Fermeture des logiciels et fenetres
chicken77
Messages postés
1
Statut
Membre
-
chicken77 -
chicken77 -
Bonjour,
j'ai un problème sur mon ordinateur, souvent qd j'ouvre un logiciel ou une fenetre, type msn, internet explorer, ou d'autres... il m'envoie un message d'erreur et m'oblige a fermer la fenetre.
Voici un exemple de message d'erreur :
"IEXPLORE.EXE a rencontré un problème et doit fermer.
Nous vous prions de nous excuser pour le désagrément encouru....."
Je ne savais pas trop ou poster sur le forum, peut etre est-ce du a un virus ??
Merci d'avance.
j'ai un problème sur mon ordinateur, souvent qd j'ouvre un logiciel ou une fenetre, type msn, internet explorer, ou d'autres... il m'envoie un message d'erreur et m'oblige a fermer la fenetre.
Voici un exemple de message d'erreur :
"IEXPLORE.EXE a rencontré un problème et doit fermer.
Nous vous prions de nous excuser pour le désagrément encouru....."
Je ne savais pas trop ou poster sur le forum, peut etre est-ce du a un virus ??
Merci d'avance.
A voir également:
- Fermeture des logiciels et fenetres
- Logiciels sauvegarde - Guide
- Forcer fermeture application windows - Guide
- Sytadin fermeture - Télécharger - Transports & Cartes
- Fruitz fermeture - Accueil - Applications & Logiciels
- Comment fusionner des pdf sans logiciel - Guide
12 réponses
salut
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
salut et merci d'avoir répondu, voici le rapport genproc :
"Rapport GenProc 0.70 [1] effectué le 27/08/2007 à 19:51:25,09 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc."
je suppose qu'il faut ensuite faire ce qui est écrit ??
"Rapport GenProc 0.70 [1] effectué le 27/08/2007 à 19:51:25,09 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc."
je suppose qu'il faut ensuite faire ce qui est écrit ??
voici le rapport lopxpMH2 :
"Rapport lopxpMH2 version 2.0 fait à 21:21:48,29 le 27/08/2007
C:\Program Files\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\All Users\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
09/11/2006 16:13 <REP> Adobe
09/11/2006 17:35 <REP> Ahead
23/08/2007 10:47 <REP> Azureus
09/11/2006 15:59 <REP> CyberLink
04/07/2007 17:29 <REP> Grisoft
28/04/2007 21:14 <REP> Messenger Plus!
09/11/2006 15:16 <REP> Microsoft
02/12/2006 16:42 <REP> MiKTeX
04/01/2007 19:09 <REP> Motive
04/01/2007 19:37 <REP> MotiveSysIDs
22/12/2006 22:18 <REP> MSN Search Toolbar
01/01/2007 20:28 <REP> pixelStorm
31/05/2007 20:08 <REP> Spybot - Search & Destroy
10/01/2007 22:25 <REP> Windows Genuine Advantage
22/12/2006 23:06 <REP> Windows Live Toolbar
09/11/2006 15:16 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\David\Application Data
09/11/2006 15:34 <REP> .
09/11/2006 15:34 <REP> ..
10/11/2006 16:06 <REP> Adobe
11/11/2006 14:39 <REP> AdobeUM
05/06/2007 16:39 <REP> Azureus
16/11/2006 21:09 <REP> Design Science
28/11/2006 21:17 <REP> Help
09/11/2006 15:34 <REP> Identities
09/11/2006 17:01 <REP> Macromedia
04/04/2007 20:51 <REP> Microgaming
09/11/2006 15:34 <REP> Microsoft
06/01/2007 12:51 <REP> Motive
23/12/2006 14:51 <REP> Mozilla
31/12/2006 21:16 <REP> Notepad++
01/01/2007 14:24 <REP> OpenOffice.org2
29/05/2007 13:53 <REP> Screenshot Sender
30/12/2006 21:14 <REP> SmartFTP
09/11/2006 17:51 <REP> Sun
23/12/2006 14:51 <REP> Talkback
24/08/2007 14:48 <REP> uTorrent
30/12/2006 21:24 <REP> Visicom Media
04/03/2007 11:38 <REP> vmntoolbar
26/12/2006 11:17 <REP> Xfire
09/11/2006 15:34 62 desktop.ini
27/05/2007 18:20 1 174 356 Install.dat
20/12/2006 22:27 706 update.log
3 fichier(s) 1 175 124 octets
23 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\David\Local Settings\Application Data
09/11/2006 15:34 <REP> .
09/11/2006 15:34 <REP> ..
09/11/2006 17:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
10/11/2006 16:07 <REP> Adobe
23/08/2007 18:36 <REP> Ahead
27/08/2007 14:11 <REP> Downloaded Installations
28/11/2006 21:17 <REP> Help
09/11/2006 18:10 <REP> Identities
28/11/2006 10:10 <REP> Logitech-LS
09/11/2006 15:34 <REP> Microsoft
02/12/2006 16:42 <REP> MiKTeX
23/12/2006 14:51 <REP> Mozilla
10/11/2006 10:11 24 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2006 22:18 48 952 GDIPFONTCACHEV1.DAT
09/11/2006 15:53 1 962 374 IconCache.db
3 fichier(s) 2 035 390 octets
12 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\Default User\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
09/11/2006 15:16 <REP> Microsoft
09/11/2006 15:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
27/07/2007 12:40 <REP> Adobe
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/11/2006 15:32 <REP> .
09/11/2006 15:32 <REP> ..
09/11/2006 15:32 <REP> Microsoft
09/11/2006 15:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/11/2006 15:32 <REP> .
09/11/2006 15:32 <REP> ..
27/08/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\At1.job
G ÆfJ•*]9J–eLF ä <
s !× Ã ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × P:øw _¥â›ŸpbD¦ÑƒÆW8ò‰¶‚—¤Ã¦,„dwgT1¸ü™ñ£GEƒÙ€‰ŽM³´ß³f®þëظÍbv
C:\WINDOWS\Tasks\At10.job
G rãÑü"èA°µ1/?NLF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 9–ÙÏ /Í¡nÄEXà*àa¬e«<Ø•¸a)²ˆÏ¿ôE6vCb×î:å?°É~„͉÷¥EF
C:\WINDOWS\Tasks\At11.job
G =ejŠmA‚7‹Þ}mx>F ä <
³ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
Iæu Úæ”/êçáé7³ô(6k1!)âQÔšÐ@95äó\‡BâàÁý]Xènã[j1è¨c5VLmk
C:\WINDOWS\Tasks\At12.job
G )aoüÚ,×D„$C’™1|ûF ä <
s !× < ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ƒšû轤׉·Ø+ãö!&©o…LN#¯Jxn"cQ0tëÃ+h|Ô÷¬±®5'ÂëÅıw˜>R 9Q/
C:\WINDOWS\Tasks\At13.job
G âA3f* ƒE°‹òàIþ¨F ä <
s ¨!× - ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Iæu X.©Cp¯^öãÞ#UÌKþÞBqä"™QN8cEÞu:ZèA×,{É왡Yq(Jj®š²ãR¦Ù.ÕD²¬`
C:\WINDOWS\Tasks\At14.job
s ¨!×
! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
Iæu
%7=ÁÇ1e°ê àšÊ!šžÇúº²‚Uñõ]xø•ËÆ`Î…G©»üÁCùy£™s–*ê„÷Od3c%i
C:\WINDOWS\Tasks\At15.job
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÙÒ>à€f᜾ìe¹Ó‘§"©qæî–þF•Þþæ+> ‚zØñz‘IM˜r/=Á¾Ù[
C:\WINDOWS\Tasks\At16.job
G ¥ßÄØ;r^L¥ìÄÓé›5yF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu z,•yWAE^0¦ë¶IPQ®}™Ù¦V(4½Çá[Ú‡‘²T×¾˜ù#»þ1©ÔÕÂ0ÏCá‰Ä†=
C:\WINDOWS\Tasks\At17.job
G pª(ƒ6A¤-SDêYõF ä <
s !× - ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu Añ•¹/¨B7ÚbáˆÔàÊ- zraLÁ¨…™Œ_VÌbþ™bе“dwR<mn¶˜Â`&˜_&Çq°y
C:\WINDOWS\Tasks\At18.job
G ùÙl
âD ð¨ã+`ÖeF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu uGíéëÌ$]ɬ8~‘xí%fõÕX^! ø<Wow„(Æ'Ü¥|¹5Yd2^5L̼
¤l lqÀ/
C:\WINDOWS\Tasks\At19.job
G û<1øïN¹Ž×{rñlF ä <
s !× º ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu nDOò..\˜`!ºc õ·½ÞDRs5Á€)
ÀøòöIÚeµ~`O¶Êêdz^+[ôƒ–EN³ù1
C:\WINDOWS\Tasks\At2.job
G ûMm!AŒÞ§½ò¸àuF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu üaבþs3—)»UN–2pœ”mž£bP{Vô
T¹?¬ ÏQSAŽ¸†vöƒ/|¾7+‹»ÆÃüî”±+
C:\WINDOWS\Tasks\At20.job
G ø0ÇÙ"@ž±qCñ
ˆF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÷ź´šPóЃDx¹Ë|( rÁäKëÙgÚJ»m%€U2ÂNIjˆËôÿî£'>UÆ»ÄÛ
C:\WINDOWS\Tasks\At21.job
G QXƒÏïC’âÇzþ€©F ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu >Ä®ç
½?Fß<g(¬U àµ0écà
Uµ³O$J¿îtr¬’
c…rÒG¤¿ç÷ß’`÷ý-
C:\WINDOWS\Tasks\At22.job
s !× l ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 1L¾Ê·»á (ÖÕÁ7ȸo>OJ‡"”`Û˜ñwb›Ú˃ÊÔFÚnø+ØÝo)ÿ:?jòFÇë–˼‡ A;
C:\WINDOWS\Tasks\At23.job
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÖdúÝM8áJ…D²5•
+'½Ëת˜]uÁ”e_ËÓLª™ãfz&
Ó¤m3TÎúQáX]ÕlÃ;§L&–4
C:\WINDOWS\Tasks\At24.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Iæu ×K ¨F~@3C^~kT¸<—USöÓkä¼Bfƒ55±, ×4Ê”èì¬ÂJ³·Ò©œ¯N›õ7íA
C:\WINDOWS\Tasks\At3.job
G ×_ž Ã0LŒŒ2ˆ7B·ÓF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ð˜‡S+kx¸þ¨Ë’ýŠês¦ž
®" ÑRƲ}‰jÌ®E×Ø’€ÈÛNž|Bí
C:\WINDOWS\Tasks\At4.job
G ”úzyÓúM—6qöy!†AF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÷1b”D9âw59TÙ£é;ì¹Öº¢j¶|ñt¥ã§Ã‚½HO±B½v'.¡x@ã¸#ð«w<ˆûÔ|
C:\WINDOWS\Tasks\At5.job
1ö@›ÒØ3ëaÝF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ˜gÉÿCÌ¢Ì6¨üî8j _Î>Ó/.‰ÆY|‹Þ Ø]šQ
¯jXQ8ÌÔô¾•";”pq6Áˆõñ†,e
C:\WINDOWS\Tasks\At6.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu –ðQ²zÁùËq7Ò½Iû5?Œ°@p6¹nWßÞ¦áÆ.=yPèÿ[ødyúírûHx/ƒ
U9‡6ãg¿càÈo}
C:\WINDOWS\Tasks\At7.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÿ>y7úV‡9*åÀŠ‚£¤xsž.¶VS'$Aµ(ω‹½Q.?Ù">ä¬kM»½W/XÕöÆ¥pÖëH
C:\WINDOWS\Tasks\At8.job
G ý>±å€L¾â ³n›‚F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu t;<®é
'½aöd)Xt,ù=!-&ö¦ßíÜCjh×üˆ‰wÒ¤öJt–¢ûÝ«hhÍsXÒs´r˜'UÍ,Æe
C:\WINDOWS\Tasks\At9.job
G ¢ÐÃ.¦SiJ`=¡§b™QF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 9Ì`Gjº¦¢“ın:ëÁq²ð×#·Á&´ª¡ªÑkÜ`6~iSv£Sç"&'Òp›ŸY"%i¦Õ"ž
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Program Files
27/08/2007 21:12 <REP> .
27/08/2007 21:12 <REP> ..
17/01/2007 22:19 64 103 288 4eme.zip
27/08/2007 13:58 <REP> Adobe
09/11/2006 17:40 <REP> Ahead
23/08/2007 17:17 8 170 368 Alcohol120_trial_1.9.6.5429.exe
09/11/2006 15:48 <REP> Altiris
09/11/2006 16:14 <REP> Alwil Software
09/11/2006 15:50 <REP> ATI Technologies
29/05/2007 16:51 11 470 608 avgas-setup-7.5.0.50.exe
26/08/2007 15:39 12 413 440 avgas-setup-7.5.1.43.exe
29/05/2007 20:31 292 247 avgas-signatures-current.exe
29/05/2007 20:34 10 687 725 avgas-signatures-full-current.exe
24/08/2007 15:06 5 435 392 Azureus_3_0_windows.exe
01/06/2007 17:51 <REP> bfu
01/06/2007 17:49 62 862 bfu.zip
27/08/2007 14:11 <REP> BitComet
24/08/2007 15:13 4 862 464 BitComet_0.91_setup.exe
31/01/2007 19:40 34 836 box.rar
04/01/2007 19:04 <REP> BroadJump
01/06/2007 17:47 <REP> CCleaner
29/05/2007 16:48 2 719 216 ccleanersetup140.exe
01/06/2007 17:46 2 719 216 ccsetup140.exe
27/08/2007 17:26 <REP> Club-Internet
09/11/2006 15:43 <REP> C-Media 3D Audio
04/01/2007 19:09 <REP> Common Files
09/11/2006 15:24 <REP> ComPlus Applications
09/11/2006 15:59 <REP> CyberLink
17/07/2007 12:08 281 demo.ini
29/05/2007 13:52 <REP> directx
09/11/2006 17:33 <REP> Easy CD Creator
01/01/2007 15:00 <REP> editeur word
01/01/2007 14:59 85 179 editeur word.zip
27/08/2007 16:34 <REP> eMule
24/08/2007 13:40 3 858 985 eMule0.48a-Installer.exe
22/06/2007 16:28 421 481 FFCalculatorSetup.exe
04/01/2007 19:09 <REP> Fichiers communs
23/12/2006 14:50 5 736 656 Firefox Setup 2.0.0.1.exe
01/06/2007 16:34 899 952 fsbl.exe
01/06/2007 17:26 1 940 fsbl-20070601152007.log
30/12/2006 21:24 3 836 992 ftpexpert3.exe
27/08/2007 19:49 <REP> GenProc
27/08/2007 19:49 181 310 GenProc.zip
07/05/2007 20:55 <REP> GeoGebra
16/11/2006 21:51 2 794 837 geogebra_geogebra_2.6_beta_francais_14087.exe
04/02/2007 20:10 <REP> Geoplan-Geospace
02/12/2006 17:32 <REP> Ghostgum
02/12/2006 17:46 12 972 544 ghostscript 1.exe
29/05/2007 16:52 <REP> Grisoft
02/12/2006 17:46 <REP> gs
02/12/2006 17:52 1 494 016 gsv48w32.exe
27/08/2007 09:14 <REP> hijackthis
31/05/2007 19:55 212 849 hijackthis.zip
09/11/2006 15:35 <REP> HP DeskJet 710C Series
27/07/2007 15:20 17 929 072 Install_Messenger.exe
23/08/2007 11:01 347 176 InstallPlay89.exe
27/08/2007 14:07 <REP> Internet Explorer
10/06/2007 10:38 <REP> Java
09/07/2007 12:07 <REP> JeffProd
09/11/2006 22:57 <REP> Juan M. Aguirregabiria
09/11/2006 18:04 <REP> K-Lite Codec Pack
02/08/2007 10:06 373 760 logi-suivi.xls
28/11/2006 10:04 <REP> Logitech
27/08/2007 19:55 <REP> lopxpMH2
27/08/2007 19:55 2 358 lopxpMH2.zip
17/01/2007 22:21 <REP> Mathenpoche
27/07/2007 09:45 <REP> Microsoft CAPICOM 2.1.0.2
09/11/2006 15:29 <REP> microsoft frontpage
09/11/2006 16:20 <REP> Microsoft Office
09/11/2006 16:17 <REP> Microsoft.NET
02/12/2006 16:40 <REP> MiKTeX 2.5
01/12/2006 14:33 26 168 320 miktex-2.4.exe
09/11/2006 15:26 <REP> Movie Maker
02/01/2007 21:39 51 311 mpost.tar.gz
09/11/2006 15:24 <REP> MSN
09/11/2006 15:23 <REP> MSN Gaming Zone
27/07/2007 15:20 <REP> MSN Messenger
22/12/2006 22:32 <REP> MSN Toolbar Suite
28/11/2006 14:24 <REP> MSXML 4.0
01/06/2007 17:52 <REP> Navipromo073
01/06/2007 17:52 3 831 Navipromo073.zip
18/11/2006 09:07 <REP> NetMeeting
31/12/2006 21:16 <REP> Notepad++
31/12/2006 21:16 1 238 220 npp.3.9.Installer.exe
01/01/2007 14:17 98 554 909 OOo_2.1.0_Win32Intel_install_en-US.exe
03/01/2007 15:36 <REP> OpenOffice.org 2.1
09/11/2006 17:15 <REP> Outlook Express
02/01/2007 17:14 13 256 032 PDFCreator-0_9_3_GPLGhostscript.exe
20/11/2006 16:09 11 900 263 pfnfr0800006.exe
29/05/2007 13:52 <REP> Scilab-2.7.2
09/11/2006 15:27 <REP> Services en ligne
02/12/2006 17:17 730 658 Setup_pdfGTool.exe
26/11/2006 17:29 784 896 setup-2.5.2449.exe
25/01/2007 22:33 893 019 sinequanon.zip
09/11/2006 15:44 <REP> SiSLan
30/12/2006 21:19 <REP> SmartFTP Client 2.0
27/08/2007 21:12 892 615 SmitfraudFix.exe
27/08/2007 13:45 <REP> sounds
31/05/2007 20:08 <REP> Spybot - Search & Destroy
31/05/2007 20:07 5 037 072 spybotsd14.exe
09/11/2006 17:51 <REP> Talkway
14/04/2007 17:53 <REP> TexGraph
02/01/2007 16:46 1 279 446 TeXgraph1-83.zip
02/12/2006 16:48 <REP> TeXnicCenter
10/11/2006 09:09 4 805 609 thumb1link.wmv
26/11/2006 18:34 4 654 966 TXCSetup_1Beta7_01.exe
29/05/2007 15:46 <REP> Valve
24/08/2007 23:02 <REP> vid
27/08/2007 14:03 <REP> Visicom Media
29/05/2007 13:52 <REP> vmntoolbar
31/12/2006 21:26 10 049 650 webexpert6.exe
09/11/2006 18:13 <REP> Winamp
28/07/2007 09:14 <REP> Windows Live Toolbar
10/01/2007 22:37 <REP> Windows Media Player
09/11/2006 15:23 <REP> Windows NT
26/11/2006 18:49 6 369 571 winedt54.exe
09/11/2006 16:12 <REP> WinRAR
09/07/2007 12:07 4 034 727 wjchess.exe
10/01/2007 22:25 25 839 664 wmp11-windowsxp-x86-FR-FR.exe
09/11/2006 15:29 <REP> xerox
09/11/2006 17:21 <REP> Yahoo!
29/05/2007 13:54 <REP> zsnesw151
48 fichier(s) 390 665 829 octets
74 Rép(s) 42 367 574 016 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
"Rapport lopxpMH2 version 2.0 fait à 21:21:48,29 le 27/08/2007
C:\Program Files\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\All Users\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
09/11/2006 16:13 <REP> Adobe
09/11/2006 17:35 <REP> Ahead
23/08/2007 10:47 <REP> Azureus
09/11/2006 15:59 <REP> CyberLink
04/07/2007 17:29 <REP> Grisoft
28/04/2007 21:14 <REP> Messenger Plus!
09/11/2006 15:16 <REP> Microsoft
02/12/2006 16:42 <REP> MiKTeX
04/01/2007 19:09 <REP> Motive
04/01/2007 19:37 <REP> MotiveSysIDs
22/12/2006 22:18 <REP> MSN Search Toolbar
01/01/2007 20:28 <REP> pixelStorm
31/05/2007 20:08 <REP> Spybot - Search & Destroy
10/01/2007 22:25 <REP> Windows Genuine Advantage
22/12/2006 23:06 <REP> Windows Live Toolbar
09/11/2006 15:16 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\David\Application Data
09/11/2006 15:34 <REP> .
09/11/2006 15:34 <REP> ..
10/11/2006 16:06 <REP> Adobe
11/11/2006 14:39 <REP> AdobeUM
05/06/2007 16:39 <REP> Azureus
16/11/2006 21:09 <REP> Design Science
28/11/2006 21:17 <REP> Help
09/11/2006 15:34 <REP> Identities
09/11/2006 17:01 <REP> Macromedia
04/04/2007 20:51 <REP> Microgaming
09/11/2006 15:34 <REP> Microsoft
06/01/2007 12:51 <REP> Motive
23/12/2006 14:51 <REP> Mozilla
31/12/2006 21:16 <REP> Notepad++
01/01/2007 14:24 <REP> OpenOffice.org2
29/05/2007 13:53 <REP> Screenshot Sender
30/12/2006 21:14 <REP> SmartFTP
09/11/2006 17:51 <REP> Sun
23/12/2006 14:51 <REP> Talkback
24/08/2007 14:48 <REP> uTorrent
30/12/2006 21:24 <REP> Visicom Media
04/03/2007 11:38 <REP> vmntoolbar
26/12/2006 11:17 <REP> Xfire
09/11/2006 15:34 62 desktop.ini
27/05/2007 18:20 1 174 356 Install.dat
20/12/2006 22:27 706 update.log
3 fichier(s) 1 175 124 octets
23 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\David\Local Settings\Application Data
09/11/2006 15:34 <REP> .
09/11/2006 15:34 <REP> ..
09/11/2006 17:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
10/11/2006 16:07 <REP> Adobe
23/08/2007 18:36 <REP> Ahead
27/08/2007 14:11 <REP> Downloaded Installations
28/11/2006 21:17 <REP> Help
09/11/2006 18:10 <REP> Identities
28/11/2006 10:10 <REP> Logitech-LS
09/11/2006 15:34 <REP> Microsoft
02/12/2006 16:42 <REP> MiKTeX
23/12/2006 14:51 <REP> Mozilla
10/11/2006 10:11 24 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2006 22:18 48 952 GDIPFONTCACHEV1.DAT
09/11/2006 15:53 1 962 374 IconCache.db
3 fichier(s) 2 035 390 octets
12 Rép(s) 42 367 594 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\Default User\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
09/11/2006 15:16 <REP> Microsoft
09/11/2006 15:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2006 15:16 <REP> .
09/11/2006 15:16 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
27/07/2007 12:40 <REP> Adobe
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2006 15:33 <REP> .
09/11/2006 15:33 <REP> ..
09/11/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/11/2006 15:32 <REP> .
09/11/2006 15:32 <REP> ..
09/11/2006 15:32 <REP> Microsoft
09/11/2006 15:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 42 367 590 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/11/2006 15:32 <REP> .
09/11/2006 15:32 <REP> ..
27/08/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 367 590 400 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\At1.job
G ÆfJ•*]9J–eLF ä <
s !× Ã ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × P:øw _¥â›ŸpbD¦ÑƒÆW8ò‰¶‚—¤Ã¦,„dwgT1¸ü™ñ£GEƒÙ€‰ŽM³´ß³f®þëظÍbv
C:\WINDOWS\Tasks\At10.job
G rãÑü"èA°µ1/?NLF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 9–ÙÏ /Í¡nÄEXà*àa¬e«<Ø•¸a)²ˆÏ¿ôE6vCb×î:å?°É~„͉÷¥EF
C:\WINDOWS\Tasks\At11.job
G =ejŠmA‚7‹Þ}mx>F ä <
³ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
Iæu Úæ”/êçáé7³ô(6k1!)âQÔšÐ@95äó\‡BâàÁý]Xènã[j1è¨c5VLmk
C:\WINDOWS\Tasks\At12.job
G )aoüÚ,×D„$C’™1|ûF ä <
s !× < ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ƒšû轤׉·Ø+ãö!&©o…LN#¯Jxn"cQ0tëÃ+h|Ô÷¬±®5'ÂëÅıw˜>R 9Q/
C:\WINDOWS\Tasks\At13.job
G âA3f* ƒE°‹òàIþ¨F ä <
s ¨!× - ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Iæu X.©Cp¯^öãÞ#UÌKþÞBqä"™QN8cEÞu:ZèA×,{É왡Yq(Jj®š²ãR¦Ù.ÕD²¬`
C:\WINDOWS\Tasks\At14.job
s ¨!×
! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
Iæu
%7=ÁÇ1e°ê àšÊ!šžÇúº²‚Uñõ]xø•ËÆ`Î…G©»üÁCùy£™s–*ê„÷Od3c%i
C:\WINDOWS\Tasks\At15.job
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÙÒ>à€f᜾ìe¹Ó‘§"©qæî–þF•Þþæ+> ‚zØñz‘IM˜r/=Á¾Ù[
C:\WINDOWS\Tasks\At16.job
G ¥ßÄØ;r^L¥ìÄÓé›5yF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu z,•yWAE^0¦ë¶IPQ®}™Ù¦V(4½Çá[Ú‡‘²T×¾˜ù#»þ1©ÔÕÂ0ÏCá‰Ä†=
C:\WINDOWS\Tasks\At17.job
G pª(ƒ6A¤-SDêYõF ä <
s !× - ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu Añ•¹/¨B7ÚbáˆÔàÊ- zraLÁ¨…™Œ_VÌbþ™bе“dwR<mn¶˜Â`&˜_&Çq°y
C:\WINDOWS\Tasks\At18.job
G ùÙl
âD ð¨ã+`ÖeF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu uGíéëÌ$]ɬ8~‘xí%fõÕX^! ø<Wow„(Æ'Ü¥|¹5Yd2^5L̼
¤l lqÀ/
C:\WINDOWS\Tasks\At19.job
G û<1øïN¹Ž×{rñlF ä <
s !× º ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu nDOò..\˜`!ºc õ·½ÞDRs5Á€)
ÀøòöIÚeµ~`O¶Êêdz^+[ôƒ–EN³ù1
C:\WINDOWS\Tasks\At2.job
G ûMm!AŒÞ§½ò¸àuF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu üaבþs3—)»UN–2pœ”mž£bP{Vô
T¹?¬ ÏQSAŽ¸†vöƒ/|¾7+‹»ÆÃüî”±+
C:\WINDOWS\Tasks\At20.job
G ø0ÇÙ"@ž±qCñ
ˆF ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÷ź´šPóЃDx¹Ë|( rÁäKëÙgÚJ»m%€U2ÂNIjˆËôÿî£'>UÆ»ÄÛ
C:\WINDOWS\Tasks\At21.job
G QXƒÏïC’âÇzþ€©F ä <
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu >Ä®ç
½?Fß<g(¬U àµ0écà
Uµ³O$J¿îtr¬’
c…rÒG¤¿ç÷ß’`÷ý-
C:\WINDOWS\Tasks\At22.job
s !× l ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 1L¾Ê·»á (ÖÕÁ7ȸo>OJ‡"”`Û˜ñwb›Ú˃ÊÔFÚnø+ØÝo)ÿ:?jòFÇë–˼‡ A;
C:\WINDOWS\Tasks\At23.job
s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÖdúÝM8áJ…D²5•
+'½Ëת˜]uÁ”e_ËÓLª™ãfz&
Ó¤m3TÎúQáX]ÕlÃ;§L&–4
C:\WINDOWS\Tasks\At24.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Iæu ×K ¨F~@3C^~kT¸<—USöÓkä¼Bfƒ55±, ×4Ê”èì¬ÂJ³·Ò©œ¯N›õ7íA
C:\WINDOWS\Tasks\At3.job
G ×_ž Ã0LŒŒ2ˆ7B·ÓF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ð˜‡S+kx¸þ¨Ë’ýŠês¦ž
®" ÑRƲ}‰jÌ®E×Ø’€ÈÛNž|Bí
C:\WINDOWS\Tasks\At4.job
G ”úzyÓúM—6qöy!†AF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÷1b”D9âw59TÙ£é;ì¹Öº¢j¶|ñt¥ã§Ã‚½HO±B½v'.¡x@ã¸#ð«w<ˆûÔ|
C:\WINDOWS\Tasks\At5.job
1ö@›ÒØ3ëaÝF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ˜gÉÿCÌ¢Ì6¨üî8j _Î>Ó/.‰ÆY|‹Þ Ø]šQ
¯jXQ8ÌÔô¾•";”pq6Áˆõñ†,e
C:\WINDOWS\Tasks\At6.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu –ðQ²zÁùËq7Ò½Iû5?Œ°@p6¹nWßÞ¦áÆ.=yPèÿ[ødyúírûHx/ƒ
U9‡6ãg¿càÈo}
C:\WINDOWS\Tasks\At7.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu ÿ>y7úV‡9*åÀŠ‚£¤xsž.¶VS'$Aµ(ω‹½Q.?Ù">ä¬kM»½W/XÕöÆ¥pÖëH
C:\WINDOWS\Tasks\At8.job
G ý>±å€L¾â ³n›‚F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu t;<®é
'½aöd)Xt,ù=!-&ö¦ßíÜCjh×üˆ‰wÒ¤öJt–¢ûÝ«hhÍsXÒs´r˜'UÍ,Æe
C:\WINDOWS\Tasks\At9.job
G ¢ÐÃ.¦SiJ`=¡§b™QF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ l Q y m u k L 0 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Iæu 9Ì`Gjº¦¢“ın:ëÁq²ð×#·Á&´ª¡ªÑkÜ`6~iSv£Sç"&'Òp›ŸY"%i¦Õ"ž
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-0439
Répertoire de C:\Program Files
27/08/2007 21:12 <REP> .
27/08/2007 21:12 <REP> ..
17/01/2007 22:19 64 103 288 4eme.zip
27/08/2007 13:58 <REP> Adobe
09/11/2006 17:40 <REP> Ahead
23/08/2007 17:17 8 170 368 Alcohol120_trial_1.9.6.5429.exe
09/11/2006 15:48 <REP> Altiris
09/11/2006 16:14 <REP> Alwil Software
09/11/2006 15:50 <REP> ATI Technologies
29/05/2007 16:51 11 470 608 avgas-setup-7.5.0.50.exe
26/08/2007 15:39 12 413 440 avgas-setup-7.5.1.43.exe
29/05/2007 20:31 292 247 avgas-signatures-current.exe
29/05/2007 20:34 10 687 725 avgas-signatures-full-current.exe
24/08/2007 15:06 5 435 392 Azureus_3_0_windows.exe
01/06/2007 17:51 <REP> bfu
01/06/2007 17:49 62 862 bfu.zip
27/08/2007 14:11 <REP> BitComet
24/08/2007 15:13 4 862 464 BitComet_0.91_setup.exe
31/01/2007 19:40 34 836 box.rar
04/01/2007 19:04 <REP> BroadJump
01/06/2007 17:47 <REP> CCleaner
29/05/2007 16:48 2 719 216 ccleanersetup140.exe
01/06/2007 17:46 2 719 216 ccsetup140.exe
27/08/2007 17:26 <REP> Club-Internet
09/11/2006 15:43 <REP> C-Media 3D Audio
04/01/2007 19:09 <REP> Common Files
09/11/2006 15:24 <REP> ComPlus Applications
09/11/2006 15:59 <REP> CyberLink
17/07/2007 12:08 281 demo.ini
29/05/2007 13:52 <REP> directx
09/11/2006 17:33 <REP> Easy CD Creator
01/01/2007 15:00 <REP> editeur word
01/01/2007 14:59 85 179 editeur word.zip
27/08/2007 16:34 <REP> eMule
24/08/2007 13:40 3 858 985 eMule0.48a-Installer.exe
22/06/2007 16:28 421 481 FFCalculatorSetup.exe
04/01/2007 19:09 <REP> Fichiers communs
23/12/2006 14:50 5 736 656 Firefox Setup 2.0.0.1.exe
01/06/2007 16:34 899 952 fsbl.exe
01/06/2007 17:26 1 940 fsbl-20070601152007.log
30/12/2006 21:24 3 836 992 ftpexpert3.exe
27/08/2007 19:49 <REP> GenProc
27/08/2007 19:49 181 310 GenProc.zip
07/05/2007 20:55 <REP> GeoGebra
16/11/2006 21:51 2 794 837 geogebra_geogebra_2.6_beta_francais_14087.exe
04/02/2007 20:10 <REP> Geoplan-Geospace
02/12/2006 17:32 <REP> Ghostgum
02/12/2006 17:46 12 972 544 ghostscript 1.exe
29/05/2007 16:52 <REP> Grisoft
02/12/2006 17:46 <REP> gs
02/12/2006 17:52 1 494 016 gsv48w32.exe
27/08/2007 09:14 <REP> hijackthis
31/05/2007 19:55 212 849 hijackthis.zip
09/11/2006 15:35 <REP> HP DeskJet 710C Series
27/07/2007 15:20 17 929 072 Install_Messenger.exe
23/08/2007 11:01 347 176 InstallPlay89.exe
27/08/2007 14:07 <REP> Internet Explorer
10/06/2007 10:38 <REP> Java
09/07/2007 12:07 <REP> JeffProd
09/11/2006 22:57 <REP> Juan M. Aguirregabiria
09/11/2006 18:04 <REP> K-Lite Codec Pack
02/08/2007 10:06 373 760 logi-suivi.xls
28/11/2006 10:04 <REP> Logitech
27/08/2007 19:55 <REP> lopxpMH2
27/08/2007 19:55 2 358 lopxpMH2.zip
17/01/2007 22:21 <REP> Mathenpoche
27/07/2007 09:45 <REP> Microsoft CAPICOM 2.1.0.2
09/11/2006 15:29 <REP> microsoft frontpage
09/11/2006 16:20 <REP> Microsoft Office
09/11/2006 16:17 <REP> Microsoft.NET
02/12/2006 16:40 <REP> MiKTeX 2.5
01/12/2006 14:33 26 168 320 miktex-2.4.exe
09/11/2006 15:26 <REP> Movie Maker
02/01/2007 21:39 51 311 mpost.tar.gz
09/11/2006 15:24 <REP> MSN
09/11/2006 15:23 <REP> MSN Gaming Zone
27/07/2007 15:20 <REP> MSN Messenger
22/12/2006 22:32 <REP> MSN Toolbar Suite
28/11/2006 14:24 <REP> MSXML 4.0
01/06/2007 17:52 <REP> Navipromo073
01/06/2007 17:52 3 831 Navipromo073.zip
18/11/2006 09:07 <REP> NetMeeting
31/12/2006 21:16 <REP> Notepad++
31/12/2006 21:16 1 238 220 npp.3.9.Installer.exe
01/01/2007 14:17 98 554 909 OOo_2.1.0_Win32Intel_install_en-US.exe
03/01/2007 15:36 <REP> OpenOffice.org 2.1
09/11/2006 17:15 <REP> Outlook Express
02/01/2007 17:14 13 256 032 PDFCreator-0_9_3_GPLGhostscript.exe
20/11/2006 16:09 11 900 263 pfnfr0800006.exe
29/05/2007 13:52 <REP> Scilab-2.7.2
09/11/2006 15:27 <REP> Services en ligne
02/12/2006 17:17 730 658 Setup_pdfGTool.exe
26/11/2006 17:29 784 896 setup-2.5.2449.exe
25/01/2007 22:33 893 019 sinequanon.zip
09/11/2006 15:44 <REP> SiSLan
30/12/2006 21:19 <REP> SmartFTP Client 2.0
27/08/2007 21:12 892 615 SmitfraudFix.exe
27/08/2007 13:45 <REP> sounds
31/05/2007 20:08 <REP> Spybot - Search & Destroy
31/05/2007 20:07 5 037 072 spybotsd14.exe
09/11/2006 17:51 <REP> Talkway
14/04/2007 17:53 <REP> TexGraph
02/01/2007 16:46 1 279 446 TeXgraph1-83.zip
02/12/2006 16:48 <REP> TeXnicCenter
10/11/2006 09:09 4 805 609 thumb1link.wmv
26/11/2006 18:34 4 654 966 TXCSetup_1Beta7_01.exe
29/05/2007 15:46 <REP> Valve
24/08/2007 23:02 <REP> vid
27/08/2007 14:03 <REP> Visicom Media
29/05/2007 13:52 <REP> vmntoolbar
31/12/2006 21:26 10 049 650 webexpert6.exe
09/11/2006 18:13 <REP> Winamp
28/07/2007 09:14 <REP> Windows Live Toolbar
10/01/2007 22:37 <REP> Windows Media Player
09/11/2006 15:23 <REP> Windows NT
26/11/2006 18:49 6 369 571 winedt54.exe
09/11/2006 16:12 <REP> WinRAR
09/07/2007 12:07 4 034 727 wjchess.exe
10/01/2007 22:25 25 839 664 wmp11-windowsxp-x86-FR-FR.exe
09/11/2006 15:29 <REP> xerox
09/11/2006 17:21 <REP> Yahoo!
29/05/2007 13:54 <REP> zsnesw151
48 fichier(s) 390 665 829 octets
74 Rép(s) 42 367 574 016 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
et le rapport genproc :
"Rapport GenProc 0.70 [3] effectué le 27/08/2007 à 21:24:30,93 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "David") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation."
"Rapport GenProc 0.70 [3] effectué le 27/08/2007 à 21:24:30,93 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "David") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport smitfraudfix :
"SmitFraudFix v2.217
Rapport fait à 21:30:45,04, 27/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
C:\Documents and Settings\David\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
"
"SmitFraudFix v2.217
Rapport fait à 21:30:45,04, 27/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
C:\Documents and Settings\David\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
"
apres avoir effectué tout ce que demandait genproc :
rapport smitfraudfix :
"SmitFraudFix v2.217
Rapport fait à 9:54:29,98, 28/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin"
RAPPORT NAVIPROMO.TXT
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:50:04,59
C:\Program Files\Navipromo073
L'opération se déroule en mode sans échec sous le compte "David"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:50:04,76
L'opération se déroule en mode sans échec sous le compte "David"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:51:55,29
L'opération se déroule en mode sans échec sous le compte "David"
## Suppression Heuristique
RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 10:21:47, on 28/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\WINDOWS\System32\cidaemon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8206ddc66fba4a639027301edf16638
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8206ddc66fba4a639027301edf16638
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
difficultés que j'ai rencontré :
lors de l'execution de navipromo, 4 adwares navipromo ont été trouvé mais je n'ai pas l'impression qu'ils ont été supprimés
lors du nettoyage par smitfraudfix, le calcul de l'espace disque pouvant etre libéré etait bloqué (n'avancait pas)
merci d'avance pour l'interpretation de tout cela =)
rapport smitfraudfix :
"SmitFraudFix v2.217
Rapport fait à 9:54:29,98, 28/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin"
RAPPORT NAVIPROMO.TXT
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:50:04,59
C:\Program Files\Navipromo073
L'opération se déroule en mode sans échec sous le compte "David"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:50:04,76
L'opération se déroule en mode sans échec sous le compte "David"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 28/08/2007 à 9:51:55,29
L'opération se déroule en mode sans échec sous le compte "David"
## Suppression Heuristique
RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 10:21:47, on 28/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\WINDOWS\System32\cidaemon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8206ddc66fba4a639027301edf16638
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8206ddc66fba4a639027301edf16638
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
difficultés que j'ai rencontré :
lors de l'execution de navipromo, 4 adwares navipromo ont été trouvé mais je n'ai pas l'impression qu'ils ont été supprimés
lors du nettoyage par smitfraudfix, le calcul de l'espace disque pouvant etre libéré etait bloqué (n'avancait pas)
merci d'avance pour l'interpretation de tout cela =)
Bonjour
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
puis reposte SmitfraudFix option 1
++
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
puis reposte SmitfraudFix option 1
++
bonjour,
voici mon rapport fixnavi :
Search Navipromo version 2.0.9 commencé le 28/08/2007 à 18:38:56,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\David\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/28/07 at 18:38:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/28/07 at 18:52:37 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-436374069-1801674531-1417001333-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 28/08/2007 à 18:52:58,28 ***
et celui de smitfraudfix :
SmitFraudFix v2.217
Rapport fait à 19:03:33,92, 28/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a++
voici mon rapport fixnavi :
Search Navipromo version 2.0.9 commencé le 28/08/2007 à 18:38:56,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\David\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/28/07 at 18:38:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/28/07 at 18:52:37 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-436374069-1801674531-1417001333-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 28/08/2007 à 18:52:58,28 ***
et celui de smitfraudfix :
SmitFraudFix v2.217
Rapport fait à 19:03:33,92, 28/08/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{70A32E1F-B04B-4AA9-A343-77265B7DB357}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a++
non, il n'y a plus de message d'erreur obligeant a fermer les fenetres sans que je le demande
je te remercie !!
par contre, il y en a parfois lorsque je demande a fermer certains logiciels : le pc n'est pas reactif, et au bout d'un moment me met aussi un message du type "le logiciel a rencontré une erreur et doit fermer" (j'ai ce probleme depuis plus longtemps, c'est moins genant deja mais cela prouve qu'il doit y avoir un disfonctionnement qqpart)
je ne sais pas si je suis tres clair :s
je te remercie !!
par contre, il y en a parfois lorsque je demande a fermer certains logiciels : le pc n'est pas reactif, et au bout d'un moment me met aussi un message du type "le logiciel a rencontré une erreur et doit fermer" (j'ai ce probleme depuis plus longtemps, c'est moins genant deja mais cela prouve qu'il doit y avoir un disfonctionnement qqpart)
je ne sais pas si je suis tres clair :s
