr
host popup 1 neocity1.free.fr
host popup 1 www.lafontaine.net
host popup 2 www3.france-jeunes.net
host popup 1 www.e-monsite.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 14:46
30 juil. 2007 à 14:46
ok, as tu fais le scan avec avg, bitdefender ... indiqués dans le lien précédent ???
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 14:54
30 juil. 2007 à 14:54
Avec AVG c'est fait est j'ai supprimer tout les intrus par conte avec bitdefender je n'y suis pas parvenu je ne peut pas installer le contrôle activx et je ne trouve pas ou est ce réglage.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 15:05
30 juil. 2007 à 15:05
un tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 15:18
30 juil. 2007 à 15:18
voila qui est fait maintenant il me mette cela :
Internet Explorer 4+ is required for the Online Scanner to work.
Click here to download the latest version of Internet Explorer.
j'ai suivi les instruction et j'ai installer comme il me dise mais toujours pareille même message au final.
Internet Explorer 4+ is required for the Online Scanner to work.
Click here to download the latest version of Internet Explorer.
j'ai suivi les instruction et j'ai installer comme il me dise mais toujours pareille même message au final.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 15:55
30 juil. 2007 à 15:55
tu utilises bien IE et non firefox pour faire le scan ???
sinon, essaye celui-ci :
https://www.kaspersky.fr/downloads
++
sinon, essaye celui-ci :
https://www.kaspersky.fr/downloads
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 16:40
30 juil. 2007 à 16:40
Voila qui est fait,une petite erreur d'inattention de ma part, je colle le rapport de bitdefender:
Generated at: Mon, Jul 30, 2007 - 16:33:29
--------------------------------------------------------------------------------
Scan Info
Scanned Files
273829
Infected Files
63
Virus Detected
Generic.Perfloger.EC7DD4E0
1
Trojan.Downloader.Agent.YEG
2
Generic.Perfloger.8BD0AB7A
1
Generic.Perfloger.80ACE920
1
Trojan.Clicker.Small.AV
1
Generic.Perfloger.6341A6F1
1
Backdoor.Revenge.F
2
Trojan.BHO.AW
1
Generic.Keylogger.70873A12
2
Backdoor.Bifrose.KT
2
Trojan.BHO.BY
2
Backdoor.Revenge.J
2
Trojan.Perflog.Mod.RAR
3
Generic.Perfloger.2FFA0A16
2
Trojan.Spy.Perfloger.AB
3
Trojan.FatObfus.Gen
17
Trojan.Clicker.Small.YD
2
Generic.Perfloger.61A6AD67
2
Backdoor.Revenge.N
2
Trojan.Agent.DIL
1
Generic.Perfloger.B7DCE920
2
Generic.Perfloger.9774D7D7
2
Generic.Perfloger.F5C3EAD2
2
Trojan.Peflog.30
5
Trojan.Perflog.2
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Generated at: Mon, Jul 30, 2007 - 16:33:29
--------------------------------------------------------------------------------
Scan Info
Scanned Files
273829
Infected Files
63
Virus Detected
Generic.Perfloger.EC7DD4E0
1
Trojan.Downloader.Agent.YEG
2
Generic.Perfloger.8BD0AB7A
1
Generic.Perfloger.80ACE920
1
Trojan.Clicker.Small.AV
1
Generic.Perfloger.6341A6F1
1
Backdoor.Revenge.F
2
Trojan.BHO.AW
1
Generic.Keylogger.70873A12
2
Backdoor.Bifrose.KT
2
Trojan.BHO.BY
2
Backdoor.Revenge.J
2
Trojan.Perflog.Mod.RAR
3
Generic.Perfloger.2FFA0A16
2
Trojan.Spy.Perfloger.AB
3
Trojan.FatObfus.Gen
17
Trojan.Clicker.Small.YD
2
Generic.Perfloger.61A6AD67
2
Backdoor.Revenge.N
2
Trojan.Agent.DIL
1
Generic.Perfloger.B7DCE920
2
Generic.Perfloger.9774D7D7
2
Generic.Perfloger.F5C3EAD2
2
Trojan.Peflog.30
5
Trojan.Perflog.2
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 17:07
30 juil. 2007 à 17:07
ok, remets un hijack, et dis moi comment évolue la situation
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 17:16
30 juil. 2007 à 17:16
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:14:40, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Station\Bureau\diver\anti virus + installation+logiciel nettoyage + rapports\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: dxclib303562752.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg
Scan saved at 17:14:40, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Station\Bureau\diver\anti virus + installation+logiciel nettoyage + rapports\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: dxclib303562752.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 17:49
30 juil. 2007 à 17:49
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O20 - AppInit_DLLs: dxclib303562752.dll
ensuite, repasse Ccleaner et précise l'évolution de la situation
++
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O20 - AppInit_DLLs: dxclib303562752.dll
ensuite, repasse Ccleaner et précise l'évolution de la situation
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 18:17
30 juil. 2007 à 18:17
j'ai bien fixer les lignes avec hijask et lancer le nettoyage avec ccleaner au finale aucune erreur trouver mais il y a toujours cette maudite page qui s'ouvre de temps a autre.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 18:37
30 juil. 2007 à 18:37
ça vient d'un site en particulier ou c'est aléatoire ???
reposte un rapport navilog stp
++
reposte un rapport navilog stp
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 19:02
30 juil. 2007 à 19:02
Non ce n'ai pas un site en particulier c'est à peut prés tous elle c'est même ouverte quand j'ai voulus écrire le message, voici le rapport :Search Navipromo version 2.0.5 commencé le 30/07/2007 à 18:52:09,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 18:52:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 18:57:42 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 18:58:03,67 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 18:52:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 18:57:42 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 18:58:03,67 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 19:06
30 juil. 2007 à 19:06
ok,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 19:26
30 juil. 2007 à 19:26
30/07/2007 a 19:25:49,28
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\cmd.com FOUND
C:\WINDOWS\System32\tasklist.com FOUND
C:\WINDOWS\System32\taskkill.com FOUND
C:\WINDOWS\System32\tracert.com FOUND
C:\WINDOWS\System32\ping.com FOUND
C:\WINDOWS\System32\netstat.com FOUND
C:\WINDOWS\system32\n.bat FOUND
C:\WINDOWS\system32\?racle FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\Station\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Station\Application Data\Dxcknwrd.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\outlook\" FOUND
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\cmd.com FOUND
C:\WINDOWS\System32\tasklist.com FOUND
C:\WINDOWS\System32\taskkill.com FOUND
C:\WINDOWS\System32\tracert.com FOUND
C:\WINDOWS\System32\ping.com FOUND
C:\WINDOWS\System32\netstat.com FOUND
C:\WINDOWS\system32\n.bat FOUND
C:\WINDOWS\system32\?racle FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\Station\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Station\Application Data\Dxcknwrd.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\outlook\" FOUND
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 20:28
30 juil. 2007 à 20:28
Bon encore un problème inattendu f8 et f5 ça ne marche pas je peut pas démarrer en mode sans échec et quand j'ai fait f5 ça ma marquer cmos checksun error delfauts loaded alors la je sais vraiment pas ce que j'ai choper ou fait dans mon pc mais il y a quand même un souci de plus une nouvelle fenêtre du genre http://service.multi-pops.com/...
s'ouvre aussi pour rien.
s'ouvre aussi pour rien.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 20:42
30 juil. 2007 à 20:42
peut être une mauvaise configuration du parefeu ?!
passe à l'option 2 en mode normal, on verra par la suite
++
passe à l'option 2 en mode normal, on verra par la suite
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 21:04
30 juil. 2007 à 21:04
apport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/07/2007 a 21:00:19,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\?racle
Impossible de supprimer C:\WINDOWS\system32\?racle
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec 30/07/2007 a 21:00:19,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\?racle
Impossible de supprimer C:\WINDOWS\system32\?racle
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 21:33
30 juil. 2007 à 21:33
ok, ça ne marche pas aussi bien quand mode sans echec :/
regarde si tu n'as pas un programme du nom de : Deluxe Communications
si oui, supprime le !
voici ce qui signifierai le message d'erreur : cmos checksum error default loaded
++
regarde si tu n'as pas un programme du nom de : Deluxe Communications
si oui, supprime le !
voici ce qui signifierai le message d'erreur : cmos checksum error default loaded
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 21:39
30 juil. 2007 à 21:39
Non aucun programme de ce nom ni dans ajout/sup programme ni dans rechercher,aucune trace.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 21:45
30 juil. 2007 à 21:45
ok, encore un pti nettoyage :
Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
++
Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
30 juil. 2007 à 22:39
30 juil. 2007 à 22:39
Toujours pareille impossible d'accéder au mode sans échec
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juil. 2007 à 22:52
30 juil. 2007 à 22:52
of course, à faire en mode normal !
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
31 juil. 2007 à 19:35
31 juil. 2007 à 19:35
Bonjour,
Désolé de ne pas avoir répondu avant je viens de rentrer du boulot, donc j'ai bien fait comme tu ma dit en mode normale mais quand j'arrive a cliquez sur mwavscan.com, ce message apparait est impossible de rentrer dans le fichier : Virus database is older than 30 day! we recommend that you dowload the lastes toolkit from https://www.escanav.com/en/index.asp
Désolé de ne pas avoir répondu avant je viens de rentrer du boulot, donc j'ai bien fait comme tu ma dit en mode normale mais quand j'arrive a cliquez sur mwavscan.com, ce message apparait est impossible de rentrer dans le fichier : Virus database is older than 30 day! we recommend that you dowload the lastes toolkit from https://www.escanav.com/en/index.asp
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
31 juil. 2007 à 20:40
31 juil. 2007 à 20:40
Salut
Edit ; j'ai rien dis, je vais voir sur leur site
++
Edit ; j'ai rien dis, je vais voir sur leur site
++