Virus immortel O_o ?!

Résolu
V4nd3nb3rG - p4 Messages postés 171 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Alors voila hier soir j'ai été infecté par un virus...
J'ai fait comme je fesait avec tout autres virus, je le suprimai...
Normalement ça revient plus mais lui il revient tout le temps !
C'est vraiment chiant...
J'ai fait pas mal de truc pour néttoyer tels qu'un spybot, une analyse anti-virus et etc...
L'anti-virus m'indique sa position si ça peut aider : local settings\temp\ac8zt2
Comme je vous dis j'ai beau le suprimer il revient en force et de plus en plus rapide...

Merci de votre aide !

21 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

    http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

    Tu enregistres le fichier dans un dossier.

    A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

    Si on te demande de redémarrer ton ordinateur, tu le fais.

    Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

    La première fois que tu l'utilises, tu configures le logiciel.
    Sur la page "état", tu choisis inactif pour le bouclier résident.

    Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
    Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    beau cumul,

    Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

    * Télécharge FixWareout de ce site sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    hxxp://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    Fais aussi ça :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

    on le lancera plus tard.

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
    O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
    O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
    O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
    O21 - SSODL: msmhost - {34EEDE8E-1163-47AD-A798-D203EE0D1DB4} - C:\WINDOWS\msmhost.dll (file missing)
    O21 - SSODL: msmdev - {79A86C2B-DFF2-4005-854E-819CE5E2C8DA} - C:\WINDOWS\msmdev.dll (file missing)

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\tasks\ACFAC53491BD40C4.job
    C:\WINDOWS\popnetmtq.dll
    C:\WINDOWS\jokwmp.dll
    C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
    C:\WINDOWS\rmvgor.dll
    C:\WINDOWS\msmhost.dll
    C:\WINDOWS\msmdev.dll
    C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Sinon, tu redémarres et tu remets un rapport hijackthis.
    1
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Mets le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    O21 - SSODL: rmvgor - {BADF6B04-E450-4CBF-B209-18E78656109F} - C:\WINDOWS\rmvgor.dll (file missing)

    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
    ========================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    dernier acte, prendre un point de restauration propre.

    Tu réactives puis réactives ta restauration système en te servant de ce tuto :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    Je te cite :

    De plus je tiens a dire que je ne veu en aucun cas reformater... trop de choses importantes !

    Les chose importantes, on en prend une sauvegarde
    1
  7. Calionfr Messages postés 11 Date d'inscription   Statut Membre
     
    tu as quelle anti-virus?
    0
  8. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    J'ai avast version 4.7 edition familliale
    De plus je tiens a dire que je ne veu en aucun cas reformater... trop de choses importantes !
    Désolé si je ne répond pas aujourd'hui car c'est mon anniversaire je ne serais pas là...
    Postez vos réponses quand meme ^^
    Grand merci ! a tantot !
    0
  9. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Voilà pour le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:30:48, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{07415588-917E-4B3E-BAE0-1F34CC18FE34}: NameServer = 85.255.115.54,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}: NameServer = 85.255.115.54,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B8139B56-5FAD-4149-B39A-3CB3193C8A51}: NameServer = 85.255.115.54,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.115.54,85.255.112.232
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
    O17 - HKLM\System\CS1\Services\Tcpip\..\{07415588-917E-4B3E-BAE0-1F34CC18FE34}: NameServer = 85.255.115.54,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  10. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Voici le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:38:49 21/11/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-4072723425-3832849178-860386739-1008\Software\Valve\Steam\Users\20124428\friends\24737992 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4072723425-3832849178-860386739-1008\Software\Valve\Steam\Users\20124428\friends\24737992\NameHistory -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\whInstall -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.17:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.13:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.14:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propriétaire@ehg-ati.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.22:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.24:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yaaftccx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Et puis quand AVG fesait l'analyse le virus m'envoyait une décharge de ses adwares et trojans dans la face toutes les 5 minutes... vraiment chiant (je les suprimai)
    Voilà... mais le problème persiste toujours, il revient a chaque fois qu'il est chiant lol
    0
  11. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour
    pour suivre l'action de wareout, et de lopx
    0
  12. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Rapport du fixwareout

    Username "HP_Propri‚taire" - 21/11/2007 13:46:26 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    "nameserver"="85.255.115.54 85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{07415588-917E-4B3E-BAE0-1F34CC18FE34}
    "nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}
    "nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B8139B56-5FAD-4149-B39A-3CB3193C8A51}
    "nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}
    "nameserver"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B6757DEB-89E0-4A93-AD0E-BEF6107D86B2}
    "DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}
    "DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}
    "DhcpNameServer"="85.255.115.54,85.255.112.232" <Value cleared.

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    C:\Program Files\UltimateUserbar < Found
    Additional tools are recommended.

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "AlcWzrd"="ALCWZRD.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "PCDrProfiler"=""
    "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
    48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
    75,53,63,68,64,32,2e,65,78,65,00
    "SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "ABOUT LOG WINDOW FACE"="C:\\Documents and Settings\\All Users\\Application Data\\AdminWarnAboutLog\\thismulti.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    "DRV POLL"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\MP3SET~1\\WARNPEAK.exe"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    0
  13. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Voici celui du hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:52:45, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ABOUT LOG WINDOW FACE] C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DRV POLL] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: rmvgor - {47FB4DCC-F806-48F7-BE11-B4637260D1DC} - C:\WINDOWS\rmvgor.dll
    O21 - SSODL: msmhost - {34EEDE8E-1163-47AD-A798-D203EE0D1DB4} - C:\WINDOWS\msmhost.dll (file missing)
    O21 - SSODL: msmdev - {79A86C2B-DFF2-4005-854E-819CE5E2C8DA} - C:\WINDOWS\msmdev.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  14. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Et voici celui du lopxpsetup

    Rapport Lopxp fait le 21/11/2007 à 13:55:57
    Exécuté dans : C:\Program Files\Lopxp

    Liste des processus actifs :

    PID : 776 C:\WINDOWS\System32\smss.exe
    PID : 844 C:\WINDOWS\system32\csrss.exe
    PID : 868 C:\WINDOWS\system32\winlogon.exe
    PID : 912 C:\WINDOWS\system32\services.exe
    PID : 924 C:\WINDOWS\system32\lsass.exe
    PID : 1076 C:\WINDOWS\system32\svchost.exe
    PID : 1160 C:\WINDOWS\system32\svchost.exe
    PID : 1252 C:\WINDOWS\System32\svchost.exe
    PID : 1304 C:\WINDOWS\system32\svchost.exe
    PID : 1420 C:\WINDOWS\system32\svchost.exe
    PID : 1548 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    PID : 1612 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    PID : 1920 C:\WINDOWS\system32\spoolsv.exe
    PID : 580 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    PID : 604 C:\Program Files\Bonjour\mDNSResponder.exe
    PID : 664 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    PID : 848 C:\WINDOWS\system32\nvsvc32.exe
    PID : 1240 C:\WINDOWS\system32\svchost.exe
    PID : 1892 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    PID : 2012 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    PID : 840 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    PID : 2236 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    PID : 2040 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    PID : 1248 C:\windows\system\hpsysdrv.exe
    PID : 2104 C:\WINDOWS\SOUNDMAN.EXE
    PID : 2108 C:\WINDOWS\system32\ctfmon.exe
    PID : 2176 C:\WINDOWS\ALCWZRD.EXE
    PID : 2184 C:\WINDOWS\ALCMTR.EXE
    PID : 2260 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    PID : 2304 C:\WINDOWS\vsnpstd2.exe
    PID : 2316 C:\Program Files\QuickTime\qttask.exe
    PID : 1156 C:\HP\KBD\KBD.EXE
    PID : 1668 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    PID : 520 C:\WINDOWS\system32\RUNDLL32.EXE
    PID : 1408 C:\WINDOWS\system32\rundll32.exe
    PID : 2544 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    PID : 2560 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PID : 2564 C:\Program Files\Messenger\msmsgs.exe
    PID : 2636 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    PID : 2888 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    PID : 1060 C:\WINDOWS\explorer.exe
    PID : 3260 C:\WINDOWS\system32\cmd.exe
    PID : 2408 C:\Program Files\Lopxp\tools\pv.exe

    ___________________________________________________________________________

    [Tâches planifiées]

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Cr : 23/02/2007 à 00:48
    Mo : 02/06/2007 à 07:10
    Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

    C:\WINDOWS\tasks\ACFAC53491BD40C4.job

    Cr : 23/02/2007 à 06:42
    Mo : 21/11/2007 à 12:00
    Fichier exécuté : c:\docume~1\hp_pro~1\applic~1\mp3set~1\bind software info.exe

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

    +- C:\Documents and Settings\All Users\Application Data

    cr: 02/01/2005 02:28:07 | mo: 14/09/2007 12:05:04 -=- Adobe ----= Adobe
    cr: 09/11/2005 18:40:19 | mo: 12/01/2006 17:55:50 -=- AOL ------= AOL
    cr: 02/01/2005 02:30:12 | mo: 01/03/2007 00:14:17 -=- APPLEC~1 -= Apple Computer
    cr: 20/03/2007 19:30:49 | mo: 20/03/2007 19:30:49 -=- Azureus --= Azureus
    cr: 14/09/2007 01:06:57 | mo: 14/09/2007 01:10:06 -=- FLEXnet --= FLEXnet
    cr: 20/09/2006 21:59:06 | mo: 20/09/2006 21:59:06 -=- Google ---= Google
    cr: 21/11/2007 09:35:06 | mo: 21/11/2007 09:35:07 -=- Grisoft --= Grisoft
    cr: 02/01/2005 02:14:57 | mo: 02/01/2005 02:14:57 -=- HP -------= HP
    cr: 02/01/2005 02:25:23 | mo: 02/01/2005 02:25:23 -=- INSTAL~1 -= InstallShield
    cr: 26/09/2007 10:59:02 | mo: 26/09/2007 10:59:02 -=- MESSEN~1 -= Messenger Plus!
    cr: 25/11/2004 04:25:08 | mo: 12/06/2006 19:41:24 -=- MICROS~1 -= Microsoft
    cr: 19/12/2005 13:48:29 | mo: 19/12/2005 13:48:29 -=- MUVEET~1 -= muvee Technologies
    cr: 23/06/2007 18:32:41 | mo: 23/06/2007 18:32:41 -=- NVIDIA ---= NVIDIA
    cr: 29/07/2007 23:34:11 | mo: 29/07/2007 23:34:11 -=- NVIEW_~1 -= nView_Profiles
    cr: 02/01/2005 02:30:16 | mo: 02/01/2005 02:30:16 -=- QUICKT~1 -= QuickTime
    cr: 02/01/2005 01:58:43 | mo: 02/01/2005 01:58:43 -=- SBSI -----= SBSI
    cr: 07/02/2006 02:49:40 | mo: 06/02/2007 20:12:06 -=- Skype ----= Skype
    cr: 02/01/2005 02:14:19 | mo: 02/01/2005 02:14:19 -=- Sonic ----= Sonic
    cr: 21/04/2007 18:14:04 | mo: 21/04/2007 18:14:04 -=- SONYCO~1 -= Sony Corporation
    cr: 30/04/2007 11:00:24 | mo: 19/11/2007 22:51:56 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 02/01/2005 02:44:47 | mo: 12/06/2006 11:58:15 -=- Symantec -= Symantec
    cr: 15/07/2006 15:55:06 | mo: 15/07/2006 15:55:07 -=- Trymedia -= Trymedia
    cr: 15/02/2006 23:32:40 | mo: 15/02/2006 23:32:40 -=- WINDOW~1 -= Windows Genuine Advantage
    cr: 25/09/2007 20:00:20 | mo: 25/09/2007 20:00:32 -=- WINDOW~2 -= WindowsLiveInstaller
    cr: 25/09/2007 20:00:13 | mo: 07/11/2007 18:52:00 -=- WLINST~1 -= WLInstaller

    +- C:\Documents and Settings\Default User\Application Data

    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:30:26 -=- APPLEC~1 -= Apple Computer
    cr: 25/11/2004 04:25:34 | mo: 25/11/2004 04:26:00 -=- IDENTI~1 -= Identities
    cr: 25/11/2004 04:25:34 | mo: 02/01/2005 02:56:11 -=- MICROS~1 -= Microsoft
    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:34:22 -=- SAMPLE~1 -= SampleView
    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:46:02 -=- Symantec -= Symantec

    +- C:\Documents and Settings\Default User\Local Settings\Application Data

    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:30:26 -=- APPLEC~1 -= Apple Computer
    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 01:57:25 -=- APPLIC~1 -= ApplicationHistory
    cr: 25/11/2004 04:25:38 | mo: 27/01/2007 12:06:07 -=- MICROS~1 -= Microsoft
    cr: 09/11/2005 17:34:17 | mo: 02/01/2005 02:00:30 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    +- C:\Program Files

    cr: 19/05/2006 23:27:14 | mo: 19/05/2006 23:27:14 -=- AC3FIL~1 -= AC3Filter
    cr: 15/11/2005 18:38:39 | mo: 25/04/2007 20:37:49 -=- ACTIVI~1 -= Activision
    cr: 11/01/2006 19:13:52 | mo: 11/01/2006 21:05:37 -=- ACTIVI~2 -= Activision Value
    cr: 02/01/2005 02:27:57 | mo: 14/09/2007 12:04:50 -=- Adobe ----= Adobe
    cr: 04/01/2006 12:32:57 | mo: 04/01/2006 16:57:07 -=- Alice ----= Alice
    cr: 12/01/2006 17:45:40 | mo: 12/01/2006 17:45:40 -=- ALWILS~1 -= Alwil Software
    cr: 23/02/2007 00:48:36 | mo: 01/03/2007 00:14:17 -=- APPLES~1 -= Apple Software Update
    cr: 19/01/2006 19:56:15 | mo: 19/01/2006 19:56:15 -=- ArcSoft --= ArcSoft
    cr: 27/02/2007 12:50:11 | mo: 01/03/2007 00:16:51 -=- Audacity -= Audacity
    cr: 21/05/2006 22:12:55 | mo: 21/05/2006 22:22:40 -=- AVATAR~1 -= Avatar Muse
    cr: 03/02/2006 20:51:54 | mo: 03/02/2006 20:57:06 -=- AVISYN~1.5 -= AviSynth 2.5
    cr: 24/02/2007 20:48:33 | mo: 17/10/2007 21:16:13 -=- Azureus --= Azureus
    cr: 23/02/2007 06:42:05 | mo: 01/03/2007 00:14:31 -=- BITDOW~1 -= BitDownload
    cr: 14/09/2007 01:00:13 | mo: 14/09/2007 01:00:13 -=- Bonjour --= Bonjour
    cr: 29/07/2007 23:20:50 | mo: 10/09/2007 01:24:34 -=- CCleaner -= CCleaner
    cr: 24/11/2004 02:37:34 | mo: 24/11/2004 02:37:34 -=- COMPLU~1 -= ComPlus Applications
    cr: 14/06/2006 19:23:38 | mo: 14/06/2006 19:23:42 -=- CursorXP -= CursorXP
    cr: 09/04/2007 10:23:31 | mo: 09/04/2007 10:23:32 -=- DAEMON~1 -= DAEMON Tools
    cr: 12/06/2006 09:36:26 | mo: 12/06/2006 09:36:26 -=- DIFX -----= DIFX
    cr: 15/11/2005 19:15:58 | mo: 15/11/2005 19:15:58 -=- directx --= directx
    cr: 12/06/2006 16:24:49 | mo: 01/06/2007 11:49:36 -=- DivX -----= DivX
    cr: 02/01/2005 02:40:41 | mo: 01/03/2007 00:10:45 -=- EASYIN~1 -= Easy Internet signup
    cr: 19/10/2006 13:49:31 | mo: 19/10/2006 23:29:52 -=- EMPTYT~1.3 -= Empty Temp Folders 2.8(2).3
    cr: 02/11/2006 18:46:25 | mo: 02/11/2006 18:48:25 -=- EMPTYT~2.3 -= Empty Temp Folders 2.8.3
    cr: 24/06/2006 01:02:41 | mo: 24/06/2006 01:07:48 -=- eMule ----= eMule
    cr: 15/04/2006 12:09:58 | mo: 28/04/2007 18:36:37 -=- ENPC_P~1 -= ENPC_PersoTEST1
    cr: 25/11/2004 04:26:44 | mo: 07/11/2007 18:52:36 -=- FICHIE~1 -= Fichiers communs
    cr: 03/02/2006 20:51:40 | mo: 03/02/2006 20:57:35 -=- Gabest ---= Gabest
    cr: 14/09/2007 07:58:26 | mo: 14/09/2007 08:00:45 -=- GCFScape -= GCFScape
    cr: 02/01/2005 02:42:28 | mo: 19/03/2007 21:55:20 -=- Google ---= Google
    cr: 21/11/2007 09:35:04 | mo: 21/11/2007 09:35:04 -=- Grisoft --= Grisoft
    cr: 02/09/2007 16:08:20 | mo: 02/09/2007 16:08:22 -=- HALF-L~1 -= Half-Life Model Viewer
    cr: 02/01/2005 02:26:50 | mo: 02/01/2005 02:26:50 -=- HEWLET~1 -= Hewlett-Packard
    cr: 02/01/2005 02:13:11 | mo: 02/01/2005 02:15:30 -=- HP -------= HP
    cr: 02/01/2005 02:27:04 | mo: 21/04/2007 18:14:51 -=- INSTAL~1 -= InstallShield Installation Information
    cr: 25/11/2004 04:27:06 | mo: 10/10/2007 12:48:15 -=- INTERN~1 -= Internet Explorer
    cr: 02/01/2005 02:27:04 | mo: 02/01/2005 02:27:04 -=- INTERV~1 -= InterVideo
    cr: 02/01/2005 02:00:34 | mo: 16/10/2007 15:11:34 -=- Java -----= Java
    cr: 12/06/2006 12:49:45 | mo: 27/09/2007 01:34:33 -=- LimeWire -= LimeWire
    cr: 21/11/2007 13:55:18 | mo: 21/11/2007 13:56:03 -=- Lopxp ----= Lopxp
    cr: 16/11/2007 11:11:57 | mo: 16/11/2007 11:11:58 -=- MA-CON~1.COM ----= ma-config.com
    cr: 01/03/2007 00:11:10 | mo: 01/03/2007 00:11:10 -=- Magicbit -= Magicbit
    cr: 06/03/2006 16:55:56 | mo: 17/03/2006 10:15:22 -=- MAIET ----= MAIET
    cr: 15/01/2006 10:55:22 | mo: 18/05/2007 20:50:17 -=- Maxis ----= Maxis
    cr: 25/11/2004 04:27:08 | mo: 08/07/2006 22:25:41 -=- MESSEN~1 -= Messenger
    cr: 12/06/2006 09:40:35 | mo: 25/09/2007 20:06:10 -=- MESSEN~3 -= Messenger Plus! Live
    cr: 20/01/2006 23:55:48 | mo: 17/04/2007 18:18:57 -=- MESSEN~2 -= MessengerPlus! 3
    cr: 12/06/2006 19:49:42 | mo: 12/06/2006 19:49:42 -=- MICROS~4 -= Microsoft
    cr: 26/09/2007 09:37:59 | mo: 26/09/2007 09:37:59 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
    cr: 25/11/2004 04:27:08 | mo: 25/11/2004 04:27:08 -=- MICROS~1 -= microsoft frontpage
    cr: 02/01/2005 02:29:31 | mo: 18/05/2007 20:50:37 -=- MICROS~3 -= Microsoft Office
    cr: 07/11/2007 18:57:45 | mo: 07/11/2007 18:57:45 -=- MI29AE~1 -= Microsoft SQL Server Compact Edition
    cr: 02/01/2005 02:29:14 | mo: 02/01/2005 02:29:34 -=- MICROS~2 -= Microsoft Works
    cr: 12/06/2006 19:41:17 | mo: 12/06/2006 19:41:17 -=- MICROS~1.NET -= Microsoft.NET
    cr: 23/02/2007 00:39:12 | mo: 01/03/2007 00:14:14 -=- MIKSOFT --= MIKSOFT
    cr: 25/11/2004 04:27:16 | mo: 25/11/2004 04:27:16 -=- MOVIEM~1 -= Movie Maker
    cr: 28/02/2007 22:15:16 | mo: 21/11/2007 13:53:01 -=- MOZILL~1 -= Mozilla Firefox
    cr: 09/07/2006 11:58:57 | mo: 09/07/2006 11:59:00 -=- MP3PLA~1 -= MP3 Player Utilities
    cr: 25/11/2004 04:27:16 | mo: 25/11/2004 04:27:16 -=- MSN ------= MSN
    cr: 08/07/2006 21:59:56 | mo: 09/07/2006 12:39:38 -=- MSNAPP~1 -= MSN Apps
    cr: 25/11/2004 04:27:30 | mo: 25/11/2004 04:27:30 -=- MSNGAM~1 -= MSN Gaming Zone
    cr: 12/01/2006 16:25:36 | mo: 25/09/2007 19:59:06 -=- MSNMES~1 -= MSN Messenger
    cr: 17/11/2006 11:56:26 | mo: 17/11/2006 11:56:26 -=- MSXML4~1.0 -= MSXML 4.0
    cr: 02/01/2005 02:32:53 | mo: 02/01/2005 02:32:53 -=- MUVEET~1 -= muvee Technologies
    cr: 25/11/2004 04:27:40 | mo: 12/06/2006 18:05:49 -=- NETMEE~1 -= NetMeeting
    cr: 25/11/2004 04:27:42 | mo: 25/11/2004 04:27:42 -=- ONLINE~1 -= Online Services
    cr: 28/10/2007 18:07:48 | mo: 28/10/2007 18:08:06 -=- OPENOF~1.3 -= OpenOffice.org 2.3
    cr: 25/11/2004 04:27:44 | mo: 12/06/2007 19:30:55 -=- OUTLOO~1 -= Outlook Express
    cr: 02/01/2005 02:38:49 | mo: 14/03/2007 18:51:56 -=- PC-DOC~1 -= PC-Doctor 5 for Windows
    cr: 05/06/2006 20:44:15 | mo: 02/11/2006 18:42:30 -=- PHOTOF~1 -= PhotoFiltre
    cr: 06/11/2007 13:52:02 | mo: 06/11/2007 13:53:53 -=- PHOTOF~2 -= PhotoFiltre Studio
    cr: 09/02/2006 04:05:32 | mo: 09/02/2006 04:05:32 -=- Plus! ----= Plus!
    cr: 23/02/2007 00:48:59 | mo: 01/03/2007 00:14:26 -=- QUICKT~1 -= QuickTime
    cr: 14/05/2006 15:26:41 | mo: 14/05/2006 15:26:41 -=- Roxio ----= Roxio
    cr: 15/07/2006 15:15:35 | mo: 18/07/2006 07:37:48 -=- SEEMEP~1 -= SeeMePlayMe
    cr: 25/11/2004 04:27:44 | mo: 02/01/2005 02:42:12 -=- SERVIC~1 -= Services en ligne
    cr: 24/02/2007 10:51:44 | mo: 19/03/2007 21:58:43 -=- Shareaza -= Shareaza
    cr: 15/07/2006 15:47:22 | mo: 15/07/2006 15:47:22 -=- Sierra ---= Sierra
    cr: 03/05/2006 21:18:33 | mo: 03/05/2006 21:18:34 -=- SIERRA~1 -= Sierra On-Line
    cr: 07/02/2006 02:49:32 | mo: 06/02/2007 20:12:07 -=- Skype ----= Skype
    cr: 02/01/2005 02:25:19 | mo: 01/03/2007 00:11:03 -=- Sonic ----= Sonic
    cr: 21/04/2007 18:13:31 | mo: 21/04/2007 18:14:51 -=- Sony -----= Sony
    cr: 30/04/2007 11:00:22 | mo: 18/11/2007 20:44:17 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 31/05/2006 18:59:36 | mo: 18/11/2007 19:29:08 -=- steam ----= steam
    cr: 28/02/2007 20:44:35 | mo: 28/02/2007 20:44:35 -=- SUNBEL~1 -= Sunbelt Software
    cr: 02/01/2005 02:44:47 | mo: 12/06/2006 11:56:37 -=- Symantec -= Symantec
    cr: 18/03/2006 21:03:59 | mo: 18/03/2006 21:04:14 -=- TEAMSP~1 -= Teamspeak2_RC2
    cr: 04/01/2006 16:57:15 | mo: 04/01/2006 16:57:15 -=- TECHCI~1 -= TechCity Solutions
    cr: 11/10/2006 22:19:31 | mo: 11/10/2006 22:19:31 -=- TGTSoft --= TGTSoft
    cr: 16/07/2006 15:59:56 | mo: 19/05/2007 19:49:03 -=- THQ ------= THQ
    cr: 19/10/2006 13:41:51 | mo: 19/10/2006 13:41:51 -=- ToniArts -= ToniArts
    cr: 21/11/2007 09:30:26 | mo: 21/11/2007 09:30:26 -=- TRENDM~1 -= Trend Micro
    cr: 27/05/2006 22:28:18 | mo: 19/03/2007 19:11:59 -=- Tronics --= Tronics
    cr: 19/01/2006 19:40:45 | mo: 19/01/2006 19:40:45 -=- Trust ----= Trust
    cr: 28/06/2007 18:26:18 | mo: 28/06/2007 18:27:06 -=- ULTIMA~1 -= UltimateUserbar
    cr: 24/11/2004 02:37:46 | mo: 24/11/2004 02:37:46 -=- UNINST~1 -= Uninstall Information
    cr: 01/05/2007 23:39:39 | mo: 01/05/2007 23:39:49 -=- UXTHEM~1 -= UxTheme Multipatcher Fr
    cr: 15/06/2006 10:44:34 | mo: 23/04/2007 22:22:54 -=- Valve ----= Valve
    cr: 31/01/2006 15:39:32 | mo: 31/01/2006 15:39:32 -=- VideoLAN -= VideoLAN
    cr: 03/02/2006 19:29:07 | mo: 03/02/2006 19:29:09 -=- vso ------= vso
    cr: 03/02/2006 22:03:35 | mo: 03/02/2006 22:03:39 -=- VVSN -----= VVSN
    cr: 01/03/2007 00:10:32 | mo: 01/03/2007 00:10:32 -=- WINAVI~1 -= WinAVI MP4 Converter
    cr: 15/02/2006 23:33:58 | mo: 15/02/2006 23:33:59 -=- WINDOW~4 -= Windows Journal Viewer
    cr: 25/09/2007 20:00:15 | mo: 07/11/2007 18:58:33 -=- WI1F86~1 -= Windows Live
    cr: 13/08/2006 19:05:38 | mo: 01/03/2007 00:11:09 -=- WIE5D0~1 -= Windows Live Safety Center
    cr: 01/12/2006 22:16:06 | mo: 01/12/2006 22:16:11 -=- WI4DF6~1 -= Windows Media Connect 2
    cr: 25/11/2004 04:27:48 | mo: 13/05/2007 22:20:33 -=- WINDOW~1 -= Windows Media Player
    cr: 25/11/2004 04:27:52 | mo: 12/06/2006 18:05:51 -=- WINDOW~2 -= Windows NT
    cr: 24/11/2004 02:37:48 | mo: 24/11/2004 02:37:48 -=- WINDOW~3 -= WindowsUpdate
    cr: 12/01/2006 19:18:50 | mo: 21/01/2007 22:18:37 -=- WinRAR ---= WinRAR
    cr: 25/11/2004 04:28:02 | mo: 25/11/2004 04:28:02 -=- xerox ----= xerox
    cr: 08/03/2007 00:59:10 | mo: 08/03/2007 00:59:10 -=- Xilisoft -= Xilisoft

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    C:\Program Files\MessengerPlus! 3
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\BitDownload
    C:\Documents and Settings\HP_Propri‚taire\Application Data\BitDownload

    ___________________________________________________________________________

    [Clés registre de démarrage]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ABOUT LOG WINDOW FACE REG_SZ C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    DRV POLL REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    mysearchnow.com
    www.mysearchnow.com

    [-] Mozilla Firefox

    [-] Suite Mozilla / SeaMonkey

    ___________________________________________________________________________

    [Suggestion nettoyage registre]

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ABOUT LOG WINDOW FACE"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DRV POLL"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -
    0
  15. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Voici le rapport fait par OTmoveIt

    C:\WINDOWS\tasks\ACFAC53491BD40C4.job moved successfully.
    File/Folder C:\WINDOWS\popnetmtq.dll not found.
    C:\WINDOWS\jokwmp.dll unregistered successfully.
    C:\WINDOWS\jokwmp.dll moved successfully.
    File/Folder C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog\thismulti.exe not found.
    File/Folder C:\DOCUME~1\HP_PRO~1\APPLIC~1\MP3SET~1\WARNPEAK.exe not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\rmvgor.dll
    C:\WINDOWS\rmvgor.dll NOT unregistered.
    C:\WINDOWS\rmvgor.dll moved successfully.
    File/Folder C:\WINDOWS\msmhost.dll not found.
    File/Folder C:\WINDOWS\msmdev.dll not found.
    File/Folder C:\Documents and Settings\All Users\Application Data\AdminWarnAboutLog not found.

    Created on 11/21/2007 22:23:28

    Et voici celui de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:30:40, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: rmvgor - {BADF6B04-E450-4CBF-B209-18E78656109F} - C:\WINDOWS\rmvgor.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  16. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Salut !!!

    Voici le rapport AVG après une très longue analyse ^^

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:40:13 22/11/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238918.dll -> Downloader.Agent.dag : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

    Fin du rapport

    Voici celui de bitdefender en lien...
    Dis moi si tu as besoin que je post entier le rapport bitdefender je le ferais ^^

    file:///C:/Documents%20and%20Settings/HP_Propri%C3%A9taire/Bureau/bitdefender%20scan.html

    Et celui de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:47:15, on 23/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour Bit Defender, je 'ai pas besoin du rapport entier.

    Ce qui m'intéresse, ce sont les lignes concernant des fichiers infectés (avec ce que Bit Defender a fait) qui ne sont pas dans la restauration système (les fichiers : C:\System Volume Information\ sont des fichiers de la restauration système))

    Si tu peux faire ça, je serais sûr de l'état du PC après toutes les manips.
    0
  18. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Re.
    Les seuls qui étaient attaqués étaient ceux-ci : C:\System Volume Information\...
    Le reste est clean ^^
    Bref regarde par toi meme jpense que tu ty connai mieu que moi lol

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistics

    Time
    02:39:10

    Files
    875027

    Folders
    15116

    Boot Sectors
    3

    Archives
    15580

    Packed Files
    54215

    Results

    Identified Viruses
    3

    Infected Files
    9

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    9

    Engines Info

    Virus Definitions
    878587

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions
    -

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File - Status

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0000

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0004

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0004

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236366.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0000

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0004

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0004

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Infected with: Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236367.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)

    Update failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

    Infected with: Dropped:Trojan.Zlob.BYN

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0236559.exe

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

    Infected with: Trojan.Agent.BHO.N

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238915.exe

    Deleted

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

    Infected with: Trojan.Agent.BHO.N

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

    Disinfection failed

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0238916.bat

    Deleted

    Voilà tout ! ^^
    0
  19. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Bonsoir,
    Voilà c'est fait comme tu l'as dis ! ^^
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors je crois que le topic peut être considéré comme résolu.

    Nettoyage des outils :

    tu supprimes lopxpsetup.exe

    tu relances OTMoveIt, tu cliques sur le bouton cleanup.

    Tu redémarres l'ordi. Tu vides ta corbeille.

    bien sur, si tu as un souci, tu le réouvres.

    Bon surf.

    Et sauvegarde, sauvegarde.
    0
  21. V4nd3nb3rG - p4 Messages postés 171 Statut Membre 8
     
    Bonjour,
    Merci beaucoup pour ton aide précieuse et tes conseils...
    Tchao !!
    0
  • 1
  • 2