Pubs intempestives ( CiD entre autres )

vinomanoir -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Voilà, des pubs s'ouvrent régulièerement, que faire ?
Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    regarde cela
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    et si tu as toujours des soucis ensuite, tu fais ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Malwares qui installent lop et cid

    BitDownload
    BitGrabber
    BitRoll
    MessengerPlus! 3
    Messenger Plus! Live
    NetPumper
    TorrentQ
    Torrent101

    0
  2. vinomanoir
     
    En redémarrant en Mode Sans échec, je ne trouve pas le "MSN Sponsor", ni de truc "CiD" , que faire ?
    0
  3. vinomanoir
     
    Les autres fenêtres, c'est genredes faux anti-virus, de trucs de casino etc.. HELP !
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    clic droit sur le dossier jaune avec un zip/extraire tout et tu suis les consignes données
    0
  7. vinomanoir
     
    Rapport lopxpMH2 version 2.0 fait à 14:49:12,42 le 26/01/2008
    C:\Documents and Settings\Juju\Mes documents\Mes fichiers reçus\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    02/10/2005 18:01 <REP> Adobe
    09/10/2004 21:31 <REP> Adobe(2)
    30/11/2005 21:49 <REP> Avg7
    29/04/2007 18:46 <REP> Global Skip Book Ante
    27/10/2006 10:56 <REP> Google
    16/12/2006 11:06 <REP> Google Updater
    02/01/2004 02:53 <REP> Hewlett-Packard
    02/01/2004 03:26 <REP> InterVideo
    29/04/2007 20:34 <REP> Messenger Plus!
    02/01/2004 01:28 <REP> Microsoft
    02/01/2004 03:53 <REP> Motive
    03/10/2004 11:06 <REP> MSN6
    08/12/2004 21:03 <REP> nView_Profiles
    02/10/2004 21:10 <REP> QuickTime
    02/01/2004 01:39 <REP> SBSI
    02/01/2004 00:43 <REP> Symantec
    26/06/2007 09:26 <REP> SystemDoctor Free
    30/12/2006 13:09 <REP> Windows Genuine Advantage
    26/10/2006 10:53 <REP> Yahoo!
    26/10/2006 21:46 <REP> Yahoo! Companion
    02/01/2004 01:28 62 desktop.ini
    02/01/2004 02:47 1 835 hpzinstall.log
    2 fichier(s) 1 897 octets
    22 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    02/01/2004 01:35 <REP> Identities
    02/01/2004 01:28 <REP> Microsoft
    02/10/2004 10:55 <REP> SampleView
    02/10/2004 10:55 <REP> Sonic
    02/10/2004 10:55 <REP> Sun
    02/10/2004 10:55 <REP> Symantec
    02/01/2004 01:28 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2004 01:28 <REP> .
    02/01/2004 01:28 <REP> ..
    02/10/2004 10:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    02/10/2004 10:55 <REP> ApplicationHistory
    02/10/2004 10:55 <REP> Microsoft
    02/10/2004 10:55 135 fusioncache.dat
    02/10/2004 10:55 1 681 260 IconCache.db
    2 fichier(s) 1 681 395 octets
    5 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Guillaume\Application Data

    27/10/2006 10:46 <REP> .
    27/10/2006 10:46 <REP> ..
    27/10/2006 10:56 <REP> Google
    27/10/2006 10:46 <REP> Identities
    27/10/2006 10:53 <REP> Macromedia
    27/10/2006 10:46 <REP> Microsoft
    27/10/2006 10:46 <REP> SampleView
    27/10/2006 10:46 <REP> Sonic
    27/10/2006 10:46 <REP> Sun
    27/10/2006 10:46 <REP> Symantec
    27/10/2006 10:47 62 desktop.ini
    27/10/2006 11:12 82 wklnhst.dat
    2 fichier(s) 144 octets
    10 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

    27/10/2006 10:46 <REP> .
    27/10/2006 10:46 <REP> ..
    27/10/2006 10:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    27/10/2006 10:46 <REP> ApplicationHistory
    27/10/2006 10:56 <REP> Google
    27/10/2006 10:46 <REP> Microsoft
    27/10/2006 10:47 135 fusioncache.dat
    27/10/2006 10:47 64 368 GDIPFONTCACHEV1.DAT
    27/10/2006 10:47 4 234 322 IconCache.db
    3 fichier(s) 4 298 825 octets
    6 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\jean\Application Data

    06/12/2006 12:47 <REP> .
    06/12/2006 12:47 <REP> ..
    29/12/2006 16:15 <REP> Adobe
    29/12/2006 16:15 <REP> AdobeUM
    06/12/2006 12:52 <REP> Google
    04/07/2007 20:46 <REP> Help
    06/12/2006 12:47 <REP> Identities
    06/12/2006 12:52 <REP> Macromedia
    06/12/2006 12:47 <REP> Microsoft
    06/12/2006 12:47 <REP> SampleView
    06/12/2006 12:47 <REP> Sonic
    06/12/2006 12:47 <REP> Sun
    06/12/2006 12:47 <REP> Symantec
    26/06/2007 20:59 <REP> SystemDoctor Free
    06/12/2006 12:47 62 desktop.ini
    30/12/2006 13:09 424 wklnhst.dat
    2 fichier(s) 486 octets
    14 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\jean\Local Settings\Application Data

    06/12/2006 12:47 <REP> .
    06/12/2006 12:47 <REP> ..
    06/12/2006 12:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    29/12/2006 16:15 <REP> Adobe
    06/12/2006 12:47 <REP> ApplicationHistory
    06/12/2006 12:52 <REP> Google
    04/07/2007 20:46 <REP> Help
    02/01/2007 13:56 <REP> Identities
    06/12/2006 12:47 <REP> Microsoft
    21/07/2007 22:05 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/12/2006 12:47 135 fusioncache.dat
    06/12/2006 12:47 64 368 GDIPFONTCACHEV1.DAT
    06/12/2006 12:47 4 326 104 IconCache.db
    4 fichier(s) 4 395 215 octets
    9 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Juju\Application Data

    27/10/2006 11:32 <REP> .
    27/10/2006 11:32 <REP> ..
    16/12/2006 19:39 <REP> Adobe
    18/06/2007 10:28 <REP> AdobeUM
    27/10/2006 11:35 <REP> Google
    28/04/2007 16:30 <REP> Help
    27/10/2006 11:32 <REP> Identities
    27/10/2006 11:35 <REP> Macromedia
    27/10/2006 11:32 <REP> Microsoft
    27/10/2006 11:32 <REP> SampleView
    27/10/2006 11:32 <REP> Sonic
    27/10/2006 11:32 <REP> Sun
    27/10/2006 11:32 <REP> Symantec
    21/07/2007 11:26 <REP> SystemDoctor Free
    27/10/2006 11:32 62 desktop.ini
    12/05/2007 17:05 64 368 GDIPFONTCACHEV1.DAT
    21/01/2007 12:43 1 080 wklnhst.dat
    3 fichier(s) 65 510 octets
    14 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Juju\Local Settings\Application Data

    27/10/2006 11:32 <REP> .
    27/10/2006 11:32 <REP> ..
    27/10/2006 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/12/2006 19:39 <REP> Adobe
    27/10/2006 11:32 <REP> ApplicationHistory
    27/10/2006 11:35 <REP> Google
    28/04/2007 16:30 <REP> Help
    27/04/2007 12:57 <REP> Identities
    27/10/2006 11:32 <REP> Microsoft
    08/12/2007 14:23 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2006 11:32 135 fusioncache.dat
    27/10/2006 11:32 64 368 GDIPFONTCACHEV1.DAT
    27/10/2006 11:32 1 991 562 IconCache.db
    4 fichier(s) 2 059 649 octets
    9 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\meg\Application Data

    15/11/2006 19:15 <REP> .
    15/11/2006 19:15 <REP> ..
    15/11/2006 19:15 <REP> Microsoft
    15/11/2006 19:15 <REP> Sonic
    0 fichier(s) 0 octets
    4 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\meg\Local Settings\Application Data

    15/11/2006 19:15 <REP> .
    15/11/2006 19:15 <REP> ..
    15/11/2006 19:15 <REP> Microsoft
    15/11/2006 19:15 135 fusioncache.dat
    15/11/2006 19:15 64 368 GDIPFONTCACHEV1.DAT
    15/11/2006 19:15 1 681 260 IconCache.db
    3 fichier(s) 1 745 763 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    17/11/2005 20:41 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    08/10/2004 22:39 <REP> Adobe
    08/10/2004 22:39 <REP> AdobeUM
    29/04/2007 18:46 <REP> Camp City Web
    27/10/2006 12:47 <REP> Google
    06/12/2004 20:41 <REP> Help
    02/01/2004 01:37 <REP> Identities
    19/10/2004 21:56 <REP> InterVideo
    09/10/2004 20:08 <REP> Leadertech
    04/10/2004 18:07 <REP> Macromedia
    02/01/2004 01:37 <REP> Microsoft
    10/10/2004 11:48 <REP> Motive
    03/10/2004 11:06 <REP> MSN6
    02/01/2004 04:05 <REP> SampleView
    29/04/2007 18:46 <REP> Screenshot Sender
    02/01/2004 03:25 <REP> Sonic
    02/01/2004 02:15 <REP> Sun
    02/01/2004 00:43 <REP> Symantec
    26/06/2007 09:43 <REP> SystemDoctor Free
    24/10/2005 20:02 <REP> Yahoo!
    05/10/2004 23:05 <REP> Yahoo! Messenger
    02/01/2004 01:37 62 desktop.ini
    20/12/2005 17:55 64 368 GDIPFONTCACHEV1.DAT
    05/10/2004 17:04 14 362 wklnhst.dat
    3 fichier(s) 78 792 octets
    22 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    08/10/2004 22:39 <REP> Adobe
    02/01/2004 02:53 <REP> ApplicationHistory
    27/10/2006 12:47 <REP> Google
    06/12/2004 20:41 <REP> Help
    08/10/2004 06:48 <REP> HP
    03/10/2004 11:07 <REP> Identities
    02/01/2004 01:37 <REP> Microsoft
    24/10/2004 18:43 <REP> MicroVision Applications
    21/09/2007 17:16 <REP> WMTools Downloaded Files
    08/12/2004 19:17 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    02/01/2004 02:53 135 fusioncache.dat
    02/10/2004 20:02 64 368 GDIPFONTCACHEV1.DAT
    02/01/2004 02:09 2 663 422 IconCache.db
    4 fichier(s) 2 772 469 octets
    12 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\valérie\Application Data

    19/08/2007 20:28 <REP> .
    19/08/2007 20:28 <REP> ..
    20/08/2007 17:51 <REP> Adobe
    20/08/2007 17:51 <REP> AdobeUM
    19/08/2007 20:30 <REP> Google
    19/08/2007 20:28 <REP> Identities
    19/08/2007 20:29 <REP> Macromedia
    19/08/2007 20:28 <REP> Microsoft
    19/08/2007 20:28 <REP> SampleView
    19/08/2007 20:28 <REP> Sonic
    19/08/2007 20:28 <REP> Sun
    19/08/2007 20:28 <REP> Symantec
    19/08/2007 20:28 62 desktop.ini
    05/10/2007 17:58 1 708 wklnhst.dat
    2 fichier(s) 1 770 octets
    12 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\valérie\Local Settings\Application Data

    19/08/2007 20:28 <REP> .
    19/08/2007 20:28 <REP> ..
    19/08/2007 20:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/08/2007 17:51 <REP> Adobe
    19/08/2007 20:28 <REP> ApplicationHistory
    19/08/2007 20:30 <REP> Google
    05/10/2007 17:37 <REP> Identities
    19/08/2007 20:28 <REP> Microsoft
    05/10/2007 17:26 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/08/2007 20:28 130 fusioncache.dat
    19/08/2007 20:28 64 368 GDIPFONTCACHEV1.DAT
    19/08/2007 20:28 1 681 260 IconCache.db
    4 fichier(s) 1 750 366 octets
    8 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/10/2004 18:35 <REP> .
    02/10/2004 18:35 <REP> ..
    02/01/2004 01:36 <REP> Identities
    02/01/2004 01:36 <REP> Microsoft
    02/10/2004 10:58 <REP> SampleView
    02/10/2004 10:58 <REP> Sonic
    02/10/2004 10:58 <REP> Sun
    02/10/2004 10:58 <REP> Symantec
    02/01/2004 01:36 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2004 01:36 <REP> .
    02/01/2004 01:36 <REP> ..
    02/10/2004 10:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    02/10/2004 10:58 <REP> ApplicationHistory
    02/10/2004 10:47 <REP> Microsoft
    02/10/2004 10:58 135 fusioncache.dat
    02/10/2004 10:58 1 681 260 IconCache.db
    2 fichier(s) 1 681 395 octets
    5 Rép(s) 83 774 840 832 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Program Files

    01/01/2008 22:35 <REP> .
    01/01/2008 22:35 <REP> ..
    03/10/2005 18:09 <REP> Adobe
    19/08/2007 21:37 <REP> Adverts
    30/11/2005 20:19 <REP> Alwil Software
    26/11/2007 19:07 <REP> Audible
    22/06/2007 17:16 <REP> Bullfrog
    29/04/2007 18:46 <REP> Camp City Web
    21/07/2007 21:42 <REP> Canon
    02/01/2004 03:17 <REP> Common Files
    02/01/2004 01:32 <REP> ComPlus Applications
    26/11/2007 19:04 <REP> Creative
    08/12/2004 21:57 <REP> DivX
    02/08/2007 13:57 <REP> EA GAMES
    10/11/2006 20:56 <REP> EA SPORTS
    27/04/2007 14:50 <REP> EACOM
    27/10/2006 10:48 <REP> Easy Internet signup
    26/01/2008 13:36 <REP> eMule
    19/09/2006 21:03 <REP> EPSON
    26/11/2007 18:58 <REP> Fichiers communs
    02/10/2004 19:51 <REP> Friendly Technologies
    15/06/2007 10:36 <REP> Google
    11/11/2005 12:21 <REP> Grisoft
    04/12/2005 23:02 <REP> Happy Note
    04/12/2005 23:02 <REP> Happy Note!
    02/01/2004 03:02 <REP> HP
    02/01/2004 03:53 <REP> HP Pavilion PC Help
    12/12/2007 11:40 <REP> Internet Explorer
    02/10/2004 10:57 <REP> InterVideo
    02/01/2004 02:15 <REP> Java
    19/10/2004 22:05 <REP> Kodak
    01/01/2008 22:35 <REP> LG Electronics
    01/01/2008 22:34 <REP> LGGSM
    10/09/2007 10:48 <REP> Maxis
    12/02/2005 21:47 <REP> Messenger
    12/01/2008 15:10 <REP> Messenger Plus! Live
    14/10/2006 13:36 <REP> Micro Application
    02/10/2004 15:36 <REP> Microsoft AutoRoute
    02/10/2004 15:45 <REP> Microsoft Encarta
    02/01/2004 01:35 <REP> microsoft frontpage
    27/04/2007 14:44 <REP> Microsoft Games
    02/10/2004 15:34 <REP> Microsoft Money
    02/10/2004 15:29 <REP> Microsoft Office
    24/02/2007 21:51 <REP> Microsoft Picture It! 9
    21/07/2007 14:13 <REP> Microsoft Picture It! PhotoPub
    02/10/2004 15:30 <REP> Microsoft Works
    02/10/2004 15:19 <REP> Microsoft Works Suite 2004
    02/10/2004 19:48 <REP> ModemAdsl
    06/10/2004 06:42 <REP> Movie Maker
    24/10/2005 12:49 <REP> MSN
    02/01/2004 01:31 <REP> MSN Gaming Zone
    12/01/2008 15:10 <REP> MSN Messenger
    19/11/2006 19:40 <REP> MSXML 4.0
    06/10/2004 06:39 <REP> NetMeeting
    30/11/2005 21:54 <REP> Norton AntiVirus
    15/11/2006 22:55 <REP> Norton Personal Firewall
    13/06/2007 18:21 <REP> Outlook Express
    27/12/2004 20:45 <REP> Philips ToUcam Camera
    08/09/2007 13:22 <REP> PhotoFiltre Studio
    02/10/2004 21:12 <REP> QuickTime
    27/12/2004 20:42 <REP> Real
    02/01/2004 03:24 <REP> RecordNow!
    17/09/2006 18:13 <REP> SAGEM
    17/09/2006 18:00 <REP> Securitoo
    02/01/2004 04:01 <REP> Services en ligne
    02/01/2004 03:24 <REP> Sonic
    20/02/2005 12:10 <REP> Sony Corporation
    15/11/2006 16:54 <REP> Symantec
    05/08/2007 16:59 <REP> SystemDoctor Free
    27/12/2004 20:43 <REP> Ulead Systems
    27/12/2004 20:44 <REP> VideoLink Mail
    26/01/2008 12:50 <REP> Wanadoo
    27/10/2006 10:54 <REP> wanadoo_toolbar
    25/06/2007 07:55 <REP> Windows Live
    21/01/2007 12:35 <REP> Windows Media Connect 2
    21/01/2007 12:35 <REP> Windows Media Player
    06/10/2004 06:39 <REP> Windows NT
    02/01/2004 01:35 <REP> xerox
    30/09/2005 18:09 <REP> Yahoo!
    0 fichier(s) 0 octets
    79 Rép(s) 83 774 836 736 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    VOILA pour LOPxpmh
    0
  8. vinomanoir
     
    Rapport lopxpMH2 version 2.0 fait à 14:49:12,42 le 26/01/2008
    C:\Documents and Settings\Juju\Mes documents\Mes fichiers reçus\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    02/10/2005 18:01 <REP> Adobe
    09/10/2004 21:31 <REP> Adobe(2)
    30/11/2005 21:49 <REP> Avg7
    29/04/2007 18:46 <REP> Global Skip Book Ante
    27/10/2006 10:56 <REP> Google
    16/12/2006 11:06 <REP> Google Updater
    02/01/2004 02:53 <REP> Hewlett-Packard
    02/01/2004 03:26 <REP> InterVideo
    29/04/2007 20:34 <REP> Messenger Plus!
    02/01/2004 01:28 <REP> Microsoft
    02/01/2004 03:53 <REP> Motive
    03/10/2004 11:06 <REP> MSN6
    08/12/2004 21:03 <REP> nView_Profiles
    02/10/2004 21:10 <REP> QuickTime
    02/01/2004 01:39 <REP> SBSI
    02/01/2004 00:43 <REP> Symantec
    26/06/2007 09:26 <REP> SystemDoctor Free
    30/12/2006 13:09 <REP> Windows Genuine Advantage
    26/10/2006 10:53 <REP> Yahoo!
    26/10/2006 21:46 <REP> Yahoo! Companion
    02/01/2004 01:28 62 desktop.ini
    02/01/2004 02:47 1 835 hpzinstall.log
    2 fichier(s) 1 897 octets
    22 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    02/01/2004 01:35 <REP> Identities
    02/01/2004 01:28 <REP> Microsoft
    02/10/2004 10:55 <REP> SampleView
    02/10/2004 10:55 <REP> Sonic
    02/10/2004 10:55 <REP> Sun
    02/10/2004 10:55 <REP> Symantec
    02/01/2004 01:28 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2004 01:28 <REP> .
    02/01/2004 01:28 <REP> ..
    02/10/2004 10:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    02/10/2004 10:55 <REP> ApplicationHistory
    02/10/2004 10:55 <REP> Microsoft
    02/10/2004 10:55 135 fusioncache.dat
    02/10/2004 10:55 1 681 260 IconCache.db
    2 fichier(s) 1 681 395 octets
    5 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Guillaume\Application Data

    27/10/2006 10:46 <REP> .
    27/10/2006 10:46 <REP> ..
    27/10/2006 10:56 <REP> Google
    27/10/2006 10:46 <REP> Identities
    27/10/2006 10:53 <REP> Macromedia
    27/10/2006 10:46 <REP> Microsoft
    27/10/2006 10:46 <REP> SampleView
    27/10/2006 10:46 <REP> Sonic
    27/10/2006 10:46 <REP> Sun
    27/10/2006 10:46 <REP> Symantec
    27/10/2006 10:47 62 desktop.ini
    27/10/2006 11:12 82 wklnhst.dat
    2 fichier(s) 144 octets
    10 Rép(s) 83 774 857 216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

    27/10/2006 10:46 <REP> .
    27/10/2006 10:46 <REP> ..
    27/10/2006 10:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    27/10/2006 10:46 <REP> ApplicationHistory
    27/10/2006 10:56 <REP> Google
    27/10/2006 10:46 <REP> Microsoft
    27/10/2006 10:47 135 fusioncache.dat
    27/10/2006 10:47 64 368 GDIPFONTCACHEV1.DAT
    27/10/2006 10:47 4 234 322 IconCache.db
    3 fichier(s) 4 298 825 octets
    6 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\jean\Application Data

    06/12/2006 12:47 <REP> .
    06/12/2006 12:47 <REP> ..
    29/12/2006 16:15 <REP> Adobe
    29/12/2006 16:15 <REP> AdobeUM
    06/12/2006 12:52 <REP> Google
    04/07/2007 20:46 <REP> Help
    06/12/2006 12:47 <REP> Identities
    06/12/2006 12:52 <REP> Macromedia
    06/12/2006 12:47 <REP> Microsoft
    06/12/2006 12:47 <REP> SampleView
    06/12/2006 12:47 <REP> Sonic
    06/12/2006 12:47 <REP> Sun
    06/12/2006 12:47 <REP> Symantec
    26/06/2007 20:59 <REP> SystemDoctor Free
    06/12/2006 12:47 62 desktop.ini
    30/12/2006 13:09 424 wklnhst.dat
    2 fichier(s) 486 octets
    14 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\jean\Local Settings\Application Data

    06/12/2006 12:47 <REP> .
    06/12/2006 12:47 <REP> ..
    06/12/2006 12:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    29/12/2006 16:15 <REP> Adobe
    06/12/2006 12:47 <REP> ApplicationHistory
    06/12/2006 12:52 <REP> Google
    04/07/2007 20:46 <REP> Help
    02/01/2007 13:56 <REP> Identities
    06/12/2006 12:47 <REP> Microsoft
    21/07/2007 22:05 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/12/2006 12:47 135 fusioncache.dat
    06/12/2006 12:47 64 368 GDIPFONTCACHEV1.DAT
    06/12/2006 12:47 4 326 104 IconCache.db
    4 fichier(s) 4 395 215 octets
    9 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Juju\Application Data

    27/10/2006 11:32 <REP> .
    27/10/2006 11:32 <REP> ..
    16/12/2006 19:39 <REP> Adobe
    18/06/2007 10:28 <REP> AdobeUM
    27/10/2006 11:35 <REP> Google
    28/04/2007 16:30 <REP> Help
    27/10/2006 11:32 <REP> Identities
    27/10/2006 11:35 <REP> Macromedia
    27/10/2006 11:32 <REP> Microsoft
    27/10/2006 11:32 <REP> SampleView
    27/10/2006 11:32 <REP> Sonic
    27/10/2006 11:32 <REP> Sun
    27/10/2006 11:32 <REP> Symantec
    21/07/2007 11:26 <REP> SystemDoctor Free
    27/10/2006 11:32 62 desktop.ini
    12/05/2007 17:05 64 368 GDIPFONTCACHEV1.DAT
    21/01/2007 12:43 1 080 wklnhst.dat
    3 fichier(s) 65 510 octets
    14 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Juju\Local Settings\Application Data

    27/10/2006 11:32 <REP> .
    27/10/2006 11:32 <REP> ..
    27/10/2006 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/12/2006 19:39 <REP> Adobe
    27/10/2006 11:32 <REP> ApplicationHistory
    27/10/2006 11:35 <REP> Google
    28/04/2007 16:30 <REP> Help
    27/04/2007 12:57 <REP> Identities
    27/10/2006 11:32 <REP> Microsoft
    08/12/2007 14:23 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2006 11:32 135 fusioncache.dat
    27/10/2006 11:32 64 368 GDIPFONTCACHEV1.DAT
    27/10/2006 11:32 1 991 562 IconCache.db
    4 fichier(s) 2 059 649 octets
    9 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\meg\Application Data

    15/11/2006 19:15 <REP> .
    15/11/2006 19:15 <REP> ..
    15/11/2006 19:15 <REP> Microsoft
    15/11/2006 19:15 <REP> Sonic
    0 fichier(s) 0 octets
    4 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\meg\Local Settings\Application Data

    15/11/2006 19:15 <REP> .
    15/11/2006 19:15 <REP> ..
    15/11/2006 19:15 <REP> Microsoft
    15/11/2006 19:15 135 fusioncache.dat
    15/11/2006 19:15 64 368 GDIPFONTCACHEV1.DAT
    15/11/2006 19:15 1 681 260 IconCache.db
    3 fichier(s) 1 745 763 octets
    3 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    17/11/2005 20:41 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 01:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 83 774 853 120 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    02/10/2004 18:36 <REP> .
    02/10/2004 18:36 <REP> ..
    08/10/2004 22:39 <REP> Adobe
    08/10/2004 22:39 <REP> AdobeUM
    29/04/2007 18:46 <REP> Camp City Web
    27/10/2006 12:47 <REP> Google
    06/12/2004 20:41 <REP> Help
    02/01/2004 01:37 <REP> Identities
    19/10/2004 21:56 <REP> InterVideo
    09/10/2004 20:08 <REP> Leadertech
    04/10/2004 18:07 <REP> Macromedia
    02/01/2004 01:37 <REP> Microsoft
    10/10/2004 11:48 <REP> Motive
    03/10/2004 11:06 <REP> MSN6
    02/01/2004 04:05 <REP> SampleView
    29/04/2007 18:46 <REP> Screenshot Sender
    02/01/2004 03:25 <REP> Sonic
    02/01/2004 02:15 <REP> Sun
    02/01/2004 00:43 <REP> Symantec
    26/06/2007 09:43 <REP> SystemDoctor Free
    24/10/2005 20:02 <REP> Yahoo!
    05/10/2004 23:05 <REP> Yahoo! Messenger
    02/01/2004 01:37 62 desktop.ini
    20/12/2005 17:55 64 368 GDIPFONTCACHEV1.DAT
    05/10/2004 17:04 14 362 wklnhst.dat
    3 fichier(s) 78 792 octets
    22 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    02/01/2004 01:37 <REP> .
    02/01/2004 01:37 <REP> ..
    02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    08/10/2004 22:39 <REP> Adobe
    02/01/2004 02:53 <REP> ApplicationHistory
    27/10/2006 12:47 <REP> Google
    06/12/2004 20:41 <REP> Help
    08/10/2004 06:48 <REP> HP
    03/10/2004 11:07 <REP> Identities
    02/01/2004 01:37 <REP> Microsoft
    24/10/2004 18:43 <REP> MicroVision Applications
    21/09/2007 17:16 <REP> WMTools Downloaded Files
    08/12/2004 19:17 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    02/01/2004 02:53 135 fusioncache.dat
    02/10/2004 20:02 64 368 GDIPFONTCACHEV1.DAT
    02/01/2004 02:09 2 663 422 IconCache.db
    4 fichier(s) 2 772 469 octets
    12 Rép(s) 83 774 849 024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\valérie\Application Data

    19/08/2007 20:28 <REP> .
    19/08/2007 20:28 <REP> ..
    20/08/2007 17:51 <REP> Adobe
    20/08/2007 17:51 <REP> AdobeUM
    19/08/2007 20:30 <REP> Google
    19/08/2007 20:28 <REP> Identities
    19/08/2007 20:29 <REP> Macromedia
    19/08/2007 20:28 <REP> Microsoft
    19/08/2007 20:28 <REP> SampleView
    19/08/2007 20:28 <REP> Sonic
    19/08/2007 20:28 <REP> Sun
    19/08/2007 20:28 <REP> Symantec
    19/08/2007 20:28 62 desktop.ini
    05/10/2007 17:58 1 708 wklnhst.dat
    2 fichier(s) 1 770 octets
    12 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Documents and Settings\valérie\Local Settings\Application Data

    19/08/2007 20:28 <REP> .
    19/08/2007 20:28 <REP> ..
    19/08/2007 20:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/08/2007 17:51 <REP> Adobe
    19/08/2007 20:28 <REP> ApplicationHistory
    19/08/2007 20:30 <REP> Google
    05/10/2007 17:37 <REP> Identities
    19/08/2007 20:28 <REP> Microsoft
    05/10/2007 17:26 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/08/2007 20:28 130 fusioncache.dat
    19/08/2007 20:28 64 368 GDIPFONTCACHEV1.DAT
    19/08/2007 20:28 1 681 260 IconCache.db
    4 fichier(s) 1 750 366 octets
    8 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/10/2004 18:35 <REP> .
    02/10/2004 18:35 <REP> ..
    02/01/2004 01:36 <REP> Identities
    02/01/2004 01:36 <REP> Microsoft
    02/10/2004 10:58 <REP> SampleView
    02/10/2004 10:58 <REP> Sonic
    02/10/2004 10:58 <REP> Sun
    02/10/2004 10:58 <REP> Symantec
    02/01/2004 01:36 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 83 774 844 928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2004 01:36 <REP> .
    02/01/2004 01:36 <REP> ..
    02/10/2004 10:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    02/10/2004 10:58 <REP> ApplicationHistory
    02/10/2004 10:47 <REP> Microsoft
    02/10/2004 10:58 135 fusioncache.dat
    02/10/2004 10:58 1 681 260 IconCache.db
    2 fichier(s) 1 681 395 octets
    5 Rép(s) 83 774 840 832 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B0C4-8FAD

    Répertoire de C:\Program Files

    01/01/2008 22:35 <REP> .
    01/01/2008 22:35 <REP> ..
    03/10/2005 18:09 <REP> Adobe
    19/08/2007 21:37 <REP> Adverts
    30/11/2005 20:19 <REP> Alwil Software
    26/11/2007 19:07 <REP> Audible
    22/06/2007 17:16 <REP> Bullfrog
    29/04/2007 18:46 <REP> Camp City Web
    21/07/2007 21:42 <REP> Canon
    02/01/2004 03:17 <REP> Common Files
    02/01/2004 01:32 <REP> ComPlus Applications
    26/11/2007 19:04 <REP> Creative
    08/12/2004 21:57 <REP> DivX
    02/08/2007 13:57 <REP> EA GAMES
    10/11/2006 20:56 <REP> EA SPORTS
    27/04/2007 14:50 <REP> EACOM
    27/10/2006 10:48 <REP> Easy Internet signup
    26/01/2008 13:36 <REP> eMule
    19/09/2006 21:03 <REP> EPSON
    26/11/2007 18:58 <REP> Fichiers communs
    02/10/2004 19:51 <REP> Friendly Technologies
    15/06/2007 10:36 <REP> Google
    11/11/2005 12:21 <REP> Grisoft
    04/12/2005 23:02 <REP> Happy Note
    04/12/2005 23:02 <REP> Happy Note!
    02/01/2004 03:02 <REP> HP
    02/01/2004 03:53 <REP> HP Pavilion PC Help
    12/12/2007 11:40 <REP> Internet Explorer
    02/10/2004 10:57 <REP> InterVideo
    02/01/2004 02:15 <REP> Java
    19/10/2004 22:05 <REP> Kodak
    01/01/2008 22:35 <REP> LG Electronics
    01/01/2008 22:34 <REP> LGGSM
    10/09/2007 10:48 <REP> Maxis
    12/02/2005 21:47 <REP> Messenger
    12/01/2008 15:10 <REP> Messenger Plus! Live
    14/10/2006 13:36 <REP> Micro Application
    02/10/2004 15:36 <REP> Microsoft AutoRoute
    02/10/2004 15:45 <REP> Microsoft Encarta
    02/01/2004 01:35 <REP> microsoft frontpage
    27/04/2007 14:44 <REP> Microsoft Games
    02/10/2004 15:34 <REP> Microsoft Money
    02/10/2004 15:29 <REP> Microsoft Office
    24/02/2007 21:51 <REP> Microsoft Picture It! 9
    21/07/2007 14:13 <REP> Microsoft Picture It! PhotoPub
    02/10/2004 15:30 <REP> Microsoft Works
    02/10/2004 15:19 <REP> Microsoft Works Suite 2004
    02/10/2004 19:48 <REP> ModemAdsl
    06/10/2004 06:42 <REP> Movie Maker
    24/10/2005 12:49 <REP> MSN
    02/01/2004 01:31 <REP> MSN Gaming Zone
    12/01/2008 15:10 <REP> MSN Messenger
    19/11/2006 19:40 <REP> MSXML 4.0
    06/10/2004 06:39 <REP> NetMeeting
    30/11/2005 21:54 <REP> Norton AntiVirus
    15/11/2006 22:55 <REP> Norton Personal Firewall
    13/06/2007 18:21 <REP> Outlook Express
    27/12/2004 20:45 <REP> Philips ToUcam Camera
    08/09/2007 13:22 <REP> PhotoFiltre Studio
    02/10/2004 21:12 <REP> QuickTime
    27/12/2004 20:42 <REP> Real
    02/01/2004 03:24 <REP> RecordNow!
    17/09/2006 18:13 <REP> SAGEM
    17/09/2006 18:00 <REP> Securitoo
    02/01/2004 04:01 <REP> Services en ligne
    02/01/2004 03:24 <REP> Sonic
    20/02/2005 12:10 <REP> Sony Corporation
    15/11/2006 16:54 <REP> Symantec
    05/08/2007 16:59 <REP> SystemDoctor Free
    27/12/2004 20:43 <REP> Ulead Systems
    27/12/2004 20:44 <REP> VideoLink Mail
    26/01/2008 12:50 <REP> Wanadoo
    27/10/2006 10:54 <REP> wanadoo_toolbar
    25/06/2007 07:55 <REP> Windows Live
    21/01/2007 12:35 <REP> Windows Media Connect 2
    21/01/2007 12:35 <REP> Windows Media Player
    06/10/2004 06:39 <REP> Windows NT
    02/01/2004 01:35 <REP> xerox
    30/09/2005 18:09 <REP> Yahoo!
    0 fichier(s) 0 octets
    79 Rép(s) 83 774 836 736 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    VOILA pour LOPxpmh
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    Télécharge Navipromo.zip (de Lazzzy)
    http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    Copie ou imprime la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    recherche si ces programmes sont présents dans ajout suppression de programmes et supprime les
    Adverts
    Camp City Web
    SystemDoctor Free ==> c'est un rogue, un faux utilitaire qui t'infecte

    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
    C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script exécution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'exécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
    Supprime-les

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\Global Skip Book Ante
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
    C:\Documents and Settings\jean\Application Data\SystemDoctor Free
    C:\Documents and Settings\Juju\Application Data\SystemDoctor Free
    C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor Free
    C:\Documents and Settings\Propriétaire\Application Data\Camp City Web
    C:\Program Files\Camp City Web
    C:\Program Files\Adverts
    C:\Program Files\SystemDoctor Free

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    poste aussi un rapport hijack this
    0
  10. vinomanoir
     
    J'ai fait tout ce que tu m'as dis, simplement je n'a pas fait le rapport HijackThis, je ne sais pas où le trouver pour le faire.Mais voici pour Navipromo:

    Rapport Navipromo.bat 0.73 effectué le 26/01/2008 à 16:37:27,40
    C:\Documents and Settings\Juju\Bureau
    L'opération se déroule en mode sans échec sous le compte "Juju"

    ** Recherche...

    1/ njuthyegc trouvé, recherche de njuthyegc*
    C:\WINDOWS\system32\njuthyegc.dat
    C:\WINDOWS\system32\njuthyegc.exe
    C:\WINDOWS\system32\njuthyegc_nav.dat
    C:\WINDOWS\system32\njuthyegc_navps.dat
    C:\WINDOWS\prefetch\NJUTHYEGC.EXE-340309F3.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    njuthyegc REG_SZ c:\windows\system32\njuthyegc.exe njuthyegc

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de njuthyegc* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\njuthyegc* déplacé avec succès !
    C:\WINDOWS\prefetch\njuthyegc* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\njuthyegc.dat
    C:\Navipromo\Backups\njuthyegc.exe
    C:\Navipromo\Backups\NJUTHYEGC.EXE-340309F3.pf
    C:\Navipromo\Backups\njuthyegc_nav.dat
    C:\Navipromo\Backups\njuthyegc_navps.dat
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 26/01/2008 à 16:37:44,93
    L'opération se déroule en mode sans échec sous le compte "Juju"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Merci de prendre du temps pour m'aider, et je ne comprends pas comment vous vous en sortez avec tous des trucs ^^
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  12. vinomanoir
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:32:03, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {39135595-045B-452D-93EF-4B66C66F3287} - C:\WINDOWS\system32\sstqo.dll (file missing)
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqqpnk.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
    O20 - Winlogon Notify: ssqqpnk - ssqqpnk.dll (file missing)
    O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  13. vinomanoir
     
    Besoin de votre aide suite aux rapports ==> Voir 10 et 12 :)
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  15. vinomanoir
     
    Ok, je fais ça tout de suite
    Il y a encore beaucoup de virus ou autres là d'après toi ?
    0
  16. vinomanoir
     
    J'ai Avast! , je l'arrête ou je le désinstalle, y-a-t-il un risque d'infection pendant l'arrêt ?
    0
  17. vinomanoir
     
    ComboFix 08-01-23.1C - Juju 2008-01-26 19:37:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 1:00]
    Endroit: C:\Documents and Settings\Juju\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\jean\err.log
    C:\Documents and Settings\jean\ResErrors.log
    C:\Documents and Settings\Juju\err.log
    C:\Documents and Settings\Juju\ResErrors.log
    C:\Documents and Settings\Propri‚taire\err.log
    C:\Documents and Settings\Propri‚taire\ResErrors.log
    C:\WINDOWS\system\msn.dat
    C:\WINDOWS\system\svchost.dat
    C:\WINDOWS\system32\ddcddcc.dll
    C:\WINDOWS\system32\jkkhhge.dll
    C:\WINDOWS\system32\ljjklml.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\xxyxxwt.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-26 19:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-26 16:40 . 2008-01-26 16:40 <REP> d-------- C:\WINDOWS\system32\bfubackups
    2008-01-26 16:37 . 2008-01-26 16:37 <REP> d-------- C:\Navipromo
    2008-01-26 16:27 . 2008-01-26 16:28 <REP> d-------- C:\BFU
    2008-01-26 16:25 . 2008-01-26 16:25 72,423 --a------ C:\lopxpMH2.zip
    2008-01-01 22:35 . 2008-01-01 22:35 <REP> d-------- C:\Program Files\LG Electronics
    2008-01-01 22:34 . 2008-01-01 22:34 <REP> d-------- C:\Program Files\LGGSM
    2008-01-01 22:34 . 2005-09-05 11:33 81,920 -ra------ C:\WINDOWS\system32\srctrl.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 18:54 --------- d-----w C:\Program Files\Wanadoo
    2008-01-26 17:49 --------- d-----w C:\Program Files\eMule
    2008-01-12 14:10 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-12 14:10 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-01 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-26 18:07 --------- d-----w C:\Program Files\Audible
    2007-11-26 18:04 --------- d-----w C:\Program Files\Creative
    2007-11-26 17:58 --------- d--h--w C:\Program Files\Creative Installation Information
    2007-11-26 17:58 --------- d-----w C:\Program Files\Fichiers communs\Creative
    2006-11-15 15:54 32 --sha-w C:\WINDOWS\{540FC6E6-5BCD-4ECD-B08B-6E8FB66CE3CF}.dat
    2004-12-08 20:57 56 --sh--r C:\WINDOWS\system32\F8D23EE79A.sys
    2004-12-08 20:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-07-21 12:35 6,486 --sh--w C:\WINDOWS\system32\oqtss.bak1
    2007-07-29 17:35 7,308 --sh--w C:\WINDOWS\system32\oqtss.bak2
    2006-11-15 15:54 32 --sha-w C:\WINDOWS\system32\{BF4F3AF1-4E10-4A35-B1A1-C21D6E232035}.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39135595-045B-452D-93EF-4B66C66F3287}]
    C:\WINDOWS\system32\sstqo.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"="" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 19:37 68856]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 11:00 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "VTTimer"="VTTimer.exe" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
    "DSLAGENTEXE"="dslagent.exe" []
    "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 08:28 72192]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
    "QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2004-10-02 21:11 28672]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-12-27 20:42 20480]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqpnk]
    ssqqpnk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo]
    C:\WINDOWS\system32\sstqo.dll

    R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
    R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 15:52]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2006-12-20 19:47:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

    VOILA, C'EST FAIT !
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39135595-045B-452D-93EF-4B66C66F3287}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqpnk]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo] 
    
    File::
    C:\WINDOWS\system32\oqtss.bak1 
    C:\WINDOWS\system32\oqtss.bak2
    C:\WINDOWS\system32\sstqo.dll


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Rends toi sur ESET Online Scanner Link
    https://www.eset.com/int/home/online-scanner/
    Coche la case YES, I accept the Terms Of Use
    Clicque sur le bouton Start
    Clique maintenat sur Install button
    Clique a nouveau sur Start

    Les mises a jours du scan en ligne vont se faire.
    Ne coche pas Remove found threats
    Clique sur Scan button

    Le scan va démarrer, sois patient.

    Quand le scan sera terminé, clique sur Details tab

    Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

    0
  19. vinomanoir
     
    Avec ComboFix:

    ComboFix 08-01-23.1C - Juju 2008-01-27 13:36:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 1:00]
    Endroit: C:\Documents and Settings\Juju\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Juju\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE
    C:\WINDOWS\system32\oqtss.bak1
    C:\WINDOWS\system32\oqtss.bak2
    C:\WINDOWS\system32\sstqo.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\oqtss.bak1
    C:\WINDOWS\system32\oqtss.bak2
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\jean\err.log
    C:\Documents and Settings\jean\ResErrors.log
    C:\Documents and Settings\Juju\err.log
    C:\Documents and Settings\Juju\ResErrors.log
    C:\Documents and Settings\Propri‚taire\err.log
    C:\Documents and Settings\Propri‚taire\ResErrors.log
    C:\WINDOWS\system\msn.dat
    C:\WINDOWS\system\svchost.dat
    C:\WINDOWS\system32\ddcddcc.dll
    C:\WINDOWS\system32\jkkhhge.dll
    C:\WINDOWS\system32\ljjklml.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\xxyxxwt.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-26 19:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-26 16:40 . 2008-01-26 16:40 <REP> d-------- C:\WINDOWS\system32\bfubackups
    2008-01-26 16:37 . 2008-01-26 16:37 <REP> d-------- C:\Navipromo
    2008-01-26 16:27 . 2008-01-26 16:28 <REP> d-------- C:\BFU
    2008-01-26 16:25 . 2008-01-26 16:25 72,423 --a------ C:\lopxpMH2.zip
    2008-01-01 22:35 . 2008-01-01 22:35 <REP> d-------- C:\Program Files\LG Electronics
    2008-01-01 22:34 . 2008-01-01 22:34 <REP> d-------- C:\Program Files\LGGSM
    2008-01-01 22:34 . 2005-09-05 11:33 81,920 -ra------ C:\WINDOWS\system32\srctrl.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-27 11:14 --------- d-----w C:\Program Files\Wanadoo
    2008-01-26 17:49 --------- d-----w C:\Program Files\eMule
    2008-01-12 14:10 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-12 14:10 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-01 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2006-11-15 15:54 32 --sha-w C:\WINDOWS\{540FC6E6-5BCD-4ECD-B08B-6E8FB66CE3CF}.dat
    2004-12-08 20:57 56 --sh--r C:\WINDOWS\system32\F8D23EE79A.sys
    2004-12-08 20:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2006-11-15 15:54 32 --sha-w C:\WINDOWS\system32\{BF4F3AF1-4E10-4A35-B1A1-C21D6E232035}.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-26_20.08.03.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-26 18:36:18 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-01-27 12:35:28 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
    - 2008-01-26 18:36:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
    + 2008-01-27 12:35:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
    - 2008-01-26 18:36:18 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
    + 2008-01-27 12:35:28 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
    - 2008-01-26 18:36:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
    + 2008-01-27 12:35:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
    - 2008-01-26 18:36:19 3,239,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\ntuser.dat
    + 2008-01-27 12:35:28 3,239,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\ntuser.dat
    - 2008-01-26 18:36:19 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
    + 2008-01-27 12:35:28 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
    + 2008-01-27 11:03:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"="" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 19:37 68856]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 11:00 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
    "VTTimer"="VTTimer.exe" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
    "nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
    "DSLAGENTEXE"="dslagent.exe" []
    "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 08:28 72192]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
    "QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2004-10-02 21:11 28672]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-12-27 20:42 20480]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-09-19 21:03:32 127488]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-16 11:05:58 124912]
    Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-02-20 12:10:09 151552]
    Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-02-20 12:10:05 106496]
    Reality Fusion GameCam SE.lnk - C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe [2004-12-27 20:41:00 32768]

    R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
    R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 15:52]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2006-12-20 19:47:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
    - C:\Program Files\Easy Internet signup\HPSdpApp.exe
    "2006-11-15 15:54:56 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-27 13:46:29
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-27 13:50:40
    ComboFix-quarantined-files.txt 2008-01-27 12:50:38
    .
    2008-01-11 19:28:48 --- E O F ---
    0
  20. vinomanoir
     
    Avec ESET Online Scanner, ca fait 4 heures qu'il cherche, et il en est pas à la moitié du scan.
    0
  • 1
  • 2