[CID] Pub intempestive
Résolu
Boucledor
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Voila j´ai le problème de Publicité Intempestive CID ! J´ai télécharger HijackThis [Comme je l'ai lu sur des autres messages ] et fait un scan, mais ne sachant pas interprêter le log du rapport, je le copie colle ici dans l´espoir d´une future aide. Merci et bonne soirée
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\NeroNET\NeroNET.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://wxizqygmvow.com/0J[...]12c9W4SbUeLNT/q.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://tqeppbpyhyfmjruqa.[...]vdexAsIwUPINpU.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: TVEngine Helper
/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
3D77D5578452839C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [Once Less Close Hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
O4 - HKCU\..\Run: [Winfirewall] c:\windows\system32\firewall.exe
O4 - HKCU\..\Run: [lanconfig] c:\windows\system32\internetconfig.exe
O4 - HKCU\..\Run: [msnmgr] c:\windows\msnmsgr.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [trust camp] C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.co[...]html?p=ZNxmk037XXUS
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Envoyer l´image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra ´Tools´ menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra ´Tools´ menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ´Tools´ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn[...]grchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} -
http://download3.payoutpa[...]load/dialer/cax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn[...]-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.f[...]/fr/AccesMembre.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn[...]weeper.cab56986.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{AC9200AF-D520-4
AA5-94C4-836640F1BEED}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{BC2686D2-F7D0-4
501-B547-38F7D0E41209}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D4F13BE2-1F4A-4
9CA-9DE6-3C7D44A854C9}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Voila j´ai le problème de Publicité Intempestive CID ! J´ai télécharger HijackThis [Comme je l'ai lu sur des autres messages ] et fait un scan, mais ne sachant pas interprêter le log du rapport, je le copie colle ici dans l´espoir d´une future aide. Merci et bonne soirée
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\NeroNET\NeroNET.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://wxizqygmvow.com/0J[...]12c9W4SbUeLNT/q.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://tqeppbpyhyfmjruqa.[...]vdexAsIwUPINpU.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: TVEngine Helper
/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
3D77D5578452839C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [Once Less Close Hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
O4 - HKCU\..\Run: [Winfirewall] c:\windows\system32\firewall.exe
O4 - HKCU\..\Run: [lanconfig] c:\windows\system32\internetconfig.exe
O4 - HKCU\..\Run: [msnmgr] c:\windows\msnmsgr.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [trust camp] C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.co[...]html?p=ZNxmk037XXUS
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Envoyer l´image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra ´Tools´ menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra ´Tools´ menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ´Tools´ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn[...]grchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} -
http://download3.payoutpa[...]load/dialer/cax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn[...]-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.f[...]/fr/AccesMembre.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn[...]weeper.cab56986.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{AC9200AF-D520-4
AA5-94C4-836640F1BEED}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{BC2686D2-F7D0-4
501-B547-38F7D0E41209}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D4F13BE2-1F4A-4
9CA-9DE6-3C7D44A854C9}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
A voir également:
- [CID] Pub intempestive
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
10 réponses
Salut
pas mal de bébéttes ...
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
pas mal de bébéttes ...
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
_____________ Rapport Lopxp fait le 05/08/2007 à 22:51:28
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 288 2D4: C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TRANSD~1\FORKAC~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Date d'installation/Création du dossier: 10/12/2006 à 19:59
Dernière modification du dossier le: 09/06/2007 à 13:44
Recherche des dossiers crées le: 10/12/2006
C:\Program Files
10/12/2006 à 20:00 - - Adverts
10/12/2006 à 19:59 - - Messenger Plus! Live
10/12/2006 à 02:46 - - ArcSoft
10/12/2006 à 02:46 - - InterActual
10/12/2006 à 02:46 - - MyWay
10/12/2006 à 02:46 - - MSXML 4.0
10/12/2006 à 02:46 - - Sony Setup
10/12/2006 à 02:46 - - TallStick
10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
10/12/2006 à 02:46 - - MP3 Player Utilities 3.68
10/12/2006 à 02:46 - - Microsoft Games
10/12/2006 à 02:46 - - directx
C:\Documents and Settings\Chlo‚ CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
C:\Documents and Settings\Dominique CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
C:\Documents and Settings\J‚r“me CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
___________________________________________________________________________
[3] -> Tâches planifiées
A624598A918BCBF2.job: c:\docume~1\jerome~1\applic~1\suppor~1\PILEWINDOWLESS.exe
/!\ Suspecte: -> C:\WINDOWS\tasks\A624598A918BCBF2.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
07/04/2004 à 16:19 - - CyberLink
07/04/2004 à 16:19 - - Microsoft
07/04/2004 à 16:19 - - MSN6
07/04/2004 à 16:19 - - QuickTime
C:\Documents and Settings\All Users.WINDOWS\Application Data
03/08/2007 à 11:29 - - bend team hole trans
03/08/2007 à 11:28 - - Trans draw once less
10/07/2007 à 02:51 - - Windows Genuine Advantage
01/07/2007 à 18:36 - - PC Suite
01/07/2007 à 18:33 - - Downloaded Installations
12/10/2006 à 20:00 - - Google
07/12/2005 à 22:02 - - Spybot - Search & Destroy
09/11/2005 à 12:18 - - Macromedia
10/07/2005 à 19:21 - - Frag Axis Default City
15/04/2005 à 23:09 - - QuickTime
15/04/2005 à 23:08 - - Apple Computer
11/04/2005 à 18:42 - - Messenger Plus!
26/12/2004 à 12:09 - - Symantec
16/12/2004 à 20:01 - - nView_Profiles
15/11/2004 à 22:14 - - wsxs
31/10/2004 à 14:42 - - Broderbund Software
07/04/2004 à 16:19 - - MSN6
01/04/2004 à 18:45 - - pcsvc
27/08/2002 à 20:15 - - Microsoft
C:\Documents and Settings\Chlo‚ CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Chlo‚ CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET\Application Data
07/04/2004 à 16:19 - - Help
07/04/2004 à 16:19 - - Identities
07/04/2004 à 16:19 - - Microsoft
07/04/2004 à 16:19 - - MSN6
07/04/2004 à 16:19 - - Template
C:\Documents and Settings\Cl‚ment CHARLET\Local Settings\Application Data
07/04/2004 à 16:19 - - Help
07/04/2004 à 16:19 - - Identities
07/04/2004 à 16:19 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Application Data
21/08/2002 à 19:09 - - Identities
21/08/2002 à 19:07 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Local Settings\Application Data
21/08/2002 à 19:08 - - Microsoft
C:\Documents and Settings\Dominique CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
C:\Documents and Settings\Dominique CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Invit‚\Application Data
05/07/2002 à 21:54 - - Identities
05/07/2002 à 21:54 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
05/07/2002 à 21:54 - - Microsoft
C:\Documents and Settings\jerome charlet\Application Data
01/07/2007 à 20:37 - - Nokia Multimedia Player
01/07/2007 à 18:47 - - Datalayer
01/07/2007 à 18:44 - - Nokia
01/07/2007 à 18:36 - - PC Suite
15/06/2007 à 21:45 - - Internet Download Accelerator
17/03/2007 à 17:22 - - Screenshot Sender
14/01/2007 à 14:55 - - Mozilla
22/12/2006 à 20:32 - - U3
13/12/2006 à 23:09 - - vmntoolbar
12/10/2006 à 20:00 - - Google
29/12/2005 à 22:52 - - dvdcss
14/12/2005 à 12:56 - - Pegasys Inc
24/09/2005 à 17:38 - - Publish Providers
24/09/2005 à 17:36 - - Sony
10/07/2005 à 19:20 - - SupportIntraEggs
30/06/2005 à 20:29 - - Shareaza
30/06/2005 à 19:51 - - Leadertech
15/04/2005 à 23:12 - - Apple Computer
13/04/2005 à 19:38 - - WebCompiler2
07/02/2005 à 12:12 - - DMCache
30/01/2005 à 23:35 - - NeroVision
26/01/2005 à 15:45 - - Real
26/12/2004 à 12:09 - - Symantec
17/12/2004 à 18:12 - - COWON
27/01/2004 à 22:11 - - Sun
30/08/2003 à 18:46 - - ArcSoft
30/08/2003 à 18:44 - - EPSON
18/07/2003 à 17:56 - - InstallShield Installation Information
15/12/2002 à 17:20 - - MSN6
05/11/2002 à 23:24 - - Adobe
05/11/2002 à 23:24 - - InterTrust
08/10/2002 à 20:19 - - Macromedia
28/08/2002 à 22:12 - - Template
27/08/2002 à 20:27 - - Help
27/08/2002 à 19:41 - - Identities
27/08/2002 à 19:40 - - Microsoft
C:\Documents and Settings\jerome charlet\Local Settings\Application Data
19/07/2007 à 17:11 - - Sun
19/06/2007 à 15:30 - - ApplicationHistory
14/01/2007 à 14:55 - - Mozilla
12/10/2006 à 20:00 - - Google
29/11/2005 à 19:12 - - ACDPhotoEditor
29/11/2005 à 19:09 - - ACDSee
30/06/2005 à 20:29 - - Shareaza
01/05/2005 à 14:40 - - WMTools Downloaded Files
15/04/2005 à 23:12 - - Apple Computer
13/03/2005 à 12:32 - - Freelancer
07/01/2005 à 21:18 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/12/2004 à 12:56 - - NFS Underground 2
15/12/2004 à 13:25 - - NFS Underground 2 Demo
29/10/2002 à 18:27 - - Identities
27/08/2002 à 20:27 - - Help
27/08/2002 à 19:40 - - Microsoft
C:\Documents and Settings\J‚r“me CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
C:\Documents and Settings\J‚r“me CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Propri‚taire\Application Data
19/02/2002 à 12:24 - - Identities
19/02/2002 à 12:23 - - Microsoft
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
19/02/2002 à 12:23 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
05/08/2007 à 21:44 - - Lopxp
05/08/2007 à 01:52 - - Hijackthis Version Fran‡aise
04/08/2007 à 00:53 - - CamStudio
03/08/2007 à 11:28 - - SupportIntraEggs
31/07/2007 à 23:36 - - LucasArts
16/07/2007 à 17:50 - - Illustrate
16/07/2007 à 17:17 - - PerfectLameXP
16/07/2007 à 02:53 - - Winamp
08/07/2007 à 15:27 - - Kazaa
08/07/2007 à 15:23 - - ESET
04/07/2007 à 23:44 - - SLD Codec Pack
01/07/2007 à 18:35 - - Nokia
19/06/2007 à 15:28 - - pspvideo9
15/06/2007 à 21:45 - - IDA
15/06/2007 à 16:34 - - BitTorrent
09/06/2007 à 13:44 - - Windows Live
21/03/2007 à 17:13 - - Free Download Manager
21/02/2007 à 22:24 - - GeoGebra
14/01/2007 à 14:54 - - Mozilla Firefox
13/12/2006 à 23:09 - - vmntoolbar
10/12/2006 à 20:00 - - Adverts
10/12/2006 à 19:59 - - Messenger Plus! Live
10/12/2006 à 02:46 - - ArcSoft
10/12/2006 à 02:46 - - InterActual
10/12/2006 à 02:46 - - MyWay
10/12/2006 à 02:46 - - Sony Setup
10/12/2006 à 02:46 - - TallStick
10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
10/12/2006 à 02:46 - - Microsoft Games
10/12/2006 à 02:46 - - directx
09/12/2006 à 17:35 - - SAGEM WiFi manager
09/12/2006 à 17:24 - - Securitoo
16/09/2006 à 14:54 - - Messenger
28/07/2006 à 12:04 - - 7-Zip
14/07/2006 à 17:12 - - PhotoFiltre Studio
07/07/2006 à 15:43 - - CCleaner
15/05/2006 à 20:23 - - Canon
29/04/2006 à 15:13 - - PIXELA
29/04/2006 à 15:04 - - Sony Corporation
12/03/2006 à 22:03 - - Network
12/03/2006 à 12:13 - - VirtualDJ
11/12/2005 à 18:39 - - Pegasys Inc
07/12/2005 à 22:02 - - Spybot - Search & Destroy
09/11/2005 à 12:15 - - Macromedia
11/10/2005 à 21:15 - - Wanadoo Messager
24/07/2005 à 12:23 - - Logitech
30/06/2005 à 19:46 - - NovaLogic
01/05/2005 à 15:24 - - PowerPoint Viewer
23/04/2005 à 16:36 - - JetAudio
11/04/2005 à 18:40 - - Messenger Plus! 3
11/04/2005 à 18:31 - - Windows Journal Viewer
01/04/2005 à 16:40 - - SlySoft
26/03/2005 à 11:11 - - EndItAll
08/02/2005 à 12:22 - - Icons
01/02/2005 à 21:54 - - MediaMonkey
23/01/2005 à 11:14 - - Easy Video Splitter
21/01/2005 à 17:03 - - SAGEM
26/12/2004 à 12:10 - - Norton AntiVirus
13/12/2004 à 19:49 - - DivX
12/11/2004 à 17:17 - - Warcraft III
30/10/2004 à 23:03 - - WinRAR
13/10/2004 à 18:06 - - RegCleaner
16/08/2004 à 13:40 - - eMule
20/03/2004 à 23:22 - - MSN Messenger
27/01/2004 à 22:07 - - Java
30/08/2003 à 18:26 - - EPSON
18/07/2003 à 17:56 - - jgf
11/12/2002 à 20:08 - - Wanadoo
25/09/2002 à 18:35 - - Adobe
05/08/2002 à 15:17 - - Broderbund
24/06/2002 à 18:40 - - QuickTime
29/05/2002 à 18:10 - - Micro Application
19/02/2002 à 16:28 - - ahead
19/02/2002 à 12:30 - - Microsoft Money
19/02/2002 à 12:28 - - Microsoft Works
19/02/2002 à 12:26 - - InstallShield Installation Information
19/02/2002 à 12:23 - - Uninstall Information
19/02/2002 à 12:19 - - xerox
19/02/2002 à 12:19 - - microsoft frontpage
19/02/2002 à 11:08 - - Movie Maker
19/02/2002 à 11:08 - - Windows Media Player
19/02/2002 à 11:08 - - NetMeeting
19/02/2002 à 11:08 - - Outlook Express
19/02/2002 à 11:08 - - Internet Explorer
19/02/2002 à 11:07 - - WindowsUpdate
19/02/2002 à 11:07 - - MSN
19/02/2002 à 11:06 - - MSN Gaming Zone
19/02/2002 à 11:06 - - Windows NT
19/02/2002 à 11:01 - - Fichiers communs
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Once Less Close Hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
Dvd play scr hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
trust camp REG_SZ C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 288 2D4: C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TRANSD~1\FORKAC~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Date d'installation/Création du dossier: 10/12/2006 à 19:59
Dernière modification du dossier le: 09/06/2007 à 13:44
Recherche des dossiers crées le: 10/12/2006
C:\Program Files
10/12/2006 à 20:00 - - Adverts
10/12/2006 à 19:59 - - Messenger Plus! Live
10/12/2006 à 02:46 - - ArcSoft
10/12/2006 à 02:46 - - InterActual
10/12/2006 à 02:46 - - MyWay
10/12/2006 à 02:46 - - MSXML 4.0
10/12/2006 à 02:46 - - Sony Setup
10/12/2006 à 02:46 - - TallStick
10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
10/12/2006 à 02:46 - - MP3 Player Utilities 3.68
10/12/2006 à 02:46 - - Microsoft Games
10/12/2006 à 02:46 - - directx
C:\Documents and Settings\Chlo‚ CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
C:\Documents and Settings\Dominique CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
C:\Documents and Settings\J‚r“me CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
10/12/2006 à 02:47 - - ..
10/12/2006 à 02:47 - - .
___________________________________________________________________________
[3] -> Tâches planifiées
A624598A918BCBF2.job: c:\docume~1\jerome~1\applic~1\suppor~1\PILEWINDOWLESS.exe
/!\ Suspecte: -> C:\WINDOWS\tasks\A624598A918BCBF2.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
07/04/2004 à 16:19 - - CyberLink
07/04/2004 à 16:19 - - Microsoft
07/04/2004 à 16:19 - - MSN6
07/04/2004 à 16:19 - - QuickTime
C:\Documents and Settings\All Users.WINDOWS\Application Data
03/08/2007 à 11:29 - - bend team hole trans
03/08/2007 à 11:28 - - Trans draw once less
10/07/2007 à 02:51 - - Windows Genuine Advantage
01/07/2007 à 18:36 - - PC Suite
01/07/2007 à 18:33 - - Downloaded Installations
12/10/2006 à 20:00 - - Google
07/12/2005 à 22:02 - - Spybot - Search & Destroy
09/11/2005 à 12:18 - - Macromedia
10/07/2005 à 19:21 - - Frag Axis Default City
15/04/2005 à 23:09 - - QuickTime
15/04/2005 à 23:08 - - Apple Computer
11/04/2005 à 18:42 - - Messenger Plus!
26/12/2004 à 12:09 - - Symantec
16/12/2004 à 20:01 - - nView_Profiles
15/11/2004 à 22:14 - - wsxs
31/10/2004 à 14:42 - - Broderbund Software
07/04/2004 à 16:19 - - MSN6
01/04/2004 à 18:45 - - pcsvc
27/08/2002 à 20:15 - - Microsoft
C:\Documents and Settings\Chlo‚ CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Chlo‚ CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET\Application Data
07/04/2004 à 16:19 - - Help
07/04/2004 à 16:19 - - Identities
07/04/2004 à 16:19 - - Microsoft
07/04/2004 à 16:19 - - MSN6
07/04/2004 à 16:19 - - Template
C:\Documents and Settings\Cl‚ment CHARLET\Local Settings\Application Data
07/04/2004 à 16:19 - - Help
07/04/2004 à 16:19 - - Identities
07/04/2004 à 16:19 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Application Data
21/08/2002 à 19:09 - - Identities
21/08/2002 à 19:07 - - Microsoft
C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Local Settings\Application Data
21/08/2002 à 19:08 - - Microsoft
C:\Documents and Settings\Dominique CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
C:\Documents and Settings\Dominique CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Invit‚\Application Data
05/07/2002 à 21:54 - - Identities
05/07/2002 à 21:54 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
05/07/2002 à 21:54 - - Microsoft
C:\Documents and Settings\jerome charlet\Application Data
01/07/2007 à 20:37 - - Nokia Multimedia Player
01/07/2007 à 18:47 - - Datalayer
01/07/2007 à 18:44 - - Nokia
01/07/2007 à 18:36 - - PC Suite
15/06/2007 à 21:45 - - Internet Download Accelerator
17/03/2007 à 17:22 - - Screenshot Sender
14/01/2007 à 14:55 - - Mozilla
22/12/2006 à 20:32 - - U3
13/12/2006 à 23:09 - - vmntoolbar
12/10/2006 à 20:00 - - Google
29/12/2005 à 22:52 - - dvdcss
14/12/2005 à 12:56 - - Pegasys Inc
24/09/2005 à 17:38 - - Publish Providers
24/09/2005 à 17:36 - - Sony
10/07/2005 à 19:20 - - SupportIntraEggs
30/06/2005 à 20:29 - - Shareaza
30/06/2005 à 19:51 - - Leadertech
15/04/2005 à 23:12 - - Apple Computer
13/04/2005 à 19:38 - - WebCompiler2
07/02/2005 à 12:12 - - DMCache
30/01/2005 à 23:35 - - NeroVision
26/01/2005 à 15:45 - - Real
26/12/2004 à 12:09 - - Symantec
17/12/2004 à 18:12 - - COWON
27/01/2004 à 22:11 - - Sun
30/08/2003 à 18:46 - - ArcSoft
30/08/2003 à 18:44 - - EPSON
18/07/2003 à 17:56 - - InstallShield Installation Information
15/12/2002 à 17:20 - - MSN6
05/11/2002 à 23:24 - - Adobe
05/11/2002 à 23:24 - - InterTrust
08/10/2002 à 20:19 - - Macromedia
28/08/2002 à 22:12 - - Template
27/08/2002 à 20:27 - - Help
27/08/2002 à 19:41 - - Identities
27/08/2002 à 19:40 - - Microsoft
C:\Documents and Settings\jerome charlet\Local Settings\Application Data
19/07/2007 à 17:11 - - Sun
19/06/2007 à 15:30 - - ApplicationHistory
14/01/2007 à 14:55 - - Mozilla
12/10/2006 à 20:00 - - Google
29/11/2005 à 19:12 - - ACDPhotoEditor
29/11/2005 à 19:09 - - ACDSee
30/06/2005 à 20:29 - - Shareaza
01/05/2005 à 14:40 - - WMTools Downloaded Files
15/04/2005 à 23:12 - - Apple Computer
13/03/2005 à 12:32 - - Freelancer
07/01/2005 à 21:18 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/12/2004 à 12:56 - - NFS Underground 2
15/12/2004 à 13:25 - - NFS Underground 2 Demo
29/10/2002 à 18:27 - - Identities
27/08/2002 à 20:27 - - Help
27/08/2002 à 19:40 - - Microsoft
C:\Documents and Settings\J‚r“me CHARLET\Application Data
10/12/2006 à 02:47 - - Identities
10/12/2006 à 02:47 - - Microsoft
10/12/2006 à 02:47 - - MSN6
10/12/2006 à 02:47 - - Template
C:\Documents and Settings\J‚r“me CHARLET\Local Settings\Application Data
10/12/2006 à 02:47 - - Microsoft
C:\Documents and Settings\Propri‚taire\Application Data
19/02/2002 à 12:24 - - Identities
19/02/2002 à 12:23 - - Microsoft
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
19/02/2002 à 12:23 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
05/08/2007 à 21:44 - - Lopxp
05/08/2007 à 01:52 - - Hijackthis Version Fran‡aise
04/08/2007 à 00:53 - - CamStudio
03/08/2007 à 11:28 - - SupportIntraEggs
31/07/2007 à 23:36 - - LucasArts
16/07/2007 à 17:50 - - Illustrate
16/07/2007 à 17:17 - - PerfectLameXP
16/07/2007 à 02:53 - - Winamp
08/07/2007 à 15:27 - - Kazaa
08/07/2007 à 15:23 - - ESET
04/07/2007 à 23:44 - - SLD Codec Pack
01/07/2007 à 18:35 - - Nokia
19/06/2007 à 15:28 - - pspvideo9
15/06/2007 à 21:45 - - IDA
15/06/2007 à 16:34 - - BitTorrent
09/06/2007 à 13:44 - - Windows Live
21/03/2007 à 17:13 - - Free Download Manager
21/02/2007 à 22:24 - - GeoGebra
14/01/2007 à 14:54 - - Mozilla Firefox
13/12/2006 à 23:09 - - vmntoolbar
10/12/2006 à 20:00 - - Adverts
10/12/2006 à 19:59 - - Messenger Plus! Live
10/12/2006 à 02:46 - - ArcSoft
10/12/2006 à 02:46 - - InterActual
10/12/2006 à 02:46 - - MyWay
10/12/2006 à 02:46 - - Sony Setup
10/12/2006 à 02:46 - - TallStick
10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
10/12/2006 à 02:46 - - Microsoft Games
10/12/2006 à 02:46 - - directx
09/12/2006 à 17:35 - - SAGEM WiFi manager
09/12/2006 à 17:24 - - Securitoo
16/09/2006 à 14:54 - - Messenger
28/07/2006 à 12:04 - - 7-Zip
14/07/2006 à 17:12 - - PhotoFiltre Studio
07/07/2006 à 15:43 - - CCleaner
15/05/2006 à 20:23 - - Canon
29/04/2006 à 15:13 - - PIXELA
29/04/2006 à 15:04 - - Sony Corporation
12/03/2006 à 22:03 - - Network
12/03/2006 à 12:13 - - VirtualDJ
11/12/2005 à 18:39 - - Pegasys Inc
07/12/2005 à 22:02 - - Spybot - Search & Destroy
09/11/2005 à 12:15 - - Macromedia
11/10/2005 à 21:15 - - Wanadoo Messager
24/07/2005 à 12:23 - - Logitech
30/06/2005 à 19:46 - - NovaLogic
01/05/2005 à 15:24 - - PowerPoint Viewer
23/04/2005 à 16:36 - - JetAudio
11/04/2005 à 18:40 - - Messenger Plus! 3
11/04/2005 à 18:31 - - Windows Journal Viewer
01/04/2005 à 16:40 - - SlySoft
26/03/2005 à 11:11 - - EndItAll
08/02/2005 à 12:22 - - Icons
01/02/2005 à 21:54 - - MediaMonkey
23/01/2005 à 11:14 - - Easy Video Splitter
21/01/2005 à 17:03 - - SAGEM
26/12/2004 à 12:10 - - Norton AntiVirus
13/12/2004 à 19:49 - - DivX
12/11/2004 à 17:17 - - Warcraft III
30/10/2004 à 23:03 - - WinRAR
13/10/2004 à 18:06 - - RegCleaner
16/08/2004 à 13:40 - - eMule
20/03/2004 à 23:22 - - MSN Messenger
27/01/2004 à 22:07 - - Java
30/08/2003 à 18:26 - - EPSON
18/07/2003 à 17:56 - - jgf
11/12/2002 à 20:08 - - Wanadoo
25/09/2002 à 18:35 - - Adobe
05/08/2002 à 15:17 - - Broderbund
24/06/2002 à 18:40 - - QuickTime
29/05/2002 à 18:10 - - Micro Application
19/02/2002 à 16:28 - - ahead
19/02/2002 à 12:30 - - Microsoft Money
19/02/2002 à 12:28 - - Microsoft Works
19/02/2002 à 12:26 - - InstallShield Installation Information
19/02/2002 à 12:23 - - Uninstall Information
19/02/2002 à 12:19 - - xerox
19/02/2002 à 12:19 - - microsoft frontpage
19/02/2002 à 11:08 - - Movie Maker
19/02/2002 à 11:08 - - Windows Media Player
19/02/2002 à 11:08 - - NetMeeting
19/02/2002 à 11:08 - - Outlook Express
19/02/2002 à 11:08 - - Internet Explorer
19/02/2002 à 11:07 - - WindowsUpdate
19/02/2002 à 11:07 - - MSN
19/02/2002 à 11:06 - - MSN Gaming Zone
19/02/2002 à 11:06 - - Windows NT
19/02/2002 à 11:01 - - Fichiers communs
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Once Less Close Hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
Dvd play scr hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
trust camp REG_SZ C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
ok,
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A624598A918BCBF2.job
et valide en appuyant sur Entrée
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A624598A918BCBF2.job
et valide en appuyant sur Entrée
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
Voila le rapport, j'attend la suite =)
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 0:12:48.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jerome charlet\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/06/07 at 00:12:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 00:50:18 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 06/08/2007 à 0:52:29.10 ***
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 0:12:48.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jerome charlet\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/06/07 at 00:12:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 00:50:18 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 06/08/2007 à 0:52:29.10 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut =)
ok, fais ce qui est indiqué ici stp
virus methode preliminaire de desinfection version fr
++
ok, fais ce qui est indiqué ici stp
virus methode preliminaire de desinfection version fr
++
