Win32/adware.vitumonde.0
Résolu
M-ké
Messages postés
22
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonsoir tout le monde
petite présentation de mon problème en esseillant d'être le plus complet possible
voilà par ignorance et bétise de ma par j'a ideux anti-virus sur mon pc NOD 32 qui étais installé des le départ chose que je ne savais pas a côtés j'ai installé avast et c'est dernié temps j'ai commencé avoir des fichiers défectueux puis nod ma avertie qu'un fichié malicieux c'était infiltré dans un fichié du système 32 .
à la suite de ça j'ai entamé d'interminable recherche avec nod puis avast qui ne me trouvère rie ndonc j'ai décidé d'acheté spyware doctor qui m'allarma en me trouvant pas moin de 811 fichié infecté
il me les nettoya et aussi répparé ensuite chaque fois que je rallume mon pc je trouve 10 fichié infecté (des fois sa varie ) donc j'ai procédé autrement j'ai déco d'internet, j'ai coupé avast, nod32 j'ai nettoyé tout les cookie dans firefox et internet l'historique mémoire cache etj'ai annulé aussi la restauration fichié j'ai lancé scan avec spyware doctor j'ai tout nettoyé mais quand j'ai redémaré le pc après qulque minute le virus revin donc j'ai parcouru un monmen le forum j'ai trouvé quelqu'un qu iavai a peuprès le même problème sauf que lui n'a pas pu revenir pour vérifié car son pc a casiment rendu l'âme
donc voilà je vous remerci de prèté attention a mon cas et j'espère que vous pourrez m'aidé merci
Logfile of HijackThis v1.99.1
Scan saved at 20:11:55, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Nod32\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\GameFace Messenger\GameFace.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX43.922\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUp</code>dSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
petite présentation de mon problème en esseillant d'être le plus complet possible
voilà par ignorance et bétise de ma par j'a ideux anti-virus sur mon pc NOD 32 qui étais installé des le départ chose que je ne savais pas a côtés j'ai installé avast et c'est dernié temps j'ai commencé avoir des fichiers défectueux puis nod ma avertie qu'un fichié malicieux c'était infiltré dans un fichié du système 32 .
à la suite de ça j'ai entamé d'interminable recherche avec nod puis avast qui ne me trouvère rie ndonc j'ai décidé d'acheté spyware doctor qui m'allarma en me trouvant pas moin de 811 fichié infecté
il me les nettoya et aussi répparé ensuite chaque fois que je rallume mon pc je trouve 10 fichié infecté (des fois sa varie ) donc j'ai procédé autrement j'ai déco d'internet, j'ai coupé avast, nod32 j'ai nettoyé tout les cookie dans firefox et internet l'historique mémoire cache etj'ai annulé aussi la restauration fichié j'ai lancé scan avec spyware doctor j'ai tout nettoyé mais quand j'ai redémaré le pc après qulque minute le virus revin donc j'ai parcouru un monmen le forum j'ai trouvé quelqu'un qu iavai a peuprès le même problème sauf que lui n'a pas pu revenir pour vérifié car son pc a casiment rendu l'âme
donc voilà je vous remerci de prèté attention a mon cas et j'espère que vous pourrez m'aidé merci
Logfile of HijackThis v1.99.1
Scan saved at 20:11:55, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Nod32\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\GameFace Messenger\GameFace.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX43.922\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUp</code>dSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:
- Win32/adware.vitumonde.0
- Comment remettre un pc a 0 - Guide
- Qualité de signal parabole 0 - Forum TNT / Satellite / Réception
- Numéro de téléphone excel 0 - Guide
- A-docv9-0-zn - Forum Freebox
- 0 barré clavier ✓ - Forum Programmation
33 réponses
tu dois virer le logiciel de spyware en allant sur panneau de configuration c'est lui qui t'as infecté .tu as du etre affolé lorsque l'alerte t'as informé des virus et spyware a dut apparaitre instantanément pour proposer ses services.en l acceptant tu as dut le télécharger .c'est bien çà?tu dois le virer c'est un logiciel pirate.en fait il faut te munir d'un meilleur anti spyware pour ma part j'ai norton anti virus et contre les spywares qui sont une autre forme de virus j'ai ad aware se personnal.
nan pas du tout pas du tout
j'avais déjà l'alerte depuis un moment don j'ai essayé depuis un très bon moment de le supprimez avec avast et nod donc vu que sa marchai pas j'ai tapé sur google le nom de virus et je suis tombé sur spyware doctor après j'ai été sur le site pour avoir plus d'info suite a sa j'ai été sur le site de téléchargement pour voir si ce n'était pas de l'intoxe après j'ai téléchargé spyware (je les acheté) après il ma trouvé tout mes virus et a commencé le nettoyage mais sa reste encore
j'avais déjà l'alerte depuis un moment don j'ai essayé depuis un très bon moment de le supprimez avec avast et nod donc vu que sa marchai pas j'ai tapé sur google le nom de virus et je suis tombé sur spyware doctor après j'ai été sur le site pour avoir plus d'info suite a sa j'ai été sur le site de téléchargement pour voir si ce n'était pas de l'intoxe après j'ai téléchargé spyware (je les acheté) après il ma trouvé tout mes virus et a commencé le nettoyage mais sa reste encore
Bonsoir,
le conseil est bon, mais il ne va pas suffire.
Et il va y avoir pas mal de travail.
1) Commence par ceci stp :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
2) Fais ce qui est indiqué dans ce lien :
virus methode preliminaire de desinfection version fr
En particulier, supprime ton installation d'Hijackthis car tu esz dans un répertoire qui ne permettra pas les récupérations.
En plus, à cause d'une des infections, celle que tu cites, virtumonde, il faut que tu renommes Hijackthis en scanvundo (ou hijackthis.exe en scanvundo.exe) avant de le lancer.
3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Bon courage.
@+
le conseil est bon, mais il ne va pas suffire.
Et il va y avoir pas mal de travail.
1) Commence par ceci stp :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
2) Fais ce qui est indiqué dans ce lien :
virus methode preliminaire de desinfection version fr
En particulier, supprime ton installation d'Hijackthis car tu esz dans un répertoire qui ne permettra pas les récupérations.
En plus, à cause d'une des infections, celle que tu cites, virtumonde, il faut que tu renommes Hijackthis en scanvundo (ou hijackthis.exe en scanvundo.exe) avant de le lancer.
3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Bon courage.
@+
Rapport fait à 23:47:42,40 le 10/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 513 620 IconCache.db
4 fichier(s) 7 826 533 octets
13 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 847 718 400 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 847 714 304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Save REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:12:13 11/03/2007
+ Résultat de l'analyse:
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 01:15:39, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\topdesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\GameFace Messenger\GameFace.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voilà j'ai tout mis
j'aimerai savoir sinon se qui faut je fasse au niveau de nod et spyware doctor sachant que (spyware doctor je les acheter)
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 513 620 IconCache.db
4 fichier(s) 7 826 533 octets
13 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 847 722 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 847 718 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 847 718 400 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 847 718 400 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 847 714 304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Save REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:12:13 11/03/2007
+ Résultat de l'analyse:
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 01:15:39, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\topdesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\GameFace Messenger\GameFace.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voilà j'ai tout mis
j'aimerai savoir sinon se qui faut je fasse au niveau de nod et spyware doctor sachant que (spyware doctor je les acheter)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
1) tu n'as pas tout fait !!!!
tu n'as rien frait du 2) ni du 3).
il manque ccleaner, Bitdefender on line et AVG antispyware.
ne l'as pas renommé, tu n'as pas téléchargé vundofix (ou tu n'as pas posté le log).
2) Nod32 a bonne réputation. Par contre, pour spyware doctor, ça ne vaut pas l'argent que ça t'a couté.
3) je voudrais que tu vérifies 2 fichiers .
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la même chose avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
On a avoir pas mal de travail (le P2P a ses désagréments).
Alors suis bien ce que je te demande.
Sinon, tu vas galérer un moment.
@+
1) tu n'as pas tout fait !!!!
tu n'as rien frait du 2) ni du 3).
il manque ccleaner, Bitdefender on line et AVG antispyware.
ne l'as pas renommé, tu n'as pas téléchargé vundofix (ou tu n'as pas posté le log).
2) Nod32 a bonne réputation. Par contre, pour spyware doctor, ça ne vaut pas l'argent que ça t'a couté.
3) je voudrais que tu vérifies 2 fichiers .
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la même chose avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
On a avoir pas mal de travail (le P2P a ses désagréments).
Alors suis bien ce que je te demande.
Sinon, tu vas galérer un moment.
@+
Hier j'ai fais tout les scan bittdefender que je n'avais pas pu faire ensuite je ne pensai pas qu'il fallait mettre les rapport de cclener avg je l'ai posté mais pour le 3 VundoFix j'ai pas pu copié le rapport
scan lopxp:
Rapport fait à 15:02:12,39 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 516 114 IconCache.db
4 fichier(s) 7 829 027 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 844 068 864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 844 064 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Rapport fait à 15:02:27,20 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 516 114 IconCache.db
4 fichier(s) 7 829 027 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 844 068 864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 844 064 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Save REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
rapport nettoyage ccleaner :
NETTOYAGE COMPLET - (0,427 secs)
------------------------------------------------------------------------------------------
2,51MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2) 134 bytes
Cache Internet de Firefox/Mozilla (31 fichiers) 2,50MB
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles\2mjtf0h1.default\history.dat 7,43KB
------------------------------------------------------------------------------------------
résultat final des consécutif de ccleaner :
Le fichier ou dossier d'installation : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Norton Ghost 2003\ ,ne peut être localisé. Ces références sont souvent laissées après la désinstallation d'un programme.
Solution: Effacer la valeur du registre. (c'est la seul chose que j'arrive pas à enlever )
résultat rapport avg anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:21:03 11/03/2007
+ Résultat de l'analyse:
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
Fin du rapport
rapport scan bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Mar 11, 2007 - 16:26:01
Info d'analyse
Fichiers scannés
240987
Infectés Fichiers
47
Virus Détectés
Trojan.Virtumod.DG
1
Trojan.Downloader.Agent.AQG
1
Trojan.Agent.ACL
14
Win32.Worm.VB.Ymeak.A
1
Trojan.Downloader.Small.ABK
1
Trojan.Juan.Q
1
MemScan:Trojan.Vundo.AF
1
MemScan:Trojan.Virtumod.IX
2
Dropped:Dialer.Udia.A
2
Trojan.Spy.VBStat.B
1
Trojan.Downloader.Agent.ASO
4
Trojan.Juan.E
3
Trojan.Juan.F
1
Trojan.Virtumod.EB
1
Trojan.Spy.Agent.PT
1
Trojan.Downloader.BKK
2
Trojan.FatObfus.Gen
8
Trojan.Busky.2.Gen
2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
rapport avec VundoFix :
il n'a rien trouvé
mais hier si
rapport avec virus total :
es mayor
es mayor
rapport avec HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:57:43, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
scan lopxp:
Rapport fait à 15:02:12,39 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 516 114 IconCache.db
4 fichier(s) 7 829 027 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 844 068 864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 844 064 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Rapport fait à 15:02:27,20 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:14 <REP> .bittorrent
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:01 <REP> BitTorrent
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 19:46 <REP> window base view
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
30 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 7 516 114 IconCache.db
4 fichier(s) 7 829 027 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20 844 072 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20 844 068 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20 844 068 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
04/03/2007 12:32 292 A4E7B91891843810.job
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
3 fichier(s) 363 octets
2 R‚p(s) 20 844 068 864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
10/03/2007 23:20 <REP> .
10/03/2007 23:20 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
14/01/2007 19:46 <REP> Adverts
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
26/01/2007 01:24 <REP> Asus
15/01/2007 03:03 <REP> BitTorrent
10/03/2007 22:49 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
10/03/2007 14:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
12/02/2007 02:50 <REP> Nod32
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
10/03/2007 01:07 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
10/03/2007 01:03 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
04/03/2007 12:32 <REP> window base view
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
0 fichier(s) 0 octets
61 R‚p(s) 20 844 064 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Save REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
rapport nettoyage ccleaner :
NETTOYAGE COMPLET - (0,427 secs)
------------------------------------------------------------------------------------------
2,51MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2) 134 bytes
Cache Internet de Firefox/Mozilla (31 fichiers) 2,50MB
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles\2mjtf0h1.default\history.dat 7,43KB
------------------------------------------------------------------------------------------
résultat final des consécutif de ccleaner :
Le fichier ou dossier d'installation : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Norton Ghost 2003\ ,ne peut être localisé. Ces références sont souvent laissées après la désinstallation d'un programme.
Solution: Effacer la valeur du registre. (c'est la seul chose que j'arrive pas à enlever )
résultat rapport avg anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:21:03 11/03/2007
+ Résultat de l'analyse:
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
Fin du rapport
rapport scan bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Mar 11, 2007 - 16:26:01
Info d'analyse
Fichiers scannés
240987
Infectés Fichiers
47
Virus Détectés
Trojan.Virtumod.DG
1
Trojan.Downloader.Agent.AQG
1
Trojan.Agent.ACL
14
Win32.Worm.VB.Ymeak.A
1
Trojan.Downloader.Small.ABK
1
Trojan.Juan.Q
1
MemScan:Trojan.Vundo.AF
1
MemScan:Trojan.Virtumod.IX
2
Dropped:Dialer.Udia.A
2
Trojan.Spy.VBStat.B
1
Trojan.Downloader.Agent.ASO
4
Trojan.Juan.E
3
Trojan.Juan.F
1
Trojan.Virtumod.EB
1
Trojan.Spy.Agent.PT
1
Trojan.Downloader.BKK
2
Trojan.FatObfus.Gen
8
Trojan.Busky.2.Gen
2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
rapport avec VundoFix :
il n'a rien trouvé
mais hier si
rapport avec virus total :
es mayor
es mayor
rapport avec HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:57:43, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ball Save] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\MathReadme.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Re,
1) poste C:\vundofix.txt dans ta prochaine réponse.
2) as tu Cid help (ou quelque chose d'approchant dans la liste de Ajout/suppression de programme ?
3) poste le rapport complet de bitdefender (avec le nom des fichiers infectés et l'action faite). Si tu ne le trouves, recommence le scan;
4) Les rapports de Virustotal sont inexistants. refais les.
@+
1) poste C:\vundofix.txt dans ta prochaine réponse.
2) as tu Cid help (ou quelque chose d'approchant dans la liste de Ajout/suppression de programme ?
3) poste le rapport complet de bitdefender (avec le nom des fichiers infectés et l'action faite). Si tu ne le trouves, recommence le scan;
4) Les rapports de Virustotal sont inexistants. refais les.
@+
1) poste C:\vundofix.txt dans ta prochaine réponse.
2) nan
3) C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Echec de la suppression
C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Adverts\uninst.exe
Echec de la désinfection
C:\Program Files\Adverts\uninst.exe
Supprimé
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.BKK
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Infecté par: Trojan.Busky.2.Gen
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Vundo.AF
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.Agent.PT
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.AQG
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\Nod32\infected\C5AD42CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.BKK
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Dialer.Udia.A
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.F
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Busky.2.Gen
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Small.ABK
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.DG
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.VB.Ymeak.A
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.EB
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Dialer.Udia.A
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.Q
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Supprimé
C:\VundoFix Backups\mljjj.dll.bad
Infecté par: MemScan:Trojan.Virtumod.IX
C:\VundoFix Backups\mljjj.dll.bad
Echec de la désinfection
C:\VundoFix Backups\mljjj.dll.bad
Supprimé
C:\VundoFix Backups\pmkhg.dll.bad
Infecté par: MemScan:Trojan.Virtumod.IX
C:\VundoFix Backups\pmkhg.dll.bad
Echec de la désinfection
C:\VundoFix Backups\pmkhg.dll.bad
Supprimé
désolé pour le temp sa ne voulai pas avec internet j'ai passé 3heure avan de pouvoir faire un scan
2) nan
3) C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\Admin mags intra.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\hcogelly.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\MathReadme.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\Size gram sixth coal.exe
Supprimé
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Application Data\window base view\torsxzct.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\admin fast.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
Echec de la suppression
C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Adverts\uninst.exe
Echec de la désinfection
C:\Program Files\Adverts\uninst.exe
Supprimé
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND0.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND1.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.BKK
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Program Files\Nod32\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Infecté par: Trojan.Busky.2.Gen
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND4.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Vundo.AF
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\cache\FND5.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.Agent.PT
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\14EQMWCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\1LKYOYAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\242TOKCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\2G43DZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.AQG
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\2HX1LNDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\34J0GGDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\AMOB0WAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\BGW5TADA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\Nod32\infected\C5AD42CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\DKTI3FDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\FFWBSRDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Downloader.BKK
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Program Files\Nod32\infected\H4HU4TBA.NQF=>(Quarantine-PE)=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\HWG4LQDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\HYMILNAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Dialer.Udia.A
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\JBS03UBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\KDB5D0CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.F
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\L1BZJOAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NEHUOVDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NJI2U1BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Busky.2.Gen
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\NXRYPEBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\OK4FRGDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\ON23ADBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Small.ABK
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\QR45WHCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.DG
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\V3043EDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.ASO
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\VC2H3ZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.VB.Ymeak.A
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\W5HUHUCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.EB
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\XBQKQGBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Dialer.Udia.A
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\XHJVTVBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\YMDTYCBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.Q
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\YSYKBEDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Juan.E
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\Z5SPDUBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.ACL
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Nod32\infected\ZXXE1ABA.NQF=>(Quarantine-PE)
Supprimé
C:\VundoFix Backups\mljjj.dll.bad
Infecté par: MemScan:Trojan.Virtumod.IX
C:\VundoFix Backups\mljjj.dll.bad
Echec de la désinfection
C:\VundoFix Backups\mljjj.dll.bad
Supprimé
C:\VundoFix Backups\pmkhg.dll.bad
Infecté par: MemScan:Trojan.Virtumod.IX
C:\VundoFix Backups\pmkhg.dll.bad
Echec de la désinfection
C:\VundoFix Backups\pmkhg.dll.bad
Supprimé
désolé pour le temp sa ne voulai pas avec internet j'ai passé 3heure avan de pouvoir faire un scan
VundoFix V6.3.15
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 00:25:49 11/03/2007
Listing files found while scanning....
VundoFix V6.3.15
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 00:27:49 11/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\pmkhg.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\ghkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\mljjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\pmkhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.15
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 16:30:07 11/03/2007
Listing files found while scanning....
No infected files were found.
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 00:25:49 11/03/2007
Listing files found while scanning....
VundoFix V6.3.15
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 00:27:49 11/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\pmkhg.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\ghkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\mljjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\pmkhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.15
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 16:30:07 11/03/2007
Listing files found while scanning....
No infected files were found.
Re,
OK, vundo est mort.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la même chose avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
@+
OK, vundo est mort.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la même chose avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
@+
Re,
un rapport virustotalb ressemble à ça :
STATUS: SCANNINGFile "DFNDRFF_E2.EXE-0097AF49.pf" received on 09.15.2006 at 13:19:28 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 7.2.0.16 09.15.2006 no virus found
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 no virus found
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 no virus found
Aditional Information
File size: 38130 bytes
MD5: 0042241c78cfe9cd7931ac736e627ec0
SHA1: cfb13b19b66be7d842ec498143f660774cd4d0b1
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
C'est ça que je veux voir à propos des 2 fichiers.
@+
un rapport virustotalb ressemble à ça :
STATUS: SCANNINGFile "DFNDRFF_E2.EXE-0097AF49.pf" received on 09.15.2006 at 13:19:28 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 7.2.0.16 09.15.2006 no virus found
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 no virus found
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 no virus found
Aditional Information
File size: 38130 bytes
MD5: 0042241c78cfe9cd7931ac736e627ec0
SHA1: cfb13b19b66be7d842ec498143f660774cd4d0b1
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
C'est ça que je veux voir à propos des 2 fichiers.
@+
http://img413.imageshack.us/img413/3154/screenshot006nu0.jpg
http://img250.imageshack.us/img250/8031/screenshot007ui8.jpg
http://img156.imageshack.us/img156/6882/screenshot008it0.jpg
http://img362.imageshack.us/img362/2631/screenshot009ac1.jpg
voila c'est du se que je peut faire avec le lien j'ai essaye a plusieur reprise et c'est tout se que sa me donne je suis désolé et au passage merci encore pour la patiente et l'aide avec laquel tu m'aide
sinon normalement si j'a ibien vu je me suis débarassé de win32/adware.vitumonde.0 a la place je crois c'est win32/adware.vitumonde.HB
http://img250.imageshack.us/img250/8031/screenshot007ui8.jpg
http://img156.imageshack.us/img156/6882/screenshot008it0.jpg
http://img362.imageshack.us/img362/2631/screenshot009ac1.jpg
voila c'est du se que je peut faire avec le lien j'ai essaye a plusieur reprise et c'est tout se que sa me donne je suis désolé et au passage merci encore pour la patiente et l'aide avec laquel tu m'aide
sinon normalement si j'a ibien vu je me suis débarassé de win32/adware.vitumonde.0 a la place je crois c'est win32/adware.vitumonde.HB
Bonsoir,
tu peux essayer avec ce site là :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Recommence avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
On va attaquer lop.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent
C:\Documents and Settings\Administrateur\Application Data\BitTorrent
C:\Documents and Settings\Administrateur\Application Data\window base view
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic
C:\WINDOWS\Tasks\A4E7B91891843810.job
C:\Program Files\Adverts
C:\Program Files\BitTorrent
C:\Program Files\window base view
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@+
tu peux essayer avec ce site là :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : D:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR.EXE
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Recommence avec :
D:\Program Files\Atari\Act of War - Direct Action\AOWEditor.exe
On va attaquer lop.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent
C:\Documents and Settings\Administrateur\Application Data\BitTorrent
C:\Documents and Settings\Administrateur\Application Data\window base view
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic
C:\WINDOWS\Tasks\A4E7B91891843810.job
C:\Program Files\Adverts
C:\Program Files\BitTorrent
C:\Program Files\window base view
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@+
pour virus scan jotti :
Warning: filesize() [function.filesize]: Stat failed for /tmp/phpMkaesv (errno=2 - No such file or directory) in /var/www/virusscan.jotti.org/index.php on line 322
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
c'est tout se que j'ai
avec otmovit
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\ui_state scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\ui_config scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\d4dad14865617ad22bea0a1534fbcd91e60c7cd5 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\d4a2315c4401e52b605a74a7b6f79e23cdf745a6 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\5ff786844a5383e0f850d3d3d477156bbd48fef6 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\5e55cd8951d1f35d13b7f3a25c874cd243ec235a scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\4e56355ec78306cffac34eeb17c732a8dc0a66ba scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\metainfo\5e55cd8951d1f35d13b7f3a25c874cd243ec235a scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\metainfo moved successfully.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale\fr\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale\fr moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\ui_state scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\ui_config scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\routing_table scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\fccaf5bf7786cc916a923e50bbbedbe0fceabdca scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent moved successfully.
C:\Documents and Settings\Administrateur\Application Data\window base view moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\A4E7B91891843810.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\BitTorrent\share\themes\wimp moved successfully.
C:\Program Files\BitTorrent\share\themes moved successfully.
C:\Program Files\BitTorrent\share moved successfully.
C:\Program Files\BitTorrent\lib\pango moved successfully.
C:\Program Files\BitTorrent\lib moved successfully.
C:\Program Files\BitTorrent\images\logo moved successfully.
C:\Program Files\BitTorrent\images moved successfully.
C:\Program Files\BitTorrent\etc\pango moved successfully.
C:\Program Files\BitTorrent\etc moved successfully.
C:\Program Files\BitTorrent moved successfully.
C:\Program Files\window base view moved successfully.
Created on 03/13/2007 19:39:18
Warning: filesize() [function.filesize]: Stat failed for /tmp/phpMkaesv (errno=2 - No such file or directory) in /var/www/virusscan.jotti.org/index.php on line 322
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
c'est tout se que j'ai
avec otmovit
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\ui_state scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\ui_config scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\d4dad14865617ad22bea0a1534fbcd91e60c7cd5 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\d4a2315c4401e52b605a74a7b6f79e23cdf745a6 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\5ff786844a5383e0f850d3d3d477156bbd48fef6 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\5e55cd8951d1f35d13b7f3a25c874cd243ec235a scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume\4e56355ec78306cffac34eeb17c732a8dc0a66ba scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\resume moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\metainfo\5e55cd8951d1f35d13b7f3a25c874cd243ec235a scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data\metainfo moved successfully.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent\data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\.bittorrent moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale\fr\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale\fr moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\locale moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\ui_state scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\ui_config scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\torrents moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\routing_table scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\resume moved successfully.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\fccaf5bf7786cc916a923e50bbbedbe0fceabdca scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\3e3ced57eb87a36a1f4e411f011e1b58d3918832 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo\09e77b314d0118c5f1b8f84d51327b7dc5c6d8c9 scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data\metainfo moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent\data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BitTorrent moved successfully.
C:\Documents and Settings\Administrateur\Application Data\window base view moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\A4E7B91891843810.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\BitTorrent\share\themes\wimp moved successfully.
C:\Program Files\BitTorrent\share\themes moved successfully.
C:\Program Files\BitTorrent\share moved successfully.
C:\Program Files\BitTorrent\lib\pango moved successfully.
C:\Program Files\BitTorrent\lib moved successfully.
C:\Program Files\BitTorrent\images\logo moved successfully.
C:\Program Files\BitTorrent\images moved successfully.
C:\Program Files\BitTorrent\etc\pango moved successfully.
C:\Program Files\BitTorrent\etc moved successfully.
C:\Program Files\BitTorrent moved successfully.
C:\Program Files\window base view moved successfully.
Created on 03/13/2007 19:39:18
Bonsoir,
redémarre l'ordinateur.
Supprime C:\_OTMoveIt.
Vide la quarantaine de Nod32.
Vide la corbeille.
Remets un rapport lopxp et un rapport Hijackthis.
@+
redémarre l'ordinateur.
Supprime C:\_OTMoveIt.
Vide la quarantaine de Nod32.
Vide la corbeille.
Remets un rapport lopxp et un rapport Hijackthis.
@+
bonjour ,
hier j'ai vidé la quarantaine et la corbeille et j'ai désinstallé nod pou ne laissé qu'avast
le rapport lopxp :
Rapport fait à 14:03:11,53 le 14/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 9 116 620 IconCache.db
4 fichier(s) 9 429 533 octets
13 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21 024 448 512 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
13/03/2007 19:39 <REP> .
13/03/2007 19:39 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
13/03/2007 18:06 <REP> Asus
13/03/2007 18:00 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
13/03/2007 19:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
13/03/2007 17:59 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
13/03/2007 14:14 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
13/03/2007 19:17 <REP> Zone Labs
0 fichier(s) 0 octets
58 R‚p(s) 21 024 444 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
www.bitdefender.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:04:03, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\topdesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.641\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila voila bonne apres midi
hier j'ai vidé la quarantaine et la corbeille et j'ai désinstallé nod pou ne laissé qu'avast
le rapport lopxp :
Rapport fait à 14:03:11,53 le 14/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
16/01/2007 22:23 <REP> AdobeUM
11/02/2007 11:20 <REP> Ahead
15/01/2007 00:37 <REP> FotoWire
28/02/2007 16:05 <REP> Google
06/01/2006 12:06 <REP> Identities
23/02/2007 13:28 <REP> InstallShield
14/01/2007 21:08 <REP> La Bataille pour la Terre du Milieu T II
14/01/2007 22:07 <REP> LimeWire
14/01/2007 16:41 <REP> Macromedia
17/01/2007 23:43 <REP> Media Player Classic
05/03/2007 21:36 <REP> Megaupload
14/01/2007 18:58 <REP> MegauploadToolbar
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:50 <REP> Microsoft Web Folders
14/01/2007 17:20 <REP> Mozilla
06/03/2007 00:03 <REP> Opera
09/03/2007 20:34 <REP> PC Tools
26/02/2007 19:51 <REP> SecuROM
10/03/2007 01:07 <REP> Skype
26/01/2007 03:32 <REP> SoundSpectrum
17/01/2007 03:31 <REP> Sun
06/01/2006 12:02 <REP> Symantec
14/01/2007 22:32 <REP> vlc
14/01/2007 16:19 <REP> Xentient
06/01/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
15/01/2007 03:29 <REP> Adobe
06/01/2006 12:07 <REP> ApplicationHistory
14/01/2007 12:59 <REP> Axialis
07/02/2007 05:17 <REP> Gas Powered Games
28/02/2007 16:05 <REP> Google
14/01/2007 16:19 <REP> Identities
26/01/2007 03:14 <REP> kinoma
15/01/2007 00:39 <REP> Logitech-LS
06/01/2006 12:02 <REP> Microsoft
14/01/2007 17:20 <REP> Mozilla
19/02/2007 23:56 <REP> Stardock
14/01/2007 23:11 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/01/2006 12:07 137 fusioncache.dat
06/01/2006 12:05 280 008 GDIPFONTCACHEV1.DAT
06/01/2006 12:08 9 116 620 IconCache.db
4 fichier(s) 9 429 533 octets
13 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
15/01/2007 03:21 <REP> Adobe
15/01/2007 03:27 <REP> Adobe Systems
14/01/2007 15:41 <REP> Bluetooth
23/02/2007 13:44 <REP> Media Center Programs
06/01/2006 12:50 <REP> Microsoft
14/01/2007 19:47 <REP> Seek Cast Pop Chic
10/03/2007 01:07 <REP> Skype
14/01/2007 18:11 <REP> Sony Corporation
06/01/2006 12:00 <REP> Symantec
09/03/2007 20:34 <REP> TEMP
06/01/2006 12:04 <REP> Windows Genuine Advantage
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 21 024 452 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 12:50 <REP> Microsoft
06/01/2006 12:00 <REP> Symantec
06/01/2006 12:50 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06/01/2006 12:50 <REP> .
06/01/2006 12:50 <REP> ..
06/01/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/01/2006 12:02 <REP> .
06/01/2006 12:02 <REP> ..
06/01/2006 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
06/01/2006 12:01 <REP> Symantec
06/01/2006 12:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 21 024 448 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06/01/2006 12:01 <REP> .
06/01/2006 12:01 <REP> ..
06/01/2006 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21 024 448 512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\WINDOWS\Tasks
06/01/2006 12:02 6 SA.DAT
06/01/2006 11:54 65 desktop.ini
06/01/2006 11:54 <REP> ..
06/01/2006 11:54 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21 024 448 512 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1D93-BC04
R‚pertoire de C:\Program Files
13/03/2007 19:39 <REP> .
13/03/2007 19:39 <REP> ..
10/02/2007 20:37 <REP> act of war
14/06/2006 18:46 <REP> Ad-Aware
16/01/2007 22:19 <REP> Adobe
04/03/2007 20:25 <REP> Alchemy Mindworks
14/01/2007 16:21 <REP> Alwil Software
17/01/2007 03:26 <REP> Analog Devices
13/03/2007 18:06 <REP> Asus
13/03/2007 18:00 <REP> CCleaner
14/06/2006 18:46 <REP> Compare It!
06/01/2006 11:53 <REP> ComPlus Applications
15/01/2007 01:21 <REP> DIFX
24/10/2006 07:44 <REP> Everest
06/01/2006 11:57 <REP> Executive Software
10/03/2007 01:07 <REP> Fichiers communs
16/10/2006 00:08 <REP> FoxitReader
14/01/2007 20:23 <REP> Gadwin Systems
26/01/2007 01:30 <REP> GameFace Messenger
28/02/2007 16:06 <REP> Google
10/03/2007 23:20 <REP> Grisoft
14/06/2006 18:46 <REP> IE Privacy Keeper
15/02/2007 23:00 <REP> Internet Explorer
14/01/2007 15:37 <REP> IVT Corporation
14/01/2007 22:00 <REP> Java
25/07/2006 22:29 <REP> K-Lite Codec Pack
28/07/2006 00:02 <REP> LClock
10/03/2007 15:07 <REP> Logitech
10/03/2007 22:38 <REP> lopxpMH2
04/11/2006 01:44 <REP> Maxthon
05/03/2007 21:37 <REP> Megaupload
14/01/2007 19:02 <REP> MegauploadToolbar
14/01/2007 19:46 <REP> Messenger Plus! Live
14/01/2007 17:51 <REP> Microsoft FrontPage
14/01/2007 17:50 <REP> Microsoft Office
14/01/2007 17:51 <REP> Microsoft Visual Studio
13/03/2007 19:49 <REP> Mozilla Firefox
20/02/2007 18:56 <REP> MSN Messenger
06/01/2006 11:56 <REP> MSXML 4.0
26/01/2007 01:21 <REP> My Company Name
06/01/2006 11:57 <REP> Nero
16/01/2007 23:51 <REP> NVIDIA Corporation
14/01/2007 16:58 <REP> Outlook Express
14/06/2006 18:46 <REP> RegSeeker
14/01/2007 19:27 <REP> Satsuki Decoder Pack
13/03/2007 17:59 <REP> Skype
14/06/2006 22:53 <REP> Soft4Ever
14/01/2007 18:11 <REP> Sony
26/01/2007 03:31 <REP> SoundSpectrum
13/03/2007 14:14 <REP> Spyware Doctor
06/01/2006 12:00 <REP> Symantec
14/01/2007 12:57 <REP> TweakRAM
10/02/2007 13:27 <REP> UberIcon
14/01/2007 22:17 <REP> VideoLAN
06/01/2006 12:03 <REP> Windows Media Connect 2
26/01/2007 03:32 <REP> Windows Media Player
06/01/2006 11:58 <REP> WinRAR
13/03/2007 19:17 <REP> Zone Labs
0 fichier(s) 0 octets
58 R‚p(s) 21 024 444 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jeuxvideo.com REG_BINARY 0000
www.bitdefender.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2MJTF0H1.DEFAULT\HOSTPERM.1
host popup 1 www.dattebayo-fr.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pop Chic Part Loud REG_SZ C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:04:03, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\topdesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.641\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila voila bonne apres midi
Bonjour,
tu as 2 parefeu, Nvidia et Zone Alarm. Supprimes en un. Supprimes de préférence celui qui ne eprmet pas de contrôler les sorties. Je ne connais pas celui de Nvidia.
Ouvre HijackThis, choisis do a scan only.
Coche la case devant les lignes :
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
Ferme toutes les autres fenêtres actives et clique sur fix checked.
Supprimes, en les cherchant par l'explorateur Windows, si ils existent encore,
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic <---- le dossier
C:\WINDOWS\system32\plapngbe.dll <----- le fichier
Remets un log HijackThis.
@+
tu as 2 parefeu, Nvidia et Zone Alarm. Supprimes en un. Supprimes de préférence celui qui ne eprmet pas de contrôler les sorties. Je ne connais pas celui de Nvidia.
Ouvre HijackThis, choisis do a scan only.
Coche la case devant les lignes :
O2 - BHO: (no name) - {184A8738-96F5-41C7-BA84-5DDDD45E810D} - (no file)
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: (no name) - {72F62100-0FF8-467A-A6B8-CB8E78DA6E40} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F8683D3-84DE-4CA1-8DD8-BDC0647CD846} - (no file)
O2 - BHO: (no name) - {B81CB63B-E271-4E98-91C2-C1D79837AD8B} - (no file)
O2 - BHO: (no name) - {D4F463CC-7DC1-473F-A9CD-7F2D55121A65} - (no file)
O2 - BHO: (no name) - {E870C5D2-0048-4CD5-AA22-FF29C2EF426D} - (no file)
O4 - HKLM\..\Run: [Pop Chic Part Loud] C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic\TimeAce.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\plapngbe.dll",setvm
O20 - Winlogon Notify: gebabyw - gebabyw.dll (file missing)
Ferme toutes les autres fenêtres actives et clique sur fix checked.
Supprimes, en les cherchant par l'explorateur Windows, si ils existent encore,
C:\Documents and Settings\All Users\Application Data\Seek Cast Pop Chic <---- le dossier
C:\WINDOWS\system32\plapngbe.dll <----- le fichier
Remets un log HijackThis.
@+
re-bonjour
je n'arrive pas a effacé les 2 fichié pour seek sa m'affiche sa :
http://img366.imageshack.us/img366/3786/screenshot014oy6.jpg
pour plapngbe :
http://img440.imageshack.us/img440/9619/screenshot013qx5.jpg
dans les 2 cas je ne sais pas comment les supprimer (désolé pour l'ignorance)
normalement j'ai effacé nvidia et j'ai aussi coché les case et fait fix maintenant je ne croi pas avoir v ude réaction
je n'arrive pas a effacé les 2 fichié pour seek sa m'affiche sa :
http://img366.imageshack.us/img366/3786/screenshot014oy6.jpg
pour plapngbe :
http://img440.imageshack.us/img440/9619/screenshot013qx5.jpg
dans les 2 cas je ne sais pas comment les supprimer (désolé pour l'ignorance)
normalement j'ai effacé nvidia et j'ai aussi coché les case et fait fix maintenant je ne croi pas avoir v ude réaction
