Sujet Précédent Sujet Suivant

Virus immortel O_o ?!

Résolu
V4nd3nb3rG - p4 Messages postés 171 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Alors voila hier soir j'ai été infecté par un virus...
J'ai fait comme je fesait avec tout autres virus, je le suprimai...
Normalement ça revient plus mais lui il revient tout le temps !
C'est vraiment chiant...
J'ai fait pas mal de truc pour néttoyer tels qu'un spybot, une analyse anti-virus et etc...
L'anti-virus m'indique sa position si ça peut aider : local settings\temp\ac8zt2
Comme je vous dis j'ai beau le suprimer il revient en force et de plus en plus rapide...

Merci de votre aide !
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
1
Réponse 2 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

beau cumul,

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

Fais aussi ça :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
1
Réponse 3 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

on le lancera plus tard.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {34EEDE8E-1163-47AD-A798-D203EE0D1DB4} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {79A86C2B-DFF2-4005-854E-819CE5E2C8DA} - C:\WINDOWS\msmdev.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\tasks\ACFAC53491BD40C4.job
C:\WINDOWS\popnetmtq.dll
C:\WINDOWS\jokwmp.dll
C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\msmhost.dll
C:\WINDOWS\msmdev.dll
C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Sinon, tu redémarres et tu remets un rapport hijackthis.
1
Réponse 4 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O21 - SSODL: rmvgor - {BADF6B04-E450-4CBF-B209-18E78656109F} - C:\WINDOWS\rmvgor.dll (file missing)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

dernier acte, prendre un point de restauration propre.

Tu réactives puis réactives ta restauration système en te servant de ce tuto :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Je te cite :

De plus je tiens a dire que je ne veu en aucun cas reformater... trop de choses importantes !

Les chose importantes, on en prend une sauvegarde
1
Réponse 6 / 21
Calionfr Messages postés 11 Statut Membre
 
tu as quelle anti-virus?
0
Réponse 7 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
J'ai avast version 4.7 edition familliale
De plus je tiens a dire que je ne veu en aucun cas reformater... trop de choses importantes !
Désolé si je ne répond pas aujourd'hui car c'est mon anniversaire je ne serais pas là...
Postez vos réponses quand meme ^^
Grand merci ! a tantot !
0
Réponse 8 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Voilà pour le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:48, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\vsnpstd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07415588-917E-4B3E-BAE0-1F34CC18FE34}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8139B56-5FAD-4149-B39A-3CB3193C8A51}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{07415588-917E-4B3E-BAE0-1F34CC18FE34}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 9 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Voici le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:38:49 21/11/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-4072723425-3832849178-860386739-1008\Software\Valve\Steam\Users\20124428\friends\24737992 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4072723425-3832849178-860386739-1008\Software\Valve\Steam\Users\20124428\friends\24737992\NameHistory -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.13:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.14:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propriétaire@ehg-ati.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.22:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Et puis quand AVG fesait l'analyse le virus m'envoyait une décharge de ses adwares et trojans dans la face toutes les 5 minutes... vraiment chiant (je les suprimai)
Voilà... mais le problème persiste toujours, il revient a chaque fois qu'il est chiant lol
0
Réponse 10 / 21
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonjour
pour suivre l'action de wareout, et de lopx
0
Réponse 11 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Rapport du fixwareout

Username "HP_Propri‚taire" - 21/11/2007 13:46:26 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.54 85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{07415588-917E-4B3E-BAE0-1F34CC18FE34}
"nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}
"nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B8139B56-5FAD-4149-B39A-3CB3193C8A51}
"nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}
"nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}
"DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}
"DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}
"DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

C:\Program Files\UltimateUserbar < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PCDrProfiler"=""
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
75,53,63,68,64,32,2e,65,78,65,00
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"ABOUT LOG WINDOW FACE"="C:\\Documents and Settings\\All Users\\Application Data\\AdminWarnAboutLog\\thismulti.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"DRV POLL"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\MP3SET~1\\WARNPEAK.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 12 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Voici celui du hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:45, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {34EEDE8E-1163-47AD-A798-D203EE0D1DB4} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {79A86C2B-DFF2-4005-854E-819CE5E2C8DA} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 13 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Et voici celui du lopxpsetup

Rapport Lopxp fait le 21/11/2007 à 13:55:57
Exécuté dans : C:\Program Files\Lopxp

Liste des processus actifs :

PID : 776 C:\WINDOWS\System32\smss.exe
PID : 844 C:\WINDOWS\system32\csrss.exe
PID : 868 C:\WINDOWS\system32\winlogon.exe
PID : 912 C:\WINDOWS\system32\services.exe
PID : 924 C:\WINDOWS\system32\lsass.exe
PID : 1076 C:\WINDOWS\system32\svchost.exe
PID : 1160 C:\WINDOWS\system32\svchost.exe
PID : 1252 C:\WINDOWS\System32\svchost.exe
PID : 1304 C:\WINDOWS\system32\svchost.exe
PID : 1420 C:\WINDOWS\system32\svchost.exe
PID : 1548 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1612 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1920 C:\WINDOWS\system32\spoolsv.exe
PID : 580 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
PID : 604 C:\Program Files\Bonjour\mDNSResponder.exe
PID : 664 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
PID : 848 C:\WINDOWS\system32\nvsvc32.exe
PID : 1240 C:\WINDOWS\system32\svchost.exe
PID : 1892 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2012 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 840 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
PID : 2236 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
PID : 2040 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 1248 C:\windows\system\hpsysdrv.exe
PID : 2104 C:\WINDOWS\SOUNDMAN.EXE
PID : 2108 C:\WINDOWS\system32\ctfmon.exe
PID : 2176 C:\WINDOWS\ALCWZRD.EXE
PID : 2184 C:\WINDOWS\ALCMTR.EXE
PID : 2260 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
PID : 2304 C:\WINDOWS\vsnpstd2.exe
PID : 2316 C:\Program Files\QuickTime\qttask.exe
PID : 1156 C:\HP\KBD\KBD.EXE
PID : 1668 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 520 C:\WINDOWS\system32\RUNDLL32.EXE
PID : 1408 C:\WINDOWS\system32\rundll32.exe
PID : 2544 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
PID : 2560 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 2564 C:\Program Files\Messenger\msmsgs.exe
PID : 2636 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PID : 2888 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
PID : 1060 C:\WINDOWS\explorer.exe
PID : 3260 C:\WINDOWS\system32\cmd.exe
PID : 2408 C:\Program Files\Lopxp\tools\pv.exe

___________________________________________________________________________

[Tâches planifiées]

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Cr : 23/02/2007 à 00:48
Mo : 02/06/2007 à 07:10
Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

C:\WINDOWS\tasks\ACFAC53491BD40C4.job

Cr : 23/02/2007 à 06:42
Mo : 21/11/2007 à 12:00
Fichier exécuté : c:\docume~1\hp_pro~1\applic~1\mp3set~1\bind software info.exe

___________________________________________________________________________

[Listing des dossiers Application Data]

cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

+- C:\Documents and Settings\All Users\Application Data

cr: 02/01/2005 02:28:07 | mo: 14/09/2007 12:05:04 -=- Adobe ----= Adobe
cr: 09/11/2005 18:40:19 | mo: 12/01/2006 17:55:50 -=- AOL ------= AOL
cr: 02/01/2005 02:30:12 | mo: 01/03/2007 00:14:17 -=- APPLEC~1 -= Apple Computer
cr: 20/03/2007 19:30:49 | mo: 20/03/2007 19:30:49 -=- Azureus --= Azureus
cr: 14/09/2007 01:06:57 | mo: 14/09/2007 01:10:06 -=- FLEXnet --= FLEXnet
cr: 20/09/2006 21:59:06 | mo: 20/09/2006 21:59:06 -=- Google ---= Google
cr: 21/11/2007 09:35:06 | mo: 21/11/2007 09:35:07 -=- Grisoft --= Grisoft
cr: 02/01/2005 02:14:57 | mo: 02/01/2005 02:14:57 -=- HP -------= HP
cr: 02/01/2005 02:25:23 | mo: 02/01/2005 02:25:23 -=- INSTAL~1 -= InstallShield
cr: 26/09/2007 10:59:02 | mo: 26/09/2007 10:59:02 -=- MESSEN~1 -= Messenger Plus!
cr: 25/11/2004 04:25:08 | mo: 12/06/2006 19:41:24 -=- MICROS~1 -= Microsoft
cr: 19/12/2005 13:48:29 | mo: 19/12/2005 13:48:29 -=- MUVEET~1 -= muvee Technologies
cr: 23/06/2007 18:32:41 | mo: 23/06/2007 18:32:41 -=- NVIDIA ---= NVIDIA
cr: 29/07/2007 23:34:11 | mo: 29/07/2007 23:34:11 -=- NVIEW_~1 -= nView_Profiles
cr: 02/01/2005 02:30:16 | mo: 02/01/2005 02:30:16 -=- QUICKT~1 -= QuickTime
cr: 02/01/2005 01:58:43 | mo: 02/01/2005 01:58:43 -=- SBSI -----= SBSI
cr: 07/02/2006 02:49:40 | mo: 06/02/2007 20:12:06 -=- Skype ----= Skype
cr: 02/01/2005 02:14:19 | mo: 02/01/2005 02:14:19 -=- Sonic ----= Sonic
cr: 21/04/2007 18:14:04 | mo: 21/04/2007 18:14:04 -=- SONYCO~1 -= Sony Corporation
cr: 30/04/2007 11:00:24 | mo: 19/11/2007 22:51:56 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 02/01/2005 02:44:47 | mo: 12/06/2006 11:58:15 -=- Symantec -= Symantec
cr: 15/07/2006 15:55:06 | mo: 15/07/2006 15:55:07 -=- Trymedia -= Trymedia
cr: 15/02/2006 23:32:40 | mo: 15/02/2006 23:32:40 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 25/09/2007 20:00:20 | mo: 25/09/2007 20:00:32 -=- WINDOW~2 -= WindowsLiveInstaller
cr: 25/09/2007 20:00:13 | mo: 07/11/2007 18:52:00 -=- WLINST~1 -= WLInstaller

+- C:\Documents and Settings\Default User\Application Data

cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:30:26 -=- APPLEC~1 -= Apple Computer
cr: 25/11/2004 04:25:34 | mo: 25/11/2004 04:26:00 -=- IDENTI~1 -= Identities
cr: 25/11/2004 04:25:34 | mo: 02/01/2005 02:56:11 -=- MICROS~1 -= Microsoft
cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:34:22 -=- SAMPLE~1 -= SampleView
cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:46:02 -=- Symantec -= Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:30:26 -=- APPLEC~1 -= Apple Computer
cr: 09/11/2005 17:34:17 | mo: 02/01/2005 01:57:25 -=- APPLIC~1 -= ApplicationHistory
cr: 25/11/2004 04:25:38 | mo: 27/01/2007 12:06:07 -=- MICROS~1 -= Microsoft
cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:00:30 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150000}

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 19/05/2006 23:27:14 | mo: 19/05/2006 23:27:14 -=- AC3FIL~1 -= AC3Filter
cr: 15/11/2005 18:38:39 | mo: 25/04/2007 20:37:49 -=- ACTIVI~1 -= Activision
cr: 11/01/2006 19:13:52 | mo: 11/01/2006 21:05:37 -=- ACTIVI~2 -= Activision Value
cr: 02/01/2005 02:27:57 | mo: 14/09/2007 12:04:50 -=- Adobe ----= Adobe
cr: 04/01/2006 12:32:57 | mo: 04/01/2006 16:57:07 -=- Alice ----= Alice
cr: 12/01/2006 17:45:40 | mo: 12/01/2006 17:45:40 -=- ALWILS~1 -= Alwil Software
cr: 23/02/2007 00:48:36 | mo: 01/03/2007 00:14:17 -=- APPLES~1 -= Apple Software Update
cr: 19/01/2006 19:56:15 | mo: 19/01/2006 19:56:15 -=- ArcSoft --= ArcSoft
cr: 27/02/2007 12:50:11 | mo: 01/03/2007 00:16:51 -=- Audacity -= Audacity
cr: 21/05/2006 22:12:55 | mo: 21/05/2006 22:22:40 -=- AVATAR~1 -= Avatar Muse
cr: 03/02/2006 20:51:54 | mo: 03/02/2006 20:57:06 -=- AVISYN~1.5 -= AviSynth 2.5
cr: 24/02/2007 20:48:33 | mo: 17/10/2007 21:16:13 -=- Azureus --= Azureus
cr: 23/02/2007 06:42:05 | mo: 01/03/2007 00:14:31 -=- BITDOW~1 -= BitDownload
cr: 14/09/2007 01:00:13 | mo: 14/09/2007 01:00:13 -=- Bonjour --= Bonjour
cr: 29/07/2007 23:20:50 | mo: 10/09/2007 01:24:34 -=- CCleaner -= CCleaner
cr: 24/11/2004 02:37:34 | mo: 24/11/2004 02:37:34 -=- COMPLU~1 -= ComPlus Applications
cr: 14/06/2006 19:23:38 | mo: 14/06/2006 19:23:42 -=- CursorXP -= CursorXP
cr: 09/04/2007 10:23:31 | mo: 09/04/2007 10:23:32 -=- DAEMON~1 -= DAEMON Tools
cr: 12/06/2006 09:36:26 | mo: 12/06/2006 09:36:26 -=- DIFX -----= DIFX
cr: 15/11/2005 19:15:58 | mo: 15/11/2005 19:15:58 -=- directx --= directx
cr: 12/06/2006 16:24:49 | mo: 01/06/2007 11:49:36 -=- DivX -----= DivX
cr: 02/01/2005 02:40:41 | mo: 01/03/2007 00:10:45 -=- EASYIN~1 -= Easy Internet signup
cr: 19/10/2006 13:49:31 | mo: 19/10/2006 23:29:52 -=- EMPTYT~1.3 -= Empty Temp Folders 2.8(2).3
cr: 02/11/2006 18:46:25 | mo: 02/11/2006 18:48:25 -=- EMPTYT~2.3 -= Empty Temp Folders 2.8.3
cr: 24/06/2006 01:02:41 | mo: 24/06/2006 01:07:48 -=- eMule ----= eMule
cr: 15/04/2006 12:09:58 | mo: 28/04/2007 18:36:37 -=- ENPC_P~1 -= ENPC_PersoTEST1
cr: 25/11/2004 04:26:44 | mo: 07/11/2007 18:52:36 -=- FICHIE~1 -= Fichiers communs
cr: 03/02/2006 20:51:40 | mo: 03/02/2006 20:57:35 -=- Gabest ---= Gabest
cr: 14/09/2007 07:58:26 | mo: 14/09/2007 08:00:45 -=- GCFScape -= GCFScape
cr: 02/01/2005 02:42:28 | mo: 19/03/2007 21:55:20 -=- Google ---= Google
cr: 21/11/2007 09:35:04 | mo: 21/11/2007 09:35:04 -=- Grisoft --= Grisoft
cr: 02/09/2007 16:08:20 | mo: 02/09/2007 16:08:22 -=- HALF-L~1 -= Half-Life Model Viewer
cr: 02/01/2005 02:26:50 | mo: 02/01/2005 02:26:50 -=- HEWLET~1 -= Hewlett-Packard
cr: 02/01/2005 02:13:11 | mo: 02/01/2005 02:15:30 -=- HP -------= HP
cr: 02/01/2005 02:27:04 | mo: 21/04/2007 18:14:51 -=- INSTAL~1 -= InstallShield Installation Information
cr: 25/11/2004 04:27:06 | mo: 10/10/2007 12:48:15 -=- INTERN~1 -= Internet Explorer
cr: 02/01/2005 02:27:04 | mo: 02/01/2005 02:27:04 -=- INTERV~1 -= InterVideo
cr: 02/01/2005 02:00:34 | mo: 16/10/2007 15:11:34 -=- Java -----= Java
cr: 12/06/2006 12:49:45 | mo: 27/09/2007 01:34:33 -=- LimeWire -= LimeWire
cr: 21/11/2007 13:55:18 | mo: 21/11/2007 13:56:03 -=- Lopxp ----= Lopxp
cr: 16/11/2007 11:11:57 | mo: 16/11/2007 11:11:58 -=- MA-CON~1.COM ----= ma-config.com
cr: 01/03/2007 00:11:10 | mo: 01/03/2007 00:11:10 -=- Magicbit -= Magicbit
cr: 06/03/2006 16:55:56 | mo: 17/03/2006 10:15:22 -=- MAIET ----= MAIET
cr: 15/01/2006 10:55:22 | mo: 18/05/2007 20:50:17 -=- Maxis ----= Maxis
cr: 25/11/2004 04:27:08 | mo: 08/07/2006 22:25:41 -=- MESSEN~1 -= Messenger
cr: 12/06/2006 09:40:35 | mo: 25/09/2007 20:06:10 -=- MESSEN~3 -= Messenger Plus! Live
cr: 20/01/2006 23:55:48 | mo: 17/04/2007 18:18:57 -=- MESSEN~2 -= MessengerPlus! 3
cr: 12/06/2006 19:49:42 | mo: 12/06/2006 19:49:42 -=- MICROS~4 -= Microsoft
cr: 26/09/2007 09:37:59 | mo: 26/09/2007 09:37:59 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 25/11/2004 04:27:08 | mo: 25/11/2004 04:27:08 -=- MICROS~1 -= microsoft frontpage
cr: 02/01/2005 02:29:31 | mo: 18/05/2007 20:50:37 -=- MICROS~3 -= Microsoft Office
cr: 07/11/2007 18:57:45 | mo: 07/11/2007 18:57:45 -=- MI29AE~1 -= Microsoft SQL Server Compact Edition
cr: 02/01/2005 02:29:14 | mo: 02/01/2005 02:29:34 -=- MICROS~2 -= Microsoft Works
cr: 12/06/2006 19:41:17 | mo: 12/06/2006 19:41:17 -=- MICROS~1.NET -= Microsoft.NET
cr: 23/02/2007 00:39:12 | mo: 01/03/2007 00:14:14 -=- MIKSOFT --= MIKSOFT
cr: 25/11/2004 04:27:16 | mo: 25/11/2004 04:27:16 -=- MOVIEM~1 -= Movie Maker
cr: 28/02/2007 22:15:16 | mo: 21/11/2007 13:53:01 -=- MOZILL~1 -= Mozilla Firefox
cr: 09/07/2006 11:58:57 | mo: 09/07/2006 11:59:00 -=- MP3PLA~1 -= MP3 Player Utilities
cr: 25/11/2004 04:27:16 | mo: 25/11/2004 04:27:16 -=- MSN ------= MSN
cr: 08/07/2006 21:59:56 | mo: 09/07/2006 12:39:38 -=- MSNAPP~1 -= MSN Apps
cr: 25/11/2004 04:27:30 | mo: 25/11/2004 04:27:30 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 12/01/2006 16:25:36 | mo: 25/09/2007 19:59:06 -=- MSNMES~1 -= MSN Messenger
cr: 17/11/2006 11:56:26 | mo: 17/11/2006 11:56:26 -=- MSXML4~1.0 -= MSXML 4.0
cr: 02/01/2005 02:32:53 | mo: 02/01/2005 02:32:53 -=- MUVEET~1 -= muvee Technologies
cr: 25/11/2004 04:27:40 | mo: 12/06/2006 18:05:49 -=- NETMEE~1 -= NetMeeting
cr: 25/11/2004 04:27:42 | mo: 25/11/2004 04:27:42 -=- ONLINE~1 -= Online Services
cr: 28/10/2007 18:07:48 | mo: 28/10/2007 18:08:06 -=- OPENOF~1.3 -= OpenOffice.org 2.3
cr: 25/11/2004 04:27:44 | mo: 12/06/2007 19:30:55 -=- OUTLOO~1 -= Outlook Express
cr: 02/01/2005 02:38:49 | mo: 14/03/2007 18:51:56 -=- PC-DOC~1 -= PC-Doctor 5 for Windows
cr: 05/06/2006 20:44:15 | mo: 02/11/2006 18:42:30 -=- PHOTOF~1 -= PhotoFiltre
cr: 06/11/2007 13:52:02 | mo: 06/11/2007 13:53:53 -=- PHOTOF~2 -= PhotoFiltre Studio
cr: 09/02/2006 04:05:32 | mo: 09/02/2006 04:05:32 -=- Plus! ----= Plus!
cr: 23/02/2007 00:48:59 | mo: 01/03/2007 00:14:26 -=- QUICKT~1 -= QuickTime
cr: 14/05/2006 15:26:41 | mo: 14/05/2006 15:26:41 -=- Roxio ----= Roxio
cr: 15/07/2006 15:15:35 | mo: 18/07/2006 07:37:48 -=- SEEMEP~1 -= SeeMePlayMe
cr: 25/11/2004 04:27:44 | mo: 02/01/2005 02:42:12 -=- SERVIC~1 -= Services en ligne
cr: 24/02/2007 10:51:44 | mo: 19/03/2007 21:58:43 -=- Shareaza -= Shareaza
cr: 15/07/2006 15:47:22 | mo: 15/07/2006 15:47:22 -=- Sierra ---= Sierra
cr: 03/05/2006 21:18:33 | mo: 03/05/2006 21:18:34 -=- SIERRA~1 -= Sierra On-Line
cr: 07/02/2006 02:49:32 | mo: 06/02/2007 20:12:07 -=- Skype ----= Skype
cr: 02/01/2005 02:25:19 | mo: 01/03/2007 00:11:03 -=- Sonic ----= Sonic
cr: 21/04/2007 18:13:31 | mo: 21/04/2007 18:14:51 -=- Sony -----= Sony
cr: 30/04/2007 11:00:22 | mo: 18/11/2007 20:44:17 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 31/05/2006 18:59:36 | mo: 18/11/2007 19:29:08 -=- steam ----= steam
cr: 28/02/2007 20:44:35 | mo: 28/02/2007 20:44:35 -=- SUNBEL~1 -= Sunbelt Software
cr: 02/01/2005 02:44:47 | mo: 12/06/2006 11:56:37 -=- Symantec -= Symantec
cr: 18/03/2006 21:03:59 | mo: 18/03/2006 21:04:14 -=- TEAMSP~1 -= Teamspeak2_RC2
cr: 04/01/2006 16:57:15 | mo: 04/01/2006 16:57:15 -=- TECHCI~1 -= TechCity Solutions
cr: 11/10/2006 22:19:31 | mo: 11/10/2006 22:19:31 -=- TGTSoft --= TGTSoft
cr: 16/07/2006 15:59:56 | mo: 19/05/2007 19:49:03 -=- THQ ------= THQ
cr: 19/10/2006 13:41:51 | mo: 19/10/2006 13:41:51 -=- ToniArts -= ToniArts
cr: 21/11/2007 09:30:26 | mo: 21/11/2007 09:30:26 -=- TRENDM~1 -= Trend Micro
cr: 27/05/2006 22:28:18 | mo: 19/03/2007 19:11:59 -=- Tronics --= Tronics
cr: 19/01/2006 19:40:45 | mo: 19/01/2006 19:40:45 -=- Trust ----= Trust
cr: 28/06/2007 18:26:18 | mo: 28/06/2007 18:27:06 -=- ULTIMA~1 -= UltimateUserbar
cr: 24/11/2004 02:37:46 | mo: 24/11/2004 02:37:46 -=- UNINST~1 -= Uninstall Information
cr: 01/05/2007 23:39:39 | mo: 01/05/2007 23:39:49 -=- UXTHEM~1 -= UxTheme Multipatcher Fr
cr: 15/06/2006 10:44:34 | mo: 23/04/2007 22:22:54 -=- Valve ----= Valve
cr: 31/01/2006 15:39:32 | mo: 31/01/2006 15:39:32 -=- VideoLAN -= VideoLAN
cr: 03/02/2006 19:29:07 | mo: 03/02/2006 19:29:09 -=- vso ------= vso
cr: 03/02/2006 22:03:35 | mo: 03/02/2006 22:03:39 -=- VVSN -----= VVSN
cr: 01/03/2007 00:10:32 | mo: 01/03/2007 00:10:32 -=- WINAVI~1 -= WinAVI MP4 Converter
cr: 15/02/2006 23:33:58 | mo: 15/02/2006 23:33:59 -=- WINDOW~4 -= Windows Journal Viewer
cr: 25/09/2007 20:00:15 | mo: 07/11/2007 18:58:33 -=- WI1F86~1 -= Windows Live
cr: 13/08/2006 19:05:38 | mo: 01/03/2007 00:11:09 -=- WIE5D0~1 -= Windows Live Safety Center
cr: 01/12/2006 22:16:06 | mo: 01/12/2006 22:16:11 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 25/11/2004 04:27:48 | mo: 13/05/2007 22:20:33 -=- WINDOW~1 -= Windows Media Player
cr: 25/11/2004 04:27:52 | mo: 12/06/2006 18:05:51 -=- WINDOW~2 -= Windows NT
cr: 24/11/2004 02:37:48 | mo: 24/11/2004 02:37:48 -=- WINDOW~3 -= WindowsUpdate
cr: 12/01/2006 19:18:50 | mo: 21/01/2007 22:18:37 -=- WinRAR ---= WinRAR
cr: 25/11/2004 04:28:02 | mo: 25/11/2004 04:28:02 -=- xerox ----= xerox
cr: 08/03/2007 00:59:10 | mo: 08/03/2007 00:59:10 -=- Xilisoft -= Xilisoft

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]

C:\Program Files\MessengerPlus! 3
C:\Program Files\Messenger Plus! Live
C:\Program Files\BitDownload
C:\Documents and Settings\HP_Propri‚taire\Application Data\BitDownload

___________________________________________________________________________

[Clés registre de démarrage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ABOUT LOG WINDOW FACE REG_SZ C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DRV POLL REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe

___________________________________________________________________________

[Popups autorisés]

[-] Internet Explorer :

mysearchnow.com
www.mysearchnow.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey

___________________________________________________________________________

[Suggestion nettoyage registre]

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABOUT LOG WINDOW FACE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DRV POLL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -
0
Réponse 14 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Voici le rapport fait par OTmoveIt

C:\WINDOWS\tasks\ACFAC53491BD40C4.job moved successfully.
File/Folder C:\WINDOWS\popnetmtq.dll not found.
C:\WINDOWS\jokwmp.dll unregistered successfully.
C:\WINDOWS\jokwmp.dll moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe not found.
File/Folder C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\rmvgor.dll
C:\WINDOWS\rmvgor.dll NOT unregistered.
C:\WINDOWS\rmvgor.dll moved successfully.
File/Folder C:\WINDOWS\msmhost.dll not found.
File/Folder C:\WINDOWS\msmdev.dll not found.
File/Folder C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog not found.

Created on 11/21/2007 22:23:28

Et voici celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:40, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\vsnpstd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {BADF6B04-E450-4CBF-B209-18E78656109F} - C:\WINDOWS\rmvgor.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 15 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Salut !!!

Voici le rapport AVG après une très longue analyse ^^

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:40:13 22/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238918.dll -> Downloader.Agent.dag : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

Fin du rapport

Voici celui de bitdefender en lien...
Dis moi si tu as besoin que je post entier le rapport bitdefender je le ferais ^^

file:///C:/Documents%20and%20Settings/HP_Propri%C3%A9taire/Bureau/bitdefender%20scan.html

Et celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:15, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\vsnpstd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 16 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour Bit Defender, je 'ai pas besoin du rapport entier.

Ce qui m'intéresse, ce sont les lignes concernant des fichiers infectés (avec ce que Bit Defender a fait) qui ne sont pas dans la restauration système (les fichiers : C:\System Volume Information\ sont des fichiers de la restauration système))

Si tu peux faire ça, je serais sûr de l'état du PC après toutes les manips.
0
Réponse 17 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Re.
Les seuls qui étaient attaqués étaient ceux-ci : C:\System Volume Information\...
Le reste est clean ^^
Bref regarde par toi meme jpense que tu ty connai mieu que moi lol

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
02:39:10

Files
875027

Folders
15116

Boot Sectors
3

Archives
15580

Packed Files
54215

Results

Identified Viruses
3

Infected Files
9

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9

Engines Info

Virus Definitions
878587

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions
-

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File - Status

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0004

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0004

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0004

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0004

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)

Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

Infected with: Dropped:Trojan.Zlob.BYN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

Infected with: Trojan.Agent.BHO.N

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

Infected with: Trojan.Agent.BHO.N

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

Deleted

Voilà tout ! ^^
0
Réponse 18 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Bonsoir,
Voilà c'est fait comme tu l'as dis ! ^^
0
Réponse 19 / 21
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

alors je crois que le topic peut être considéré comme résolu.

Nettoyage des outils :

tu supprimes lopxpsetup.exe

tu relances OTMoveIt, tu cliques sur le bouton cleanup.

Tu redémarres l'ordi. Tu vides ta corbeille.

bien sur, si tu as un souci, tu le réouvres.

Bon surf.

Et sauvegarde, sauvegarde.
0
Réponse 20 / 21
V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
 
Bonjour,
Merci beaucoup pour ton aide précieuse et tes conseils...
Tchao !!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
musique dans le film "l'immortel"
jean paul -
karen -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses