Sujet Précédent Sujet Suivant

Pages CiD: publicitaires intempestives

flupke590 Messages postés 48 Statut Membre -  
 nini -
Je suis empoisonné par des pages Internet Explorer 7 publicitaires qui s'ouvrent intempestivement ( type Meetic, clubs de rencontre etc... ). Or j'ai supprimé le module Sponsor de Messenger plus ! Live
J'ai passé mon PC à l'antivirus, à Adaware, à spybot, à AVGspyware, puis passé un coup de CCleaner.
Rien à faire. A chaque accès à un site internet ( ou presque ), une seconde page CiD: ( et non un popup ) s'ouvre avec une publicité ou parfois une page blanche.
Quelqu'un peut-il analyser mon Hijackthis ?
Logfile of HijackThis v1.99.1
Scan saved at 13:29:09, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [linkcdromextrabags] D:\Documents and Settings\All Users\Application Data\Gram Inside Link Cdrom\Objthunk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci de me trouver comment me débarrasser de cette saleté.

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
nini
 
Je ne vis vraiment que pour CId ces temps...
Rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:44, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 22 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
nini
 
je m'enerve je n arrive pas à le copier.......
0
nini
 
je m'enerve je n arrive pas à le copier.......
0
nini
 
impossible de faire copier coller
0
Réponse 23 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je t'ai répondu le 13 à 22h 19
désolé j'étais en déplacement impromptu et ce n'etait pas facile pour moi de me connecter...
regarde le post 29...et fais ce que je te demande, cela devrait se terminer rapidement maintenant, je suis présent aujourd'hui et demain...
0
Réponse 24 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
mets le en plusieurs morceaux si besoin...
0
nini
 
Dsl suis blonde et une femme.J'y arrivais les autres fois et là niet.Même pas pts bouts ou en faisant glisser.
0
nini
 
023.dat
023v.dat
boot.bat
bootSect
C.bat
catchme.cfexe
clsid.dat
combobatch.bat
combo-fix.sys
comspec.bat
dd.cfexe
delclsid.bat
disclaimer.bat
dumphive.cfexe
env.tmp
ERDNT.e_e
ERDNTDOS.LOC
ERNDNTWIN.LOC
ERUNT.cfexe
ERUNT.LOC
Exe.reg
executables.dat
extract.cfexe
fdsv.cfexe
fin.dat
FIND3M.bat
FIXLSP.bat
FProps.vbs
grep.cfexe
gsar.cfexce
handle.cfexe
history.bat
lang.bat
LFN.bat
list-C.bat
ListDlls.cfexe
Inkread.vbs
LoaclDrive.vbs
localService.dat
localservice networkrestrcted.dat
localsystemnetworkrestricted.dat
md5deep.cfexe
moveex.cfexe
mtee.cfexe
mwindows.dat
ND_.bat
ndis_combofix.dat
netscv.bad.dat
netscv.dat
netscv.vista.dat
netscv.xp.dat
networkservice.dat
nircmd.cfexe
ircmd.com
osid.vbs
osver00
pid.bat
policies.dat
pexcec.cfexe
purity.dat
qoo.bat
region.dat
restore_pt.vbs
restore04.bat
rogues.dat
safeboot.dat
safeboot.def.dat
safeboot.def.vista.dat
safebootrepiar.bat
sed.cfexe
setemvmt.bat
setpath.cfexe
sf.cfexe
svc_vht.dat
svcdrv.vbs
svhost.dat
svhost.vista.dat
swreg.cfexe
swsc.cfexe
sys.bat
system_ini.dat
upload.bat
vfind.cfexe
whitedirB.dat
whitelegacy.dat
zdomain.dat
zhsvc.dat
zip.cfexe


Et voilà tout d'un doigt et donc en Recopiant car je ne comprends pas cequi bloqwue pr ne pas pvr faire copier.coller,.......Car j'en ai vraiment assez de ces pubs cID.MERCIIIIIIIIIIIIIIIII
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
et par MP?
0
Réponse 26 / 40
nini
 
c koi ton mp?
0
Réponse 27 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ce n'est pas le rapport Combofix cela...
tu le trouves ici
C:\Combofix.txt
MP=Messages Privés
0
Réponse 28 / 40
nini
 
Ce que je t ai recopié c suite au scan apres avoir mis yes...et retrouvé ds C ss comboFix....sinon ai mis ds recherche combofix.txt je trouve nulle part.....pourtant g eu envoyé par ex: lop.txt........etc....
0
Réponse 29 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
recommence et passe à nouveau Combofix stp, je pense qu'il n'a pas fonctionné comme il aurait du...poste le rapport qui s'affiche tout de suite à la fin du scan
0
nini
 
peut etre un detail......g enregistré Combofix sur mon bureau et y a une grde croix rouge
0
nini
 
je ne fais ke ca de recommencer....y a qque ch qui bloque...ca me fait une croix rouge a chak fois. pourtant g tt desactivé ....
0
nini
 
Avt de lancer le scan =mettre yes je vois que c noté incompatibilité OS...pourtant g XP
0
Réponse 30 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on va faire autrement, plus long et plus compliqué... suis bien les consignes

1/ télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

2/ supprime la version que tu as il faut toujours la toute dernière version
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport

3/ Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

4/Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).

5/Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Info mpeg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"www.bloglesbienne.fr"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ou imprime ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)

1/
Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

2/
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

3/
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
AXIS DOG
Video ActiveX Access

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\DefenseNetSurfage
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\All Users\Application Data\SalesMonitor
C:\Documents and Settings\Filles\Application Data\HbTools
C:\Documents and Settings\Filles\Application Data\ShopperReports
C:\Documents and Settings\HP_Propriétaire\Application Data\AXIS DOG
C:\Documents and Settings\HP_Propriétaire\Application Data\errorsafefrenchnewreleaseinstall[1].exe
C:\Program Files\AXIS DOG
C:\Program Files\Video ActiveX Access

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B1A3860B91883803.job
valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout

8/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

donc il me faut
Smitfraudfix
SDFix
AVG antispyware
navilog
et un rapport lopxpmh de contrôle avec un rapport hijack this
bon courage

0
nini
 
ok je fais ca à tete reposée à mon retour dim prochain(Paques).Peut être que d'ici là les cloches seront parties avec les pubs intempestives CID.Merci
0
nini
 
Les cloches sont passées et j'espère que les pubs CId trépasseront. Selon tes indic du vendredi 14 mars 2008 à 19:03:35:certaines choses n'existaient + et qques petites choses ne purent se faire.
au 1)ca m'a nettoyé mais pas de question pr corriger
au 3)pas ou + de "Video ActiveX Access et n'existe + ds program files
au 4)C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping car "impossible supprimer roam 2.exe .utilisée par autre personne ou autre programme"
Arrivée à "Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage. """ y a pas de Y (yes)????????? donc rien ne se passe................
0
Réponse 31 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ok comme et quand tu veux...
0
nini
 
SMITFRAUDFIX v2.307
----------------------------------------------------------------
Rapport fait à 22:30:23.15, 23.03.2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
-----------------------------------------
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


----------------------------------------------------------------------------------------------------------------------------------------------------------------

SDFix
---------------------
b]SDFix: Version 1.160 /b

Run by HP_Propri‚taire on 23.03.2008 at 23:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 00:07:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Webcheck\Store.1\{AF395DF2-D170-01C4-0000-0000F75E5684}]
@="Ma page d'accueil"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 586


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\Filles\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Filles\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\WXKJ4Z8N\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\WXKJ4Z8N\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Filles\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Filles\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe"="C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe:*:Enabled:hispeed security package"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\C6LX65MZ\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\C6LX65MZ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\Q02TA8CO\\magentic_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\Q02TA8CO\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Filles\\Local Settings\\Temporary Internet Files\\Content.IE5\\GZ012L45\\incredimail_install[1].exe"="C:\\Documents and Settings\\Filles\\Local Settings\\Temporary Internet Files\\Content.IE5\\GZ012L45\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"E:\\IncMail.exe"="E:\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\2VN2O3LD\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\2VN2O3LD\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe"="C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe:*:Enabled:hispeed security package"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\HP_PRO~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sat 3 Dec 2005 218 A.SHR --- "C:\BOOT.BAK"
Sun 18 Dec 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 13 Mar 2006 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 20 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 23 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\U3\temp\Launchpad Removal.exe"
Tue 20 Dec 2005 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv1key.bak"
Tue 20 Dec 2005 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv1lic.bak"
Tue 20 Dec 2005 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv2key.bak"

[b]Finished!/b






-----------------------------------------------------------------------------------------------------------------------------------------------------------

AVG antispyware
-------------------------------
23.03.2008 12:36:16] synchronize database and filecache
[23.03.2008 18:26:25] synchronize database and filecache
[23.03.2008 19:32:25] application start was blocked because of several instances




AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:22:45 23.03.2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0113495.dll -> Adware.BurnFree : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP463\A0093658.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Application Data\installer_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0113555.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP475\A0095573.0XE -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

----------------------------------------------------------------------------------------------------------------------------------------------------------------
NAVILOG

fixnavi.txt


---------
Search Navipromo version 3.5.1 commencé le 24.03.2008 à 0:23:02.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Filles\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Invité\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


* Dans "C:\docume~1\Filles\locals~1\applic~1" :


* Dans "C:\docume~1\Invité\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24.03.2008 à 0:32:46.98 ***
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------






CCleaner v2.05
--------------------------------------------
- Updated Index.dat cleaning in Vista.
- File scanning performance increase on NTFS drives.
- Improved exception handling methods.
- Fixed IE cache folder location bug.
- Uninstaller tool now exports foreign languages correctly.
- Fixed bug where IE temp files could be incorrectly listed.
- Performance improvements to secure deletion.
- Tweaks to Uninstall tool detection.
- Minor GUI changes.
- Minor bug fixes.
www.ccleaner.com
www.piriform.com
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
catme.log.
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 00:07:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Webcheck\Store.1\{AF395DF2-D170-01C4-0000-0000F75E5684}]
@="Ma page d'accueil"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 586
--------------------------------------------------------------------------------------------------------------------------------

et un rapport LOPXPMH de contrôle :
---------------------------------------------------------
Rapport lopxpMH2 version 2.0 fait à 1:29:45.48 le 24.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\All Users\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
23.03.2008 12:32 <REP> Grisoft
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
01.01.2005 08:23 <REP> QuickTime
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 7'862 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 10'453 octets
40 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Default User\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Filles\Application Data

03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
24 Rép(s) 177'101'934'592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data

03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 177'101'934'592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
23.03.2008 12:34 <REP> Grisoft
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
03.12.2005 19:25 62 desktop.ini
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'428 wklnhst.dat
11 fichier(s) 162'733 octets
43 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
24.03.2008 00:32 4'461 gnc.exe
29.06.2006 12:07 2'205'456 IconCache.db
5 fichier(s) 2'393'111 octets
20 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Invité\Application Data

20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
24.03.2008 00:32 4'461 gnc.exe
20.12.2005 15:11 4'324'152 IconCache.db
3 fichier(s) 4'328'748 octets
6 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\LocalService\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 177'101'926'400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 ×  
  

C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Program Files

24.03.2008 00:21 <REP> .
24.03.2008 00:21 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
24.03.2008 00:33 <REP> Navilog1
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 177'101'922'304 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
kb.palm.com REG_BINARY
membres.lycos.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
-------------------------------------------------------------------------------------------------------------------------------------------------
hijack this

------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:22, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fic
0
nini
 
SMITFRAUDFIX v2.307
----------------------------------------------------------------
Rapport fait à 22:30:23.15, 23.03.2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
-----------------------------------------
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


----------------------------------------------------------------------------------------------------------------------------------------------------------------

SDFix
---------------------
b]SDFix: Version 1.160 /b

Run by HP_Propri‚taire on 23.03.2008 at 23:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 00:07:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Webcheck\Store.1\{AF395DF2-D170-01C4-0000-0000F75E5684}]
@="Ma page d'accueil"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 586


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\Filles\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Filles\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\WXKJ4Z8N\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\WXKJ4Z8N\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Filles\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Filles\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe"="C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe:*:Enabled:hispeed security package"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\C6LX65MZ\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\C6LX65MZ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\Q02TA8CO\\magentic_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\Q02TA8CO\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Filles\\Local Settings\\Temporary Internet Files\\Content.IE5\\GZ012L45\\incredimail_install[1].exe"="C:\\Documents and Settings\\Filles\\Local Settings\\Temporary Internet Files\\Content.IE5\\GZ012L45\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"E:\\IncMail.exe"="E:\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\2VN2O3LD\\incredimail_install[1].exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\2VN2O3LD\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe"="C:\\Program Files\\hispeed security package\\backweb\\9038346\\Program\\fspex.exe:*:Enabled:hispeed security package"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\HP_PRO~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sat 3 Dec 2005 218 A.SHR --- "C:\BOOT.BAK"
Sun 18 Dec 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 13 Mar 2006 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 20 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 23 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\U3\temp\Launchpad Removal.exe"
Tue 20 Dec 2005 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv1key.bak"
Tue 20 Dec 2005 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv1lic.bak"
Tue 20 Dec 2005 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\eMule\music pomp‚es\Sauvegarde de la licence\drmv2key.bak"

[b]Finished!/b






-----------------------------------------------------------------------------------------------------------------------------------------------------------

AVG antispyware
-------------------------------
23.03.2008 12:36:16] synchronize database and filecache
[23.03.2008 18:26:25] synchronize database and filecache
[23.03.2008 19:32:25] application start was blocked because of several instances




AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:22:45 23.03.2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0113495.dll -> Adware.BurnFree : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP463\A0093658.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Application Data\installer_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0113555.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP475\A0095573.0XE -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

----------------------------------------------------------------------------------------------------------------------------------------------------------------
NAVILOG

fixnavi.txt


---------
Search Navipromo version 3.5.1 commencé le 24.03.2008 à 0:23:02.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Filles\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Invité\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


* Dans "C:\docume~1\Filles\locals~1\applic~1" :


* Dans "C:\docume~1\Invité\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24.03.2008 à 0:32:46.98 ***
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------






CCleaner v2.05
--------------------------------------------
- Updated Index.dat cleaning in Vista.
- File scanning performance increase on NTFS drives.
- Improved exception handling methods.
- Fixed IE cache folder location bug.
- Uninstaller tool now exports foreign languages correctly.
- Fixed bug where IE temp files could be incorrectly listed.
- Performance improvements to secure deletion.
- Tweaks to Uninstall tool detection.
- Minor GUI changes.
- Minor bug fixes.
www.ccleaner.com
www.piriform.com
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
catme.log.
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 00:07:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Webcheck\Store.1\{AF395DF2-D170-01C4-0000-0000F75E5684}]
@="Ma page d'accueil"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 586
--------------------------------------------------------------------------------------------------------------------------------

et un rapport LOPXPMH de contrôle :
---------------------------------------------------------
Rapport lopxpMH2 version 2.0 fait à 1:29:45.48 le 24.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\All Users\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
23.03.2008 12:32 <REP> Grisoft
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
01.01.2005 08:23 <REP> QuickTime
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 7'862 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 10'453 octets
40 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Default User\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 177'101'938'688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Filles\Application Data

03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
24 Rép(s) 177'101'934'592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data

03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 177'101'934'592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
23.03.2008 12:34 <REP> Grisoft
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
03.12.2005 19:25 62 desktop.ini
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'428 wklnhst.dat
11 fichier(s) 162'733 octets
43 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
24.03.2008 00:32 4'461 gnc.exe
29.06.2006 12:07 2'205'456 IconCache.db
5 fichier(s) 2'393'111 octets
20 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Invité\Application Data

20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 177'101'930'496 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
24.03.2008 00:32 4'461 gnc.exe
20.12.2005 15:11 4'324'152 IconCache.db
3 fichier(s) 4'328'748 octets
6 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\LocalService\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 177'101'926'400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 177'101'926'400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 ×  
  

C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573

Répertoire de C:\Program Files

24.03.2008 00:21 <REP> .
24.03.2008 00:21 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
24.03.2008 00:33 <REP> Navilog1
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 177'101'922'304 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
kb.palm.com REG_BINARY
membres.lycos.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
-------------------------------------------------------------------------------------------------------------------------------------------------
hijack this

------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:22, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Propriétaire\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fic
0
Réponse 32 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
cela me semble plutôt pas trop mal!!
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

comment se comporte le PC? encore des pubs? des problèmes?
0
Réponse 33 / 40
nini
 
Double-clique sur Rhosts.exe et clique sur "restaurer
je fais ca et ca me met ...certains programmes malveillants modifient le fichier host...etc..... et Restaurer.puis ca me demande confirmer ok ou abandon.je fais ok et plus rien.....
pour les pubs je te redis ds qques jours ...en attendant merci et pas sans peine.
A priori plus.Puis je remettre un fond d'ecran?
0
Réponse 34 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est tout bon!! oui tu peux si tu le souhaites remettre un fond d'écran
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
0
Réponse 35 / 40
nini
 
vla deja ca je continue
-->- Recherche:

C:\SdFix.exe: trouvé !
C:\HijackThis.exe: trouvé !
C:\SmitFraudFix.exe: trouvé !
C:\SmitFraudfix: trouvé !
C:\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SdFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\HJTInstall.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SDFIX: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\LopXpMh2: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\lopxpMH2\LopXpMh2: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SDFix\SDFIX: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\SdFix.exe: supprimé !
C:\HijackThis.exe: supprimé !
C:\SmitFraudFix.exe: supprimé !
C:\bfu\Bfu.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SdFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\HJTInstall.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SDFIX: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\LopXpMh2: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\CID PUBSdossier\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !

dommage ke g puisse pas repondre directement par mail
0
Réponse 36 / 40
nini
 
faire un scan antivirus en ligne avec Internet explorer ???...euhje commence à etre fatiguee...j ai lancé analyse anti virus moi g F secure...c est ca???si ca dure trop je referai ca demain soir.ciao
0
Réponse 37 / 40
nini
 
bon https://www.bitdefender.fr/ il est tard et demain boulot ...je reprendrais demain.pr l instant 15 min de scann 28 fichiers.253000 objets et rien tt a :0...on reverra demain soir.
Une blonde de 50 ans dt les synapses sont inactifs là
0
Réponse 38 / 40
nini
 
hello failli pas revenir.Apres avoir mis bitdefender big bug...le plantage ,,2 jours sans ordi.Failli tel au Samu ...ameuter copains pro.pas là .mais j ai essayé + choses .En fait gros pb j ai pas voulu mettre ds progr files mais sur bureau et ca a pas marché de suite.recommcé donc ca m a encombré asphyxié mon ecran bureau et plus rien ne bougeait .J'ai essayé+trucs.J arrivais pas a tt supprimer.j ai fini pr faire des mode sans echecs + fois ,restaurer systeme a date d y a 2j ...et eureka.J arrivais + a rien.ai reussi depuis ajout/supprimer program Bitfender il est shooté.j ai nettoyé disque et là j essaie de defragmenter c long.donc je vais essayer d 'élaguer encore des trucs car je devais eteindre en tirant la prise car tt bloquait(7-8x).Bonjour les nerfs et etre accro à ordi.Pour une blonde ca va.on verra s il y a de nouveaux des pubs
0
Réponse 39 / 40
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oups!!!tu as téléchargé Bit Defender?,,
je t'avais demandé un scan en ligne!! pas de télécharger l'antivirus....
tu as fait une restauration système dis tu? as tu à nouveau des pubs? car tu risques d'avoir aussi restauré les coch...ries!!
tiens moi au courant s'il te plait!
0
Réponse 40 / 40
nini
 
BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, Mar 30, 2008 - 18:56:24

--------------------------------------------------------------------------------

Scan Info

Scanned Files
62566

Infected Files
0

ca a l'air de jouer .PLus de pub intempestives
0

Discussions similaires

Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
le rapport entre les pages word e livre papier
IkrameLuciole -
MelodieDV -

29 réponses
Comment supprimer une page sur pages de mac
Gaspouille -
Utilisateur anonyme -

7 réponses
supprimer le surlignage de couleur jaune
clem613 -
hanae -

12 réponses