Sujet Précédent Sujet Suivant

Problème avec fp.pc-on-internet.com

Fermé
misslillie18 - 19 oct. 2007 à 22:29
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 22 oct. 2007 à 19:15
Bonsoir,

Il a-t-il quelqu'un qui puisse m'aider à me débarrasser des fenêtres intempestives "fp.pc-on-internet.com"

Mon rapport hijackthis est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 21:24:54, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\WINDOWS\system32\lnaccess.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



merci d'avance

28 réponses

  • 1
  • 2
Réponse 1 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 oct. 2007 à 22:45
bonsoir
fais ceci
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement

ensuite tu feras ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

puis ceci
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
et enfin
poste les rapports obtenus ainsi qu'un rapport hijack this
0
Réponse 2 / 28
misslillie18
19 oct. 2007 à 23:48
tout d'abord, merci chrisfleur de prendre du temps pour m'aider.
Je suis bluffé par tout ces trucs.
Voici mes rapports sachant que je n'ai pas vu le bloc note s'ouvrir après le redémarrage de mon ordi (suite au choix2).

Rapport après choix 1:
Search Navipromo version 3.3.0 commencé le 19/10/2007 à 23:27:37,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19/10/2007 à 23:28:09,71 ***

ET

dernier rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:42:13, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.148 84.103.237.148
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


merci encore beaucoup
0
Réponse 3 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
20 oct. 2007 à 08:42
ok, j'aurais aimé avoir le rapport du nettoyage pour vérification
il se trouve ici
C;\Fixnavi.txt
tu me copies colles ce rapport et tu fais ceci ensuite,
attention ce n'est pas la même manip!!
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

nom adware sans extension
trqoqeikor

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
tu me postes le rapport obtenu puis tu fais ceci

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

et un rapport hijack this
0
Réponse 4 / 28
misslillie18
20 oct. 2007 à 14:30
Bonjour Chrifleur,
Je ne trouve pas le rapport de nettoyage fixnavi.txt, même en faisant démarrer / rechercher.

Par contre, j'ai trouvé un rapport cleannavi.txt que voici:

Clean Navipromo version 3.3.0 commencé le 19/10/2007 à 23:29:57,42

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***


Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup absent !


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***


Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup absent !

Je te poste de suite les 3 autres rapports...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
misslillie18
20 oct. 2007 à 14:38
Je ne peux pas faire le choix 4 car quand j'ouvre le raccourci navilog1, il travaille et disparaît. Les dernières phrases qu'il m'indique sont "le registre n'a pas été nettoyé. Regnavi1.reg non trouvé"

que dois-je faire?

Par ailleurs ma boîte mail incredimail ne veut plus s'ouvrir...?
0
Réponse 6 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
20 oct. 2007 à 14:40
oups, autant pour moi, c'est cleanavi.txt toutes mes excuses
0
Réponse 7 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
20 oct. 2007 à 15:10
tu as un rapport?
poste le ...et un nouveau hijack this
0
Réponse 8 / 28
misslillie18
20 oct. 2007 à 16:59
bah, j'ai le rapport cleannavi.txt que je t'ai donné en réponse 4, le rapport que devrais me fournir navilog1 après le choix 4, j'en ai pas (voir réponse5)

quant au rapport hijack yhis, le voici:

Logfile of HijackThis v1.99.1
Scan saved at 16:55:40, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 9 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
20 oct. 2007 à 17:07
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.


Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
ainsi que le rapport lopxpmh déjà demandé et un rapport hijack this
0
Réponse 10 / 28
misslillie18
20 oct. 2007 à 17:55
le rapport navipromo.txt:
Rapport lopxpMH2 version 2.0 fait à 17:53:28,26 le 20/10/2007
C:\Documents and Settings\DAVID\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> AOL
21/02/2006 22:29 <REP> CyberLink
21/02/2006 22:29 <REP> Identities
21/02/2006 22:29 <REP> Macromedia
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Real
21/02/2006 22:29 <REP> Sun
21/02/2006 22:29 <REP> You've Got Pictures Screensaver
21/02/2006 22:29 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> Ahead
21/02/2006 22:29 <REP> ApplicationHistory
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Powercinema
21/02/2006 22:29 <REP> WMTools Downloaded Files
21/02/2006 22:29 135 fusioncache.dat
21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
21/02/2006 22:29 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\All Users\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
04/02/2005 12:40 <REP> Adobe
03/12/2006 21:50 <REP> Adobe Systems
19/01/2005 15:14 <REP> Ahead
19/01/2005 15:08 <REP> AOL
17/10/2007 20:09 <REP> BufferZone
19/01/2005 15:10 <REP> CyberLink
28/09/2005 21:38 <REP> DVD Shrink
10/09/2006 22:56 <REP> Google
06/01/2006 19:09 <REP> HotSync
17/04/2005 12:45 <REP> HP
28/03/2007 21:40 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
04/02/2005 12:48 <REP> nView_Profiles
18/04/2005 17:03 <REP> Panasonic
01/08/2005 21:21 <REP> pixelStorm
19/01/2005 14:59 <REP> QuickTime
18/01/2005 18:19 <REP> SBSI
31/03/2007 16:43 <REP> software inter hole hope
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:11 <REP> Ulead Systems
19/01/2005 15:09 <REP> Viewpoint
22/07/2006 15:08 <REP> Windows Genuine Advantage
18/01/2005 19:08 62 desktop.ini
17/04/2005 12:24 7 598 hpzinstall.log
2 fichier(s) 7 660 octets
24 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> Adobe
10/04/2005 18:04 <REP> AdobeUM
22/05/2005 18:35 <REP> Ahead
09/04/2005 22:10 <REP> AOL
17/04/2005 21:38 <REP> ArcSoft
17/11/2006 18:06 <REP> Azureus
31/03/2007 16:42 <REP> BAITTICKACTIVE
31/03/2007 16:42 <REP> BitDownload
09/04/2005 22:10 <REP> CyberLink
17/04/2005 21:21 <REP> DIMAGE
17/11/2006 15:13 <REP> DivX
13/12/2005 23:04 <REP> Google
11/04/2005 16:27 <REP> Help
06/01/2006 19:07 <REP> HotSync
09/04/2005 22:10 <REP> Identities
25/02/2006 15:08 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
14/05/2005 22:34 <REP> Leadertech
09/04/2005 22:10 <REP> Macromedia
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:05 <REP> Mozilla
03/12/2006 22:37 <REP> Opera
09/04/2005 22:10 <REP> Real
17/10/2007 20:09 <REP> ShoppingReport
29/12/2006 22:42 <REP> Snapfish
15/03/2006 22:51 <REP> Software
09/04/2005 22:10 <REP> Sun
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:21 <REP> Ulead Systems
07/02/2006 09:52 <REP> v3.0
22/07/2006 18:09 <REP> vlc
17/03/2006 11:19 <REP> Vso
09/04/2005 22:10 <REP> You've Got Pictures Screensaver
09/04/2005 22:10 62 desktop.ini
23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
11/04/2005 21:10 13 488 wklnhst.dat
3 fichier(s) 99 022 octets
35 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:10 <REP> Adobe
09/04/2005 22:10 <REP> Ahead
09/04/2005 22:10 <REP> ApplicationHistory
20/12/2005 22:05 <REP> Google
11/04/2005 16:27 <REP> Help
17/04/2005 18:56 <REP> HP
05/05/2005 23:15 <REP> IM
22/04/2005 16:35 <REP> IsolatedStorage
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:06 <REP> Mozilla
09/04/2005 22:10 <REP> Powercinema
19/10/2007 14:51 <REP> Secured_eMule
25/06/2006 19:33 <REP> SendPhoto
09/04/2005 22:10 <REP> WMTools Downloaded Files
05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2005 22:10 128 fusioncache.dat
09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
09/04/2005 22:10 3 346 874 IconCache.db
4 fichier(s) 3 682 330 octets
17 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> AOL
09/04/2005 22:07 <REP> CyberLink
18/01/2005 18:15 <REP> Identities
09/04/2005 22:07 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
09/04/2005 22:07 <REP> Real
09/04/2005 22:07 <REP> Sun
09/04/2005 22:07 <REP> You've Got Pictures Screensaver
18/01/2005 19:08 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> Ahead
09/04/2005 22:07 <REP> ApplicationHistory
18/01/2005 18:15 <REP> Microsoft
09/04/2005 22:07 <REP> Powercinema
09/04/2005 22:07 <REP> WMTools Downloaded Files
09/04/2005 22:07 135 fusioncache.dat
09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:07 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> AOL
26/04/2005 16:10 <REP> CyberLink
26/11/2006 12:38 <REP> DivX
26/11/2006 12:29 <REP> Google
02/07/2006 12:24 <REP> HotSync
26/04/2005 16:10 <REP> Identities
26/04/2005 16:10 <REP> Macromedia
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Real
26/04/2005 16:10 <REP> Sun
26/04/2005 16:10 <REP> You've Got Pictures Screensaver
26/04/2005 16:10 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> Ahead
26/04/2005 16:10 <REP> ApplicationHistory
26/11/2006 12:29 <REP> Google
26/04/2005 16:11 <REP> HP
16/12/2006 10:07 <REP> IM
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Powercinema
26/04/2005 16:10 <REP> WMTools Downloaded Files
26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/04/2005 16:10 127 fusioncache.dat
26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
26/04/2005 16:10 2 784 158 IconCache.db
4 fichier(s) 2 874 573 octets
12 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
27/02/2005 17:04 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> AOL
10/04/2005 12:04 <REP> CyberLink
09/04/2006 18:36 <REP> HotSync
10/04/2005 12:04 <REP> Identities
10/04/2005 12:04 <REP> Macromedia
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Real
10/04/2005 12:04 <REP> Sun
10/04/2005 12:04 <REP> You've Got Pictures Screensaver
10/04/2005 12:04 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> Ahead
10/04/2005 12:04 <REP> ApplicationHistory
04/06/2005 21:53 <REP> HP
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Powercinema
10/04/2005 12:04 <REP> WMTools Downloaded Files
10/04/2005 12:04 130 fusioncache.dat
10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
10/04/2005 12:04 5 329 234 IconCache.db
3 fichier(s) 5 414 836 octets
10 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/04/2005 18:53 <REP> ApplicationHistory
18/01/2005 18:17 <REP> Microsoft
18/04/2005 18:53 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

25/05/2005 12:37 <REP> .
25/05/2005 12:37 <REP> ..
25/05/2005 12:37 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> AOL
09/04/2005 22:08 <REP> CyberLink
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Identities
09/04/2005 22:08 <REP> Macromedia
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Real
09/04/2005 22:08 <REP> Sun
09/04/2005 22:08 <REP> You've Got Pictures Screensaver
18/01/2005 18:16 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> Ahead
09/04/2005 22:08 <REP> ApplicationHistory
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Powercinema
09/04/2005 22:08 <REP> WMTools Downloaded Files
09/04/2005 22:08 135 fusioncache.dat
09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:08 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
10 Rép(s) 25 524 555 776 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE8C0C9E91378322.job
  § Æ ÁÒO&L"WjåF Ô <
s  "ˆ!×    6 c : \ d o c u m e ~ 1 \ d a v i d \ a p p l i c ~ 1 \ b a i t t i ~ 1 \ C l o s e r e g s r e c t . e x e  D A V I D   €  0 Ï    <  

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Program Files

19/10/2007 23:35 <REP> .
19/10/2007 23:35 <REP> ..
02/09/2007 17:07 <REP> Adobe
19/01/2005 15:16 <REP> Ahead
17/04/2005 18:53 <REP> ArcSoft
24/11/2006 23:25 <REP> Audacity
24/11/2006 22:55 <REP> AviSynth 2.5
17/11/2006 18:15 <REP> Azureus
31/03/2007 16:42 <REP> BAITTICKACTIVE
19/10/2007 14:12 <REP> BitDownload
20/10/2007 17:43 <REP> BufferZone
09/04/2005 22:07 <REP> CA
19/01/2005 14:04 <REP> Cardreader Software
16/11/2005 07:43 <REP> ChrisTV
23/04/2005 19:08 <REP> CIF USB CAMERA
19/01/2005 15:11 <REP> Common Files
18/01/2005 18:13 <REP> ComPlus Applications
09/09/2007 18:45 <REP> ConvertMovie 5.0
26/02/2006 22:02 <REP> Creative
19/01/2005 15:10 <REP> CyberLink
24/03/2006 19:45 <REP> Dactylo
17/04/2005 19:02 <REP> DiMAGE Viewer
17/04/2005 18:44 <REP> directx
17/11/2006 15:11 <REP> DivX
02/07/2007 22:52 <REP> DMV
28/09/2005 21:38 <REP> DVD Shrink
19/10/2007 14:12 <REP> dvdSanta
16/06/2005 13:47 <REP> EBP
08/07/2005 18:12 <REP> e-Carte Bleue
17/10/2007 20:07 <REP> eMule
24/11/2006 22:25 <REP> FairUse Wizard 2
30/08/2005 19:47 <REP> fdjeux
19/10/2007 14:10 <REP> Fichiers communs
17/11/2006 14:59 <REP> FSCO
25/02/2006 14:59 <REP> GenArts
19/10/2007 14:20 <REP> Google
19/10/2007 14:15 <REP> Hewlett-Packard
19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
20/10/2007 16:55 <REP> Hijackthis Version Française
19/01/2005 15:11 <REP> Home Cinema
17/10/2007 14:25 <REP> HP
14/07/2005 19:16 <REP> HP Photo Idea CD
14/07/2005 19:25 <REP> HP Web Idea CD
03/06/2007 19:27 <REP> I POD
11/04/2005 16:37 <REP> IEAK
22/09/2006 23:33 <REP> Illustrate
05/05/2005 23:15 <REP> IncrediMail
19/01/2005 12:13 <REP> Intel
11/10/2007 13:58 <REP> Internet Explorer
17/11/2006 21:56 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
17/10/2007 19:47 <REP> Java
05/11/2005 16:06 <REP> Kazaa
05/10/2005 12:52 <REP> Kit ADSL
19/01/2005 15:09 <REP> Learn2.com
10/09/2007 10:32 <REP> listac
31/03/2007 20:10 <REP> Macromedia
27/02/2005 15:45 <REP> Messenger
31/07/2007 21:20 <REP> Micro Application
19/05/2005 22:27 <REP> Microsoft ActiveSync
10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
18/01/2005 18:15 <REP> microsoft frontpage
29/05/2007 21:11 <REP> Microsoft IntelliPoint
17/10/2007 20:18 <REP> Microsoft IntelliType Pro
11/06/2006 10:28 <REP> Microsoft Money 2005
16/12/2005 22:22 <REP> Microsoft Office
16/12/2006 17:03 <REP> Microsoft Picture It! 9
11/04/2005 16:34 <REP> Microsoft SQL Server
22/10/2005 12:21 <REP> Microsoft Works
11/04/2005 20:58 <REP> Microsoft Works Suite 2004
09/09/2007 18:45 <REP> MOVAVI
22/07/2006 17:36 <REP> Movie Maker
17/10/2007 20:09 <REP> Mozilla Firefox
31/05/2005 20:06 <REP> MSN
18/01/2005 18:12 <REP> MSN Gaming Zone
12/02/2007 23:14 <REP> MSN Messenger
22/04/2005 11:06 <REP> MSN Toolbar
14/10/2006 23:29 <REP> MSXML 4.0
31/03/2007 17:05 <REP> Multi_Media_France
19/01/2005 15:13 <REP> Musicmatch
17/11/2006 14:28 <REP> Naevius GVI Converter
20/10/2007 17:50 <REP> Navilog1
01/08/2005 21:13 <REP> NetMeeting
30/11/2005 06:29 <REP> Norton AntiVirus
29/08/2007 14:16 <REP> Norton Security Scan
17/11/2006 14:59 <REP> Oberon Media
18/01/2005 18:12 <REP> Online Services
11/04/2005 16:37 <REP> ORKTools
14/06/2007 22:32 <REP> Outlook Express
06/01/2006 19:21 <REP> Palm
18/04/2005 19:59 <REP> Panasonic
19/01/2005 15:00 <REP> QuickTime
19/01/2005 15:01 <REP> Real
22/09/2006 22:50 <REP> Samsung
17/10/2007 20:09 <REP> Secured eMule
19/10/2007 14:52 <REP> Secured_eMule
18/01/2005 18:13 <REP> Services en ligne
25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
15/12/2006 22:23 <REP> Total Training
19/02/2006 18:20 <REP> TryMedia
17/03/2006 12:30 <REP> Ulead Systems
24/06/2005 10:13 <REP> USB Driver-Express
22/07/2006 18:08 <REP> VideoLAN
19/01/2005 15:09 <REP> Viewpoint
17/03/2006 11:28 <REP> VSO
22/07/2006 18:18 <REP> Web Media Player
18/01/2005 18:18 <REP> Windows Journal Viewer
01/03/2006 22:22 <REP> Windows Media Components
15/02/2007 19:35 <REP> Windows Media Connect
15/02/2007 19:37 <REP> Windows Media Connect 2
15/02/2007 19:37 <REP> Windows Media Player
18/01/2005 18:12 <REP> Windows NT
22/07/2006 17:16 <REP> Windows XP Fun Pack
25/02/2006 11:32 <REP> WinRAR
13/11/2005 01:19 <REP> WinTV
19/01/2005 15:11 <REP> X10 Hardware
18/01/2005 18:15 <REP> xerox
0 fichier(s) 0 octets
117 Rép(s) 25 524 543 488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.fr REG_BINARY
www.carrefour.fr REG_BINARY
www.sf-protection.fr REG_BINARY
www.fdjeux.com REG_BINARY
*.fr.lastminute.com REG_BINARY
www.aufeminin.com REG_BINARY
*.cnam.agropolis.fr REG_BINARY
forums.futura-sciences.com REG_BINARY
www.01wave.com REG_BINARY
www.abcmulti.com REG_BINARY
societe.social-computing.com REG_BINARY
www.tutorialized.com REG_BINARY
www.radins.com REG_BINARY
passishabby.blogspot.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
forum.doctissimo.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hole hope 2 help REG_SZ C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TeamWeb REG_SZ C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

le rapport lopxpmh:
Rapport lopxpMH2 version 2.0 fait à 17:53:28,26 le 20/10/2007
C:\Documents and Settings\DAVID\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> AOL
21/02/2006 22:29 <REP> CyberLink
21/02/2006 22:29 <REP> Identities
21/02/2006 22:29 <REP> Macromedia
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Real
21/02/2006 22:29 <REP> Sun
21/02/2006 22:29 <REP> You've Got Pictures Screensaver
21/02/2006 22:29 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> Ahead
21/02/2006 22:29 <REP> ApplicationHistory
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Powercinema
21/02/2006 22:29 <REP> WMTools Downloaded Files
21/02/2006 22:29 135 fusioncache.dat
21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
21/02/2006 22:29 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\All Users\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
04/02/2005 12:40 <REP> Adobe
03/12/2006 21:50 <REP> Adobe Systems
19/01/2005 15:14 <REP> Ahead
19/01/2005 15:08 <REP> AOL
17/10/2007 20:09 <REP> BufferZone
19/01/2005 15:10 <REP> CyberLink
28/09/2005 21:38 <REP> DVD Shrink
10/09/2006 22:56 <REP> Google
06/01/2006 19:09 <REP> HotSync
17/04/2005 12:45 <REP> HP
28/03/2007 21:40 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
04/02/2005 12:48 <REP> nView_Profiles
18/04/2005 17:03 <REP> Panasonic
01/08/2005 21:21 <REP> pixelStorm
19/01/2005 14:59 <REP> QuickTime
18/01/2005 18:19 <REP> SBSI
31/03/2007 16:43 <REP> software inter hole hope
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:11 <REP> Ulead Systems
19/01/2005 15:09 <REP> Viewpoint
22/07/2006 15:08 <REP> Windows Genuine Advantage
18/01/2005 19:08 62 desktop.ini
17/04/2005 12:24 7 598 hpzinstall.log
2 fichier(s) 7 660 octets
24 Rép(s) 25 524 568 064 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> Adobe
10/04/2005 18:04 <REP> AdobeUM
22/05/2005 18:35 <REP> Ahead
09/04/2005 22:10 <REP> AOL
17/04/2005 21:38 <REP> ArcSoft
17/11/2006 18:06 <REP> Azureus
31/03/2007 16:42 <REP> BAITTICKACTIVE
31/03/2007 16:42 <REP> BitDownload
09/04/2005 22:10 <REP> CyberLink
17/04/2005 21:21 <REP> DIMAGE
17/11/2006 15:13 <REP> DivX
13/12/2005 23:04 <REP> Google
11/04/2005 16:27 <REP> Help
06/01/2006 19:07 <REP> HotSync
09/04/2005 22:10 <REP> Identities
25/02/2006 15:08 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
14/05/2005 22:34 <REP> Leadertech
09/04/2005 22:10 <REP> Macromedia
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:05 <REP> Mozilla
03/12/2006 22:37 <REP> Opera
09/04/2005 22:10 <REP> Real
17/10/2007 20:09 <REP> ShoppingReport
29/12/2006 22:42 <REP> Snapfish
15/03/2006 22:51 <REP> Software
09/04/2005 22:10 <REP> Sun
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:21 <REP> Ulead Systems
07/02/2006 09:52 <REP> v3.0
22/07/2006 18:09 <REP> vlc
17/03/2006 11:19 <REP> Vso
09/04/2005 22:10 <REP> You've Got Pictures Screensaver
09/04/2005 22:10 62 desktop.ini
23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
11/04/2005 21:10 13 488 wklnhst.dat
3 fichier(s) 99 022 octets
35 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:10 <REP> Adobe
09/04/2005 22:10 <REP> Ahead
09/04/2005 22:10 <REP> ApplicationHistory
20/12/2005 22:05 <REP> Google
11/04/2005 16:27 <REP> Help
17/04/2005 18:56 <REP> HP
05/05/2005 23:15 <REP> IM
22/04/2005 16:35 <REP> IsolatedStorage
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:06 <REP> Mozilla
09/04/2005 22:10 <REP> Powercinema
19/10/2007 14:51 <REP> Secured_eMule
25/06/2006 19:33 <REP> SendPhoto
09/04/2005 22:10 <REP> WMTools Downloaded Files
05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2005 22:10 128 fusioncache.dat
09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
09/04/2005 22:10 3 346 874 IconCache.db
4 fichier(s) 3 682 330 octets
17 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> AOL
09/04/2005 22:07 <REP> CyberLink
18/01/2005 18:15 <REP> Identities
09/04/2005 22:07 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
09/04/2005 22:07 <REP> Real
09/04/2005 22:07 <REP> Sun
09/04/2005 22:07 <REP> You've Got Pictures Screensaver
18/01/2005 19:08 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 524 563 968 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> Ahead
09/04/2005 22:07 <REP> ApplicationHistory
18/01/2005 18:15 <REP> Microsoft
09/04/2005 22:07 <REP> Powercinema
09/04/2005 22:07 <REP> WMTools Downloaded Files
09/04/2005 22:07 135 fusioncache.dat
09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:07 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> AOL
26/04/2005 16:10 <REP> CyberLink
26/11/2006 12:38 <REP> DivX
26/11/2006 12:29 <REP> Google
02/07/2006 12:24 <REP> HotSync
26/04/2005 16:10 <REP> Identities
26/04/2005 16:10 <REP> Macromedia
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Real
26/04/2005 16:10 <REP> Sun
26/04/2005 16:10 <REP> You've Got Pictures Screensaver
26/04/2005 16:10 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> Ahead
26/04/2005 16:10 <REP> ApplicationHistory
26/11/2006 12:29 <REP> Google
26/04/2005 16:11 <REP> HP
16/12/2006 10:07 <REP> IM
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Powercinema
26/04/2005 16:10 <REP> WMTools Downloaded Files
26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/04/2005 16:10 127 fusioncache.dat
26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
26/04/2005 16:10 2 784 158 IconCache.db
4 fichier(s) 2 874 573 octets
12 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
27/02/2005 17:04 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> AOL
10/04/2005 12:04 <REP> CyberLink
09/04/2006 18:36 <REP> HotSync
10/04/2005 12:04 <REP> Identities
10/04/2005 12:04 <REP> Macromedia
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Real
10/04/2005 12:04 <REP> Sun
10/04/2005 12:04 <REP> You've Got Pictures Screensaver
10/04/2005 12:04 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 524 559 872 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> Ahead
10/04/2005 12:04 <REP> ApplicationHistory
04/06/2005 21:53 <REP> HP
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Powercinema
10/04/2005 12:04 <REP> WMTools Downloaded Files
10/04/2005 12:04 130 fusioncache.dat
10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
10/04/2005 12:04 5 329 234 IconCache.db
3 fichier(s) 5 414 836 octets
10 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/04/2005 18:53 <REP> ApplicationHistory
18/01/2005 18:17 <REP> Microsoft
18/04/2005 18:53 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

25/05/2005 12:37 <REP> .
25/05/2005 12:37 <REP> ..
25/05/2005 12:37 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> AOL
09/04/2005 22:08 <REP> CyberLink
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Identities
09/04/2005 22:08 <REP> Macromedia
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Real
09/04/2005 22:08 <REP> Sun
09/04/2005 22:08 <REP> You've Got Pictures Screensaver
18/01/2005 18:16 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 524 555 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> Ahead
09/04/2005 22:08 <REP> ApplicationHistory
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Powercinema
09/04/2005 22:08 <REP> WMTools Downloaded Files
09/04/2005 22:08 135 fusioncache.dat
09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:08 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
10 Rép(s) 25 524 555 776 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE8C0C9E91378322.job
  § Æ ÁÒO&L"WjåF Ô <
s  "ˆ!×    6 c : \ d o c u m e ~ 1 \ d a v i d \ a p p l i c ~ 1 \ b a i t t i ~ 1 \ C l o s e r e g s r e c t . e x e  D A V I D   €  0 Ï    <  

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Program Files

19/10/2007 23:35 <REP> .
19/10/2007 23:35 <REP> ..
02/09/2007 17:07 <REP> Adobe
19/01/2005 15:16 <REP> Ahead
17/04/2005 18:53 <REP> ArcSoft
24/11/2006 23:25 <REP> Audacity
24/11/2006 22:55 <REP> AviSynth 2.5
17/11/2006 18:15 <REP> Azureus
31/03/2007 16:42 <REP> BAITTICKACTIVE
19/10/2007 14:12 <REP> BitDownload
20/10/2007 17:43 <REP> BufferZone
09/04/2005 22:07 <REP> CA
19/01/2005 14:04 <REP> Cardreader Software
16/11/2005 07:43 <REP> ChrisTV
23/04/2005 19:08 <REP> CIF USB CAMERA
19/01/2005 15:11 <REP> Common Files
18/01/2005 18:13 <REP> ComPlus Applications
09/09/2007 18:45 <REP> ConvertMovie 5.0
26/02/2006 22:02 <REP> Creative
19/01/2005 15:10 <REP> CyberLink
24/03/2006 19:45 <REP> Dactylo
17/04/2005 19:02 <REP> DiMAGE Viewer
17/04/2005 18:44 <REP> directx
17/11/2006 15:11 <REP> DivX
02/07/2007 22:52 <REP> DMV
28/09/2005 21:38 <REP> DVD Shrink
19/10/2007 14:12 <REP> dvdSanta
16/06/2005 13:47 <REP> EBP
08/07/2005 18:12 <REP> e-Carte Bleue
17/10/2007 20:07 <REP> eMule
24/11/2006 22:25 <REP> FairUse Wizard 2
30/08/2005 19:47 <REP> fdjeux
19/10/2007 14:10 <REP> Fichiers communs
17/11/2006 14:59 <REP> FSCO
25/02/2006 14:59 <REP> GenArts
19/10/2007 14:20 <REP> Google
19/10/2007 14:15 <REP> Hewlett-Packard
19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
20/10/2007 16:55 <REP> Hijackthis Version Française
19/01/2005 15:11 <REP> Home Cinema
17/10/2007 14:25 <REP> HP
14/07/2005 19:16 <REP> HP Photo Idea CD
14/07/2005 19:25 <REP> HP Web Idea CD
03/06/2007 19:27 <REP> I POD
11/04/2005 16:37 <REP> IEAK
22/09/2006 23:33 <REP> Illustrate
05/05/2005 23:15 <REP> IncrediMail
19/01/2005 12:13 <REP> Intel
11/10/2007 13:58 <REP> Internet Explorer
17/11/2006 21:56 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
17/10/2007 19:47 <REP> Java
05/11/2005 16:06 <REP> Kazaa
05/10/2005 12:52 <REP> Kit ADSL
19/01/2005 15:09 <REP> Learn2.com
10/09/2007 10:32 <REP> listac
31/03/2007 20:10 <REP> Macromedia
27/02/2005 15:45 <REP> Messenger
31/07/2007 21:20 <REP> Micro Application
19/05/2005 22:27 <REP> Microsoft ActiveSync
10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
18/01/2005 18:15 <REP> microsoft frontpage
29/05/2007 21:11 <REP> Microsoft IntelliPoint
17/10/2007 20:18 <REP> Microsoft IntelliType Pro
11/06/2006 10:28 <REP> Microsoft Money 2005
16/12/2005 22:22 <REP> Microsoft Office
16/12/2006 17:03 <REP> Microsoft Picture It! 9
11/04/2005 16:34 <REP> Microsoft SQL Server
22/10/2005 12:21 <REP> Microsoft Works
11/04/2005 20:58 <REP> Microsoft Works Suite 2004
09/09/2007 18:45 <REP> MOVAVI
22/07/2006 17:36 <REP> Movie Maker
17/10/2007 20:09 <REP> Mozilla Firefox
31/05/2005 20:06 <REP> MSN
18/01/2005 18:12 <REP> MSN Gaming Zone
12/02/2007 23:14 <REP> MSN Messenger
22/04/2005 11:06 <REP> MSN Toolbar
14/10/2006 23:29 <REP> MSXML 4.0
31/03/2007 17:05 <REP> Multi_Media_France
19/01/2005 15:13 <REP> Musicmatch
17/11/2006 14:28 <REP> Naevius GVI Converter
20/10/2007 17:50 <REP> Navilog1
01/08/2005 21:13 <REP> NetMeeting
30/11/2005 06:29 <REP> Norton AntiVirus
29/08/2007 14:16 <REP> Norton Security Scan
17/11/2006 14:59 <REP> Oberon Media
18/01/2005 18:12 <REP> Online Services
11/04/2005 16:37 <REP> ORKTools
14/06/2007 22:32 <REP> Outlook Express
06/01/2006 19:21 <REP> Palm
18/04/2005 19:59 <REP> Panasonic
19/01/2005 15:00 <REP> QuickTime
19/01/2005 15:01 <REP> Real
22/09/2006 22:50 <REP> Samsung
17/10/2007 20:09 <REP> Secured eMule
19/10/2007 14:52 <REP> Secured_eMule
18/01/2005 18:13 <REP> Services en ligne
25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
15/12/2006 22:23 <REP> Total Training
19/02/2006 18:20 <REP> TryMedia
17/03/2006 12:30 <REP> Ulead Systems
24/06/2005 10:13 <REP> USB Driver-Express
22/07/2006 18:08 <REP> VideoLAN
19/01/2005 15:09 <REP> Viewpoint
17/03/2006 11:28 <REP> VSO
22/07/2006 18:18 <REP> Web Media Player
18/01/2005 18:18 <REP> Windows Journal Viewer
01/03/2006 22:22 <REP> Windows Media Components
15/02/2007 19:35 <REP> Windows Media Connect
15/02/2007 19:37 <REP> Windows Media Connect 2
15/02/2007 19:37 <REP> Windows Media Player
18/01/2005 18:12 <REP> Windows NT
22/07/2006 17:16 <REP> Windows XP Fun Pack
25/02/2006 11:32 <REP> WinRAR
13/11/2005 01:19 <REP> WinTV
19/01/2005 15:11 <REP> X10 Hardware
18/01/2005 18:15 <REP> xerox
0 fichier(s) 0 octets
117 Rép(s) 25 524 543 488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.fr REG_BINARY
www.carrefour.fr REG_BINARY
www.sf-protection.fr REG_BINARY
www.fdjeux.com REG_BINARY
*.fr.lastminute.com REG_BINARY
www.aufeminin.com REG_BINARY
*.cnam.agropolis.fr REG_BINARY
forums.futura-sciences.com REG_BINARY
www.01wave.com REG_BINARY
www.abcmulti.com REG_BINARY
societe.social-computing.com REG_BINARY
www.tutorialized.com REG_BINARY
www.radins.com REG_BINARY
passishabby.blogspot.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
forum.doctissimo.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hole hope 2 help REG_SZ C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TeamWeb REG_SZ C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

et le dernier rapport hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 17:55:11, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1
0
Réponse 11 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
20 oct. 2007 à 18:52
/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hole hope 2 help
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TeamWeb
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com


FolderDelete %ALLUSERSAPPDATA%\software inter hole hope
FolderDelete %APPDATA%\BAITTICKACTIVE
FolderDelete %APPDATA%\BitDownload
FolderDelete %APPDATA%\ShoppingReport

FolderDelete %PROGRAMFILES%\BAITTICKACTIVE
FolderDelete %PROGRAMFILES%\BitDownload

FileDelete %WINDIR%\Tasks\AE8C0C9E91378322.job 

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
poste un rapport hiack this et un nouveau rapport lopxpmh
0
Réponse 12 / 28
misslillie18
21 oct. 2007 à 09:58
voici un nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:53:19, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

et le nouveau rapport lopxpmh:
Rapport lopxpMH2 version 2.0 fait à 9:56:31,82 le 21/10/2007
C:\Documents and Settings\DAVID\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> AOL
21/02/2006 22:29 <REP> CyberLink
21/02/2006 22:29 <REP> Identities
21/02/2006 22:29 <REP> Macromedia
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Real
21/02/2006 22:29 <REP> Sun
21/02/2006 22:29 <REP> You've Got Pictures Screensaver
21/02/2006 22:29 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 538 838 528 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/02/2006 22:29 <REP> .
21/02/2006 22:29 <REP> ..
21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
21/02/2006 22:29 <REP> Adobe
21/02/2006 22:29 <REP> Ahead
21/02/2006 22:29 <REP> ApplicationHistory
21/02/2006 22:29 <REP> Microsoft
21/02/2006 22:29 <REP> Powercinema
21/02/2006 22:29 <REP> WMTools Downloaded Files
21/02/2006 22:29 135 fusioncache.dat
21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
21/02/2006 22:29 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 538 838 528 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\All Users\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
04/02/2005 12:40 <REP> Adobe
03/12/2006 21:50 <REP> Adobe Systems
19/01/2005 15:14 <REP> Ahead
19/01/2005 15:08 <REP> AOL
17/10/2007 20:09 <REP> BufferZone
19/01/2005 15:10 <REP> CyberLink
28/09/2005 21:38 <REP> DVD Shrink
10/09/2006 22:56 <REP> Google
06/01/2006 19:09 <REP> HotSync
17/04/2005 12:45 <REP> HP
28/03/2007 21:40 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
04/02/2005 12:48 <REP> nView_Profiles
18/04/2005 17:03 <REP> Panasonic
01/08/2005 21:21 <REP> pixelStorm
19/01/2005 14:59 <REP> QuickTime
18/01/2005 18:19 <REP> SBSI
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:11 <REP> Ulead Systems
19/01/2005 15:09 <REP> Viewpoint
22/07/2006 15:08 <REP> Windows Genuine Advantage
18/01/2005 19:08 62 desktop.ini
17/04/2005 12:24 7 598 hpzinstall.log
2 fichier(s) 7 660 octets
23 Rép(s) 25 538 838 528 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> Adobe
10/04/2005 18:04 <REP> AdobeUM
22/05/2005 18:35 <REP> Ahead
09/04/2005 22:10 <REP> AOL
17/04/2005 21:38 <REP> ArcSoft
17/11/2006 18:06 <REP> Azureus
09/04/2005 22:10 <REP> CyberLink
17/04/2005 21:21 <REP> DIMAGE
17/11/2006 15:13 <REP> DivX
13/12/2005 23:04 <REP> Google
11/04/2005 16:27 <REP> Help
06/01/2006 19:07 <REP> HotSync
09/04/2005 22:10 <REP> Identities
25/02/2006 15:08 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
14/05/2005 22:34 <REP> Leadertech
09/04/2005 22:10 <REP> Macromedia
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:05 <REP> Mozilla
03/12/2006 22:37 <REP> Opera
09/04/2005 22:10 <REP> Real
29/12/2006 22:42 <REP> Snapfish
15/03/2006 22:51 <REP> Software
09/04/2005 22:10 <REP> Sun
29/11/2005 00:10 <REP> Symantec
23/04/2005 19:21 <REP> Ulead Systems
07/02/2006 09:52 <REP> v3.0
22/07/2006 18:09 <REP> vlc
17/03/2006 11:19 <REP> Vso
09/04/2005 22:10 <REP> You've Got Pictures Screensaver
09/04/2005 22:10 62 desktop.ini
23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
11/04/2005 21:10 13 488 wklnhst.dat
3 fichier(s) 99 022 octets
32 Rép(s) 25 538 834 432 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

09/04/2005 22:10 <REP> .
09/04/2005 22:10 <REP> ..
09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:10 <REP> Adobe
09/04/2005 22:10 <REP> Ahead
09/04/2005 22:10 <REP> ApplicationHistory
20/12/2005 22:05 <REP> Google
11/04/2005 16:27 <REP> Help
17/04/2005 18:56 <REP> HP
05/05/2005 23:15 <REP> IM
22/04/2005 16:35 <REP> IsolatedStorage
09/04/2005 22:10 <REP> Microsoft
17/11/2006 17:06 <REP> Mozilla
09/04/2005 22:10 <REP> Powercinema
19/10/2007 14:51 <REP> Secured_eMule
25/06/2006 19:33 <REP> SendPhoto
09/04/2005 22:10 <REP> WMTools Downloaded Files
05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2005 22:10 128 fusioncache.dat
09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
09/04/2005 22:10 3 346 874 IconCache.db
4 fichier(s) 3 682 330 octets
17 Rép(s) 25 538 834 432 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> AOL
09/04/2005 22:07 <REP> CyberLink
18/01/2005 18:15 <REP> Identities
09/04/2005 22:07 <REP> Macromedia
18/01/2005 19:08 <REP> Microsoft
09/04/2005 22:07 <REP> Real
09/04/2005 22:07 <REP> Sun
09/04/2005 22:07 <REP> You've Got Pictures Screensaver
18/01/2005 19:08 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 538 834 432 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/01/2005 19:08 <REP> .
18/01/2005 19:08 <REP> ..
09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:07 <REP> Adobe
09/04/2005 22:07 <REP> Ahead
09/04/2005 22:07 <REP> ApplicationHistory
18/01/2005 18:15 <REP> Microsoft
09/04/2005 22:07 <REP> Powercinema
09/04/2005 22:07 <REP> WMTools Downloaded Files
09/04/2005 22:07 135 fusioncache.dat
09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:07 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> AOL
26/04/2005 16:10 <REP> CyberLink
26/11/2006 12:38 <REP> DivX
26/11/2006 12:29 <REP> Google
02/07/2006 12:24 <REP> HotSync
26/04/2005 16:10 <REP> Identities
26/04/2005 16:10 <REP> Macromedia
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Real
26/04/2005 16:10 <REP> Sun
26/04/2005 16:10 <REP> You've Got Pictures Screensaver
26/04/2005 16:10 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

26/04/2005 16:10 <REP> .
26/04/2005 16:10 <REP> ..
26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/04/2005 16:10 <REP> Adobe
26/04/2005 16:10 <REP> Ahead
26/04/2005 16:10 <REP> ApplicationHistory
26/11/2006 12:29 <REP> Google
26/04/2005 16:11 <REP> HP
16/12/2006 10:07 <REP> IM
26/04/2005 16:10 <REP> Microsoft
26/04/2005 16:10 <REP> Powercinema
26/04/2005 16:10 <REP> WMTools Downloaded Files
26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/04/2005 16:10 127 fusioncache.dat
26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
26/04/2005 16:10 2 784 158 IconCache.db
4 fichier(s) 2 874 573 octets
12 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
27/02/2005 17:04 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> AOL
10/04/2005 12:04 <REP> CyberLink
09/04/2006 18:36 <REP> HotSync
10/04/2005 12:04 <REP> Identities
10/04/2005 12:04 <REP> Macromedia
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Real
10/04/2005 12:04 <REP> Sun
10/04/2005 12:04 <REP> You've Got Pictures Screensaver
10/04/2005 12:04 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 538 830 336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

10/04/2005 12:04 <REP> .
10/04/2005 12:04 <REP> ..
10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
10/04/2005 12:04 <REP> Adobe
10/04/2005 12:04 <REP> Ahead
10/04/2005 12:04 <REP> ApplicationHistory
04/06/2005 21:53 <REP> HP
10/04/2005 12:04 <REP> Microsoft
10/04/2005 12:04 <REP> Powercinema
10/04/2005 12:04 <REP> WMTools Downloaded Files
10/04/2005 12:04 130 fusioncache.dat
10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
10/04/2005 12:04 5 329 234 IconCache.db
3 fichier(s) 5 414 836 octets
10 Rép(s) 25 538 826 240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/01/2005 18:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 538 826 240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/01/2005 18:17 <REP> .
18/01/2005 18:17 <REP> ..
18/04/2005 18:53 <REP> ApplicationHistory
18/01/2005 18:17 <REP> Microsoft
18/04/2005 18:53 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 25 538 826 240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

25/05/2005 12:37 <REP> .
25/05/2005 12:37 <REP> ..
25/05/2005 12:37 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 25 538 826 240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> AOL
09/04/2005 22:08 <REP> CyberLink
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Identities
09/04/2005 22:08 <REP> Macromedia
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Real
09/04/2005 22:08 <REP> Sun
09/04/2005 22:08 <REP> You've Got Pictures Screensaver
18/01/2005 18:16 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 25 538 826 240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/01/2005 18:16 <REP> .
18/01/2005 18:16 <REP> ..
09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
09/04/2005 22:08 <REP> Adobe
09/04/2005 22:08 <REP> Ahead
09/04/2005 22:08 <REP> ApplicationHistory
03/04/2007 21:55 <REP> Google
18/01/2005 18:16 <REP> Microsoft
09/04/2005 22:08 <REP> Powercinema
09/04/2005 22:08 <REP> WMTools Downloaded Files
09/04/2005 22:08 135 fusioncache.dat
09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
09/04/2005 22:08 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
10 Rép(s) 25 538 826 240 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Program Files

21/10/2007 09:43 <REP> .
21/10/2007 09:43 <REP> ..
02/09/2007 17:07 <REP> Adobe
19/01/2005 15:16 <REP> Ahead
17/04/2005 18:53 <REP> ArcSoft
24/11/2006 23:25 <REP> Audacity
24/11/2006 22:55 <REP> AviSynth 2.5
17/11/2006 18:15 <REP> Azureus
21/10/2007 09:47 <REP> BufferZone
09/04/2005 22:07 <REP> CA
19/01/2005 14:04 <REP> Cardreader Software
16/11/2005 07:43 <REP> ChrisTV
23/04/2005 19:08 <REP> CIF USB CAMERA
19/01/2005 15:11 <REP> Common Files
18/01/2005 18:13 <REP> ComPlus Applications
09/09/2007 18:45 <REP> ConvertMovie 5.0
26/02/2006 22:02 <REP> Creative
19/01/2005 15:10 <REP> CyberLink
24/03/2006 19:45 <REP> Dactylo
17/04/2005 19:02 <REP> DiMAGE Viewer
17/04/2005 18:44 <REP> directx
17/11/2006 15:11 <REP> DivX
02/07/2007 22:52 <REP> DMV
28/09/2005 21:38 <REP> DVD Shrink
19/10/2007 14:12 <REP> dvdSanta
16/06/2005 13:47 <REP> EBP
08/07/2005 18:12 <REP> e-Carte Bleue
17/10/2007 20:07 <REP> eMule
24/11/2006 22:25 <REP> FairUse Wizard 2
30/08/2005 19:47 <REP> fdjeux
19/10/2007 14:10 <REP> Fichiers communs
17/11/2006 14:59 <REP> FSCO
25/02/2006 14:59 <REP> GenArts
19/10/2007 14:20 <REP> Google
19/10/2007 14:15 <REP> Hewlett-Packard
19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
21/10/2007 09:53 <REP> Hijackthis Version Française
19/01/2005 15:11 <REP> Home Cinema
17/10/2007 14:25 <REP> HP
14/07/2005 19:16 <REP> HP Photo Idea CD
14/07/2005 19:25 <REP> HP Web Idea CD
03/06/2007 19:27 <REP> I POD
11/04/2005 16:37 <REP> IEAK
22/09/2006 23:33 <REP> Illustrate
05/05/2005 23:15 <REP> IncrediMail
19/01/2005 12:13 <REP> Intel
11/10/2007 13:58 <REP> Internet Explorer
17/11/2006 21:56 <REP> InterVideo
22/01/2007 23:10 <REP> Jasc Software Inc
17/10/2007 19:47 <REP> Java
05/11/2005 16:06 <REP> Kazaa
05/10/2005 12:52 <REP> Kit ADSL
19/01/2005 15:09 <REP> Learn2.com
10/09/2007 10:32 <REP> listac
31/03/2007 20:10 <REP> Macromedia
27/02/2005 15:45 <REP> Messenger
31/07/2007 21:20 <REP> Micro Application
19/05/2005 22:27 <REP> Microsoft ActiveSync
10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
18/01/2005 18:15 <REP> microsoft frontpage
29/05/2007 21:11 <REP> Microsoft IntelliPoint
17/10/2007 20:18 <REP> Microsoft IntelliType Pro
11/06/2006 10:28 <REP> Microsoft Money 2005
16/12/2005 22:22 <REP> Microsoft Office
16/12/2006 17:03 <REP> Microsoft Picture It! 9
11/04/2005 16:34 <REP> Microsoft SQL Server
22/10/2005 12:21 <REP> Microsoft Works
11/04/2005 20:58 <REP> Microsoft Works Suite 2004
09/09/2007 18:45 <REP> MOVAVI
22/07/2006 17:36 <REP> Movie Maker
17/10/2007 20:09 <REP> Mozilla Firefox
31/05/2005 20:06 <REP> MSN
18/01/2005 18:12 <REP> MSN Gaming Zone
12/02/2007 23:14 <REP> MSN Messenger
22/04/2005 11:06 <REP> MSN Toolbar
14/10/2006 23:29 <REP> MSXML 4.0
31/03/2007 17:05 <REP> Multi_Media_France
19/01/2005 15:13 <REP> Musicmatch
17/11/2006 14:28 <REP> Naevius GVI Converter
20/10/2007 17:50 <REP> Navilog1
01/08/2005 21:13 <REP> NetMeeting
30/11/2005 06:29 <REP> Norton AntiVirus
29/08/2007 14:16 <REP> Norton Security Scan
17/11/2006 14:59 <REP> Oberon Media
18/01/2005 18:12 <REP> Online Services
11/04/2005 16:37 <REP> ORKTools
14/06/2007 22:32 <REP> Outlook Express
06/01/2006 19:21 <REP> Palm
18/04/2005 19:59 <REP> Panasonic
19/01/2005 15:00 <REP> QuickTime
19/01/2005 15:01 <REP> Real
22/09/2006 22:50 <REP> Samsung
17/10/2007 20:09 <REP> Secured eMule
19/10/2007 14:52 <REP> Secured_eMule
18/01/2005 18:13 <REP> Services en ligne
25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
15/12/2006 22:23 <REP> Total Training
19/02/2006 18:20 <REP> TryMedia
17/03/2006 12:30 <REP> Ulead Systems
24/06/2005 10:13 <REP> USB Driver-Express
22/07/2006 18:08 <REP> VideoLAN
19/01/2005 15:09 <REP> Viewpoint
17/03/2006 11:28 <REP> VSO
22/07/2006 18:18 <REP> Web Media Player
18/01/2005 18:18 <REP> Windows Journal Viewer
01/03/2006 22:22 <REP> Windows Media Components
15/02/2007 19:35 <REP> Windows Media Connect
15/02/2007 19:37 <REP> Windows Media Connect 2
15/02/2007 19:37 <REP> Windows Media Player
18/01/2005 18:12 <REP> Windows NT
22/07/2006 17:16 <REP> Windows XP Fun Pack
25/02/2006 11:32 <REP> WinRAR
13/11/2005 01:19 <REP> WinTV
19/01/2005 15:11 <REP> X10 Hardware
18/01/2005 18:15 <REP> xerox
0 fichier(s) 0 octets
115 Rép(s) 25 538 818 048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.fr REG_BINARY
www.carrefour.fr REG_BINARY
www.sf-protection.fr REG_BINARY
www.fdjeux.com REG_BINARY
*.fr.lastminute.com REG_BINARY
www.aufeminin.com REG_BINARY
*.cnam.agropolis.fr REG_BINARY
forums.futura-sciences.com REG_BINARY
www.01wave.com REG_BINARY
www.abcmulti.com REG_BINARY
societe.social-computing.com REG_BINARY
www.tutorialized.com REG_BINARY
www.radins.com REG_BINARY
passishabby.blogspot.com REG_BINARY
forum.doctissimo.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 13 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
21 oct. 2007 à 10:07
supprime navilog par ajout suppression de programmes
recherche et supprime si encore présent
C:\Program Files\navilog1
fais une recherche avec l'outil windows sur ce nom "navilog" et supprime tout ce que tu trouves

dis moi quand c'est fait
0
Réponse 14 / 28
misslillie18
21 oct. 2007 à 10:27
c'est fait!
0
Réponse 15 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
21 oct. 2007 à 10:59
maintenant tu vas re télécharger navilog afin d'avoir une version nouvelle
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ne fais pas la suite, poste le rapport
0
Réponse 16 / 28
misslillie18
21 oct. 2007 à 11:51
Search Navipromo version 3.3.0 commencé le 21/10/2007 à 11:49:59,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 21/10/2007 à 11:50:29,54 ***
0
Réponse 17 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
21 oct. 2007 à 12:00
suis bien les consignes
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

nom adware sans extension

trqoqeikor

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
tu me postes le rapport obtenu
0
Réponse 18 / 28
misslillie18
21 oct. 2007 à 12:13
Clean Navipromo version 3.3.0 commencé le 21/10/2007 à 12:04:20,03

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


Mode suppression par méthode manuelle

Nom du fichier saisi : trqoqeikor

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
0
Réponse 19 / 28
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
21 oct. 2007 à 12:54
bon il semble éradiqué, on va tout de même vérifier..
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : trqoqeikor
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
0
Réponse 20 / 28
misslillie18
21 oct. 2007 à 13:05
21/10/2007 ---- 13:01:33,78

----------------------------------
§§§§§§ [trqoqeikor] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\WINDOWS\\system32\\trqoqeikor.exe"="EnableNXShowUI"

[HKEY_USERS\S-1-5-21-2184994282-4099254049-929205390-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="trqoqeikor"

[HKEY_USERS\S-1-5-21-2184994282-4099254049-929205390-1006\Software\NVIDIA Corporation\Global\nView\WindowManagement\trqoqeikor]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

EST-CE DU A CETTE DECONTAMINATION QUE JE N'AI PLUS ACCES A MA BOITE MAIL?
0