Sujet Précédent Sujet Suivant

Pubs intempestives ( CiD entre autres )

vinomanoir -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Voilà, des pubs s'ouvrent régulièerement, que faire ?
Merci d'avance.

21 réponses

  • 1
  • 2
Réponse 1 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
regarde cela
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
et si tu as toujours des soucis ensuite, tu fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

0
Réponse 2 / 21
vinomanoir
 
En redémarrant en Mode Sans échec, je ne trouve pas le "MSN Sponsor", ni de truc "CiD" , que faire ?
0
Réponse 3 / 21
vinomanoir
 
Les autres fenêtres, c'est genredes faux anti-virus, de trucs de casino etc.. HELP !
0
Réponse 4 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
vinomanoir
 
Je ne sais pas "Dézipper" ^^
0
Réponse 6 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
clic droit sur le dossier jaune avec un zip/extraire tout et tu suis les consignes données
0
Réponse 7 / 21
vinomanoir
 
Rapport lopxpMH2 version 2.0 fait à 14:49:12,42 le 26/01/2008
C:\Documents and Settings\Juju\Mes documents\Mes fichiers reçus\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\All Users\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
02/10/2005 18:01 <REP> Adobe
09/10/2004 21:31 <REP> Adobe(2)
30/11/2005 21:49 <REP> Avg7
29/04/2007 18:46 <REP> Global Skip Book Ante
27/10/2006 10:56 <REP> Google
16/12/2006 11:06 <REP> Google Updater
02/01/2004 02:53 <REP> Hewlett-Packard
02/01/2004 03:26 <REP> InterVideo
29/04/2007 20:34 <REP> Messenger Plus!
02/01/2004 01:28 <REP> Microsoft
02/01/2004 03:53 <REP> Motive
03/10/2004 11:06 <REP> MSN6
08/12/2004 21:03 <REP> nView_Profiles
02/10/2004 21:10 <REP> QuickTime
02/01/2004 01:39 <REP> SBSI
02/01/2004 00:43 <REP> Symantec
26/06/2007 09:26 <REP> SystemDoctor Free
30/12/2006 13:09 <REP> Windows Genuine Advantage
26/10/2006 10:53 <REP> Yahoo!
26/10/2006 21:46 <REP> Yahoo! Companion
02/01/2004 01:28 62 desktop.ini
02/01/2004 02:47 1 835 hpzinstall.log
2 fichier(s) 1 897 octets
22 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Default User\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
02/01/2004 01:35 <REP> Identities
02/01/2004 01:28 <REP> Microsoft
02/10/2004 10:55 <REP> SampleView
02/10/2004 10:55 <REP> Sonic
02/10/2004 10:55 <REP> Sun
02/10/2004 10:55 <REP> Symantec
02/01/2004 01:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2004 01:28 <REP> .
02/01/2004 01:28 <REP> ..
02/10/2004 10:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/10/2004 10:55 <REP> ApplicationHistory
02/10/2004 10:55 <REP> Microsoft
02/10/2004 10:55 135 fusioncache.dat
02/10/2004 10:55 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Guillaume\Application Data

27/10/2006 10:46 <REP> .
27/10/2006 10:46 <REP> ..
27/10/2006 10:56 <REP> Google
27/10/2006 10:46 <REP> Identities
27/10/2006 10:53 <REP> Macromedia
27/10/2006 10:46 <REP> Microsoft
27/10/2006 10:46 <REP> SampleView
27/10/2006 10:46 <REP> Sonic
27/10/2006 10:46 <REP> Sun
27/10/2006 10:46 <REP> Symantec
27/10/2006 10:47 62 desktop.ini
27/10/2006 11:12 82 wklnhst.dat
2 fichier(s) 144 octets
10 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

27/10/2006 10:46 <REP> .
27/10/2006 10:46 <REP> ..
27/10/2006 10:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
27/10/2006 10:46 <REP> ApplicationHistory
27/10/2006 10:56 <REP> Google
27/10/2006 10:46 <REP> Microsoft
27/10/2006 10:47 135 fusioncache.dat
27/10/2006 10:47 64 368 GDIPFONTCACHEV1.DAT
27/10/2006 10:47 4 234 322 IconCache.db
3 fichier(s) 4 298 825 octets
6 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\jean\Application Data

06/12/2006 12:47 <REP> .
06/12/2006 12:47 <REP> ..
29/12/2006 16:15 <REP> Adobe
29/12/2006 16:15 <REP> AdobeUM
06/12/2006 12:52 <REP> Google
04/07/2007 20:46 <REP> Help
06/12/2006 12:47 <REP> Identities
06/12/2006 12:52 <REP> Macromedia
06/12/2006 12:47 <REP> Microsoft
06/12/2006 12:47 <REP> SampleView
06/12/2006 12:47 <REP> Sonic
06/12/2006 12:47 <REP> Sun
06/12/2006 12:47 <REP> Symantec
26/06/2007 20:59 <REP> SystemDoctor Free
06/12/2006 12:47 62 desktop.ini
30/12/2006 13:09 424 wklnhst.dat
2 fichier(s) 486 octets
14 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\jean\Local Settings\Application Data

06/12/2006 12:47 <REP> .
06/12/2006 12:47 <REP> ..
06/12/2006 12:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/12/2006 16:15 <REP> Adobe
06/12/2006 12:47 <REP> ApplicationHistory
06/12/2006 12:52 <REP> Google
04/07/2007 20:46 <REP> Help
02/01/2007 13:56 <REP> Identities
06/12/2006 12:47 <REP> Microsoft
21/07/2007 22:05 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/12/2006 12:47 135 fusioncache.dat
06/12/2006 12:47 64 368 GDIPFONTCACHEV1.DAT
06/12/2006 12:47 4 326 104 IconCache.db
4 fichier(s) 4 395 215 octets
9 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Juju\Application Data

27/10/2006 11:32 <REP> .
27/10/2006 11:32 <REP> ..
16/12/2006 19:39 <REP> Adobe
18/06/2007 10:28 <REP> AdobeUM
27/10/2006 11:35 <REP> Google
28/04/2007 16:30 <REP> Help
27/10/2006 11:32 <REP> Identities
27/10/2006 11:35 <REP> Macromedia
27/10/2006 11:32 <REP> Microsoft
27/10/2006 11:32 <REP> SampleView
27/10/2006 11:32 <REP> Sonic
27/10/2006 11:32 <REP> Sun
27/10/2006 11:32 <REP> Symantec
21/07/2007 11:26 <REP> SystemDoctor Free
27/10/2006 11:32 62 desktop.ini
12/05/2007 17:05 64 368 GDIPFONTCACHEV1.DAT
21/01/2007 12:43 1 080 wklnhst.dat
3 fichier(s) 65 510 octets
14 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Juju\Local Settings\Application Data

27/10/2006 11:32 <REP> .
27/10/2006 11:32 <REP> ..
27/10/2006 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/12/2006 19:39 <REP> Adobe
27/10/2006 11:32 <REP> ApplicationHistory
27/10/2006 11:35 <REP> Google
28/04/2007 16:30 <REP> Help
27/04/2007 12:57 <REP> Identities
27/10/2006 11:32 <REP> Microsoft
08/12/2007 14:23 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2006 11:32 135 fusioncache.dat
27/10/2006 11:32 64 368 GDIPFONTCACHEV1.DAT
27/10/2006 11:32 1 991 562 IconCache.db
4 fichier(s) 2 059 649 octets
9 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\meg\Application Data

15/11/2006 19:15 <REP> .
15/11/2006 19:15 <REP> ..
15/11/2006 19:15 <REP> Microsoft
15/11/2006 19:15 <REP> Sonic
0 fichier(s) 0 octets
4 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\meg\Local Settings\Application Data

15/11/2006 19:15 <REP> .
15/11/2006 19:15 <REP> ..
15/11/2006 19:15 <REP> Microsoft
15/11/2006 19:15 135 fusioncache.dat
15/11/2006 19:15 64 368 GDIPFONTCACHEV1.DAT
15/11/2006 19:15 1 681 260 IconCache.db
3 fichier(s) 1 745 763 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
17/11/2005 20:41 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
08/10/2004 22:39 <REP> Adobe
08/10/2004 22:39 <REP> AdobeUM
29/04/2007 18:46 <REP> Camp City Web
27/10/2006 12:47 <REP> Google
06/12/2004 20:41 <REP> Help
02/01/2004 01:37 <REP> Identities
19/10/2004 21:56 <REP> InterVideo
09/10/2004 20:08 <REP> Leadertech
04/10/2004 18:07 <REP> Macromedia
02/01/2004 01:37 <REP> Microsoft
10/10/2004 11:48 <REP> Motive
03/10/2004 11:06 <REP> MSN6
02/01/2004 04:05 <REP> SampleView
29/04/2007 18:46 <REP> Screenshot Sender
02/01/2004 03:25 <REP> Sonic
02/01/2004 02:15 <REP> Sun
02/01/2004 00:43 <REP> Symantec
26/06/2007 09:43 <REP> SystemDoctor Free
24/10/2005 20:02 <REP> Yahoo!
05/10/2004 23:05 <REP> Yahoo! Messenger
02/01/2004 01:37 62 desktop.ini
20/12/2005 17:55 64 368 GDIPFONTCACHEV1.DAT
05/10/2004 17:04 14 362 wklnhst.dat
3 fichier(s) 78 792 octets
22 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
08/10/2004 22:39 <REP> Adobe
02/01/2004 02:53 <REP> ApplicationHistory
27/10/2006 12:47 <REP> Google
06/12/2004 20:41 <REP> Help
08/10/2004 06:48 <REP> HP
03/10/2004 11:07 <REP> Identities
02/01/2004 01:37 <REP> Microsoft
24/10/2004 18:43 <REP> MicroVision Applications
21/09/2007 17:16 <REP> WMTools Downloaded Files
08/12/2004 19:17 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2004 02:53 135 fusioncache.dat
02/10/2004 20:02 64 368 GDIPFONTCACHEV1.DAT
02/01/2004 02:09 2 663 422 IconCache.db
4 fichier(s) 2 772 469 octets
12 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\valérie\Application Data

19/08/2007 20:28 <REP> .
19/08/2007 20:28 <REP> ..
20/08/2007 17:51 <REP> Adobe
20/08/2007 17:51 <REP> AdobeUM
19/08/2007 20:30 <REP> Google
19/08/2007 20:28 <REP> Identities
19/08/2007 20:29 <REP> Macromedia
19/08/2007 20:28 <REP> Microsoft
19/08/2007 20:28 <REP> SampleView
19/08/2007 20:28 <REP> Sonic
19/08/2007 20:28 <REP> Sun
19/08/2007 20:28 <REP> Symantec
19/08/2007 20:28 62 desktop.ini
05/10/2007 17:58 1 708 wklnhst.dat
2 fichier(s) 1 770 octets
12 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\valérie\Local Settings\Application Data

19/08/2007 20:28 <REP> .
19/08/2007 20:28 <REP> ..
19/08/2007 20:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/08/2007 17:51 <REP> Adobe
19/08/2007 20:28 <REP> ApplicationHistory
19/08/2007 20:30 <REP> Google
05/10/2007 17:37 <REP> Identities
19/08/2007 20:28 <REP> Microsoft
05/10/2007 17:26 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 20:28 130 fusioncache.dat
19/08/2007 20:28 64 368 GDIPFONTCACHEV1.DAT
19/08/2007 20:28 1 681 260 IconCache.db
4 fichier(s) 1 750 366 octets
8 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/10/2004 18:35 <REP> .
02/10/2004 18:35 <REP> ..
02/01/2004 01:36 <REP> Identities
02/01/2004 01:36 <REP> Microsoft
02/10/2004 10:58 <REP> SampleView
02/10/2004 10:58 <REP> Sonic
02/10/2004 10:58 <REP> Sun
02/10/2004 10:58 <REP> Symantec
02/01/2004 01:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2004 01:36 <REP> .
02/01/2004 01:36 <REP> ..
02/10/2004 10:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/10/2004 10:58 <REP> ApplicationHistory
02/10/2004 10:47 <REP> Microsoft
02/10/2004 10:58 135 fusioncache.dat
02/10/2004 10:58 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 83 774 840 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Program Files

01/01/2008 22:35 <REP> .
01/01/2008 22:35 <REP> ..
03/10/2005 18:09 <REP> Adobe
19/08/2007 21:37 <REP> Adverts
30/11/2005 20:19 <REP> Alwil Software
26/11/2007 19:07 <REP> Audible
22/06/2007 17:16 <REP> Bullfrog
29/04/2007 18:46 <REP> Camp City Web
21/07/2007 21:42 <REP> Canon
02/01/2004 03:17 <REP> Common Files
02/01/2004 01:32 <REP> ComPlus Applications
26/11/2007 19:04 <REP> Creative
08/12/2004 21:57 <REP> DivX
02/08/2007 13:57 <REP> EA GAMES
10/11/2006 20:56 <REP> EA SPORTS
27/04/2007 14:50 <REP> EACOM
27/10/2006 10:48 <REP> Easy Internet signup
26/01/2008 13:36 <REP> eMule
19/09/2006 21:03 <REP> EPSON
26/11/2007 18:58 <REP> Fichiers communs
02/10/2004 19:51 <REP> Friendly Technologies
15/06/2007 10:36 <REP> Google
11/11/2005 12:21 <REP> Grisoft
04/12/2005 23:02 <REP> Happy Note
04/12/2005 23:02 <REP> Happy Note!
02/01/2004 03:02 <REP> HP
02/01/2004 03:53 <REP> HP Pavilion PC Help
12/12/2007 11:40 <REP> Internet Explorer
02/10/2004 10:57 <REP> InterVideo
02/01/2004 02:15 <REP> Java
19/10/2004 22:05 <REP> Kodak
01/01/2008 22:35 <REP> LG Electronics
01/01/2008 22:34 <REP> LGGSM
10/09/2007 10:48 <REP> Maxis
12/02/2005 21:47 <REP> Messenger
12/01/2008 15:10 <REP> Messenger Plus! Live
14/10/2006 13:36 <REP> Micro Application
02/10/2004 15:36 <REP> Microsoft AutoRoute
02/10/2004 15:45 <REP> Microsoft Encarta
02/01/2004 01:35 <REP> microsoft frontpage
27/04/2007 14:44 <REP> Microsoft Games
02/10/2004 15:34 <REP> Microsoft Money
02/10/2004 15:29 <REP> Microsoft Office
24/02/2007 21:51 <REP> Microsoft Picture It! 9
21/07/2007 14:13 <REP> Microsoft Picture It! PhotoPub
02/10/2004 15:30 <REP> Microsoft Works
02/10/2004 15:19 <REP> Microsoft Works Suite 2004
02/10/2004 19:48 <REP> ModemAdsl
06/10/2004 06:42 <REP> Movie Maker
24/10/2005 12:49 <REP> MSN
02/01/2004 01:31 <REP> MSN Gaming Zone
12/01/2008 15:10 <REP> MSN Messenger
19/11/2006 19:40 <REP> MSXML 4.0
06/10/2004 06:39 <REP> NetMeeting
30/11/2005 21:54 <REP> Norton AntiVirus
15/11/2006 22:55 <REP> Norton Personal Firewall
13/06/2007 18:21 <REP> Outlook Express
27/12/2004 20:45 <REP> Philips ToUcam Camera
08/09/2007 13:22 <REP> PhotoFiltre Studio
02/10/2004 21:12 <REP> QuickTime
27/12/2004 20:42 <REP> Real
02/01/2004 03:24 <REP> RecordNow!
17/09/2006 18:13 <REP> SAGEM
17/09/2006 18:00 <REP> Securitoo
02/01/2004 04:01 <REP> Services en ligne
02/01/2004 03:24 <REP> Sonic
20/02/2005 12:10 <REP> Sony Corporation
15/11/2006 16:54 <REP> Symantec
05/08/2007 16:59 <REP> SystemDoctor Free
27/12/2004 20:43 <REP> Ulead Systems
27/12/2004 20:44 <REP> VideoLink Mail
26/01/2008 12:50 <REP> Wanadoo
27/10/2006 10:54 <REP> wanadoo_toolbar
25/06/2007 07:55 <REP> Windows Live
21/01/2007 12:35 <REP> Windows Media Connect 2
21/01/2007 12:35 <REP> Windows Media Player
06/10/2004 06:39 <REP> Windows NT
02/01/2004 01:35 <REP> xerox
30/09/2005 18:09 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 83 774 836 736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

VOILA pour LOPxpmh
0
Réponse 8 / 21
vinomanoir
 
Rapport lopxpMH2 version 2.0 fait à 14:49:12,42 le 26/01/2008
C:\Documents and Settings\Juju\Mes documents\Mes fichiers reçus\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\All Users\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
02/10/2005 18:01 <REP> Adobe
09/10/2004 21:31 <REP> Adobe(2)
30/11/2005 21:49 <REP> Avg7
29/04/2007 18:46 <REP> Global Skip Book Ante
27/10/2006 10:56 <REP> Google
16/12/2006 11:06 <REP> Google Updater
02/01/2004 02:53 <REP> Hewlett-Packard
02/01/2004 03:26 <REP> InterVideo
29/04/2007 20:34 <REP> Messenger Plus!
02/01/2004 01:28 <REP> Microsoft
02/01/2004 03:53 <REP> Motive
03/10/2004 11:06 <REP> MSN6
08/12/2004 21:03 <REP> nView_Profiles
02/10/2004 21:10 <REP> QuickTime
02/01/2004 01:39 <REP> SBSI
02/01/2004 00:43 <REP> Symantec
26/06/2007 09:26 <REP> SystemDoctor Free
30/12/2006 13:09 <REP> Windows Genuine Advantage
26/10/2006 10:53 <REP> Yahoo!
26/10/2006 21:46 <REP> Yahoo! Companion
02/01/2004 01:28 62 desktop.ini
02/01/2004 02:47 1 835 hpzinstall.log
2 fichier(s) 1 897 octets
22 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Default User\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
02/01/2004 01:35 <REP> Identities
02/01/2004 01:28 <REP> Microsoft
02/10/2004 10:55 <REP> SampleView
02/10/2004 10:55 <REP> Sonic
02/10/2004 10:55 <REP> Sun
02/10/2004 10:55 <REP> Symantec
02/01/2004 01:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2004 01:28 <REP> .
02/01/2004 01:28 <REP> ..
02/10/2004 10:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/10/2004 10:55 <REP> ApplicationHistory
02/10/2004 10:55 <REP> Microsoft
02/10/2004 10:55 135 fusioncache.dat
02/10/2004 10:55 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Guillaume\Application Data

27/10/2006 10:46 <REP> .
27/10/2006 10:46 <REP> ..
27/10/2006 10:56 <REP> Google
27/10/2006 10:46 <REP> Identities
27/10/2006 10:53 <REP> Macromedia
27/10/2006 10:46 <REP> Microsoft
27/10/2006 10:46 <REP> SampleView
27/10/2006 10:46 <REP> Sonic
27/10/2006 10:46 <REP> Sun
27/10/2006 10:46 <REP> Symantec
27/10/2006 10:47 62 desktop.ini
27/10/2006 11:12 82 wklnhst.dat
2 fichier(s) 144 octets
10 Rép(s) 83 774 857 216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

27/10/2006 10:46 <REP> .
27/10/2006 10:46 <REP> ..
27/10/2006 10:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
27/10/2006 10:46 <REP> ApplicationHistory
27/10/2006 10:56 <REP> Google
27/10/2006 10:46 <REP> Microsoft
27/10/2006 10:47 135 fusioncache.dat
27/10/2006 10:47 64 368 GDIPFONTCACHEV1.DAT
27/10/2006 10:47 4 234 322 IconCache.db
3 fichier(s) 4 298 825 octets
6 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\jean\Application Data

06/12/2006 12:47 <REP> .
06/12/2006 12:47 <REP> ..
29/12/2006 16:15 <REP> Adobe
29/12/2006 16:15 <REP> AdobeUM
06/12/2006 12:52 <REP> Google
04/07/2007 20:46 <REP> Help
06/12/2006 12:47 <REP> Identities
06/12/2006 12:52 <REP> Macromedia
06/12/2006 12:47 <REP> Microsoft
06/12/2006 12:47 <REP> SampleView
06/12/2006 12:47 <REP> Sonic
06/12/2006 12:47 <REP> Sun
06/12/2006 12:47 <REP> Symantec
26/06/2007 20:59 <REP> SystemDoctor Free
06/12/2006 12:47 62 desktop.ini
30/12/2006 13:09 424 wklnhst.dat
2 fichier(s) 486 octets
14 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\jean\Local Settings\Application Data

06/12/2006 12:47 <REP> .
06/12/2006 12:47 <REP> ..
06/12/2006 12:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/12/2006 16:15 <REP> Adobe
06/12/2006 12:47 <REP> ApplicationHistory
06/12/2006 12:52 <REP> Google
04/07/2007 20:46 <REP> Help
02/01/2007 13:56 <REP> Identities
06/12/2006 12:47 <REP> Microsoft
21/07/2007 22:05 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/12/2006 12:47 135 fusioncache.dat
06/12/2006 12:47 64 368 GDIPFONTCACHEV1.DAT
06/12/2006 12:47 4 326 104 IconCache.db
4 fichier(s) 4 395 215 octets
9 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Juju\Application Data

27/10/2006 11:32 <REP> .
27/10/2006 11:32 <REP> ..
16/12/2006 19:39 <REP> Adobe
18/06/2007 10:28 <REP> AdobeUM
27/10/2006 11:35 <REP> Google
28/04/2007 16:30 <REP> Help
27/10/2006 11:32 <REP> Identities
27/10/2006 11:35 <REP> Macromedia
27/10/2006 11:32 <REP> Microsoft
27/10/2006 11:32 <REP> SampleView
27/10/2006 11:32 <REP> Sonic
27/10/2006 11:32 <REP> Sun
27/10/2006 11:32 <REP> Symantec
21/07/2007 11:26 <REP> SystemDoctor Free
27/10/2006 11:32 62 desktop.ini
12/05/2007 17:05 64 368 GDIPFONTCACHEV1.DAT
21/01/2007 12:43 1 080 wklnhst.dat
3 fichier(s) 65 510 octets
14 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Juju\Local Settings\Application Data

27/10/2006 11:32 <REP> .
27/10/2006 11:32 <REP> ..
27/10/2006 11:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/12/2006 19:39 <REP> Adobe
27/10/2006 11:32 <REP> ApplicationHistory
27/10/2006 11:35 <REP> Google
28/04/2007 16:30 <REP> Help
27/04/2007 12:57 <REP> Identities
27/10/2006 11:32 <REP> Microsoft
08/12/2007 14:23 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2006 11:32 135 fusioncache.dat
27/10/2006 11:32 64 368 GDIPFONTCACHEV1.DAT
27/10/2006 11:32 1 991 562 IconCache.db
4 fichier(s) 2 059 649 octets
9 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\meg\Application Data

15/11/2006 19:15 <REP> .
15/11/2006 19:15 <REP> ..
15/11/2006 19:15 <REP> Microsoft
15/11/2006 19:15 <REP> Sonic
0 fichier(s) 0 octets
4 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\meg\Local Settings\Application Data

15/11/2006 19:15 <REP> .
15/11/2006 19:15 <REP> ..
15/11/2006 19:15 <REP> Microsoft
15/11/2006 19:15 135 fusioncache.dat
15/11/2006 19:15 64 368 GDIPFONTCACHEV1.DAT
15/11/2006 19:15 1 681 260 IconCache.db
3 fichier(s) 1 745 763 octets
3 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
17/11/2005 20:41 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 83 774 853 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

02/10/2004 18:36 <REP> .
02/10/2004 18:36 <REP> ..
08/10/2004 22:39 <REP> Adobe
08/10/2004 22:39 <REP> AdobeUM
29/04/2007 18:46 <REP> Camp City Web
27/10/2006 12:47 <REP> Google
06/12/2004 20:41 <REP> Help
02/01/2004 01:37 <REP> Identities
19/10/2004 21:56 <REP> InterVideo
09/10/2004 20:08 <REP> Leadertech
04/10/2004 18:07 <REP> Macromedia
02/01/2004 01:37 <REP> Microsoft
10/10/2004 11:48 <REP> Motive
03/10/2004 11:06 <REP> MSN6
02/01/2004 04:05 <REP> SampleView
29/04/2007 18:46 <REP> Screenshot Sender
02/01/2004 03:25 <REP> Sonic
02/01/2004 02:15 <REP> Sun
02/01/2004 00:43 <REP> Symantec
26/06/2007 09:43 <REP> SystemDoctor Free
24/10/2005 20:02 <REP> Yahoo!
05/10/2004 23:05 <REP> Yahoo! Messenger
02/01/2004 01:37 62 desktop.ini
20/12/2005 17:55 64 368 GDIPFONTCACHEV1.DAT
05/10/2004 17:04 14 362 wklnhst.dat
3 fichier(s) 78 792 octets
22 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
08/10/2004 22:39 <REP> Adobe
02/01/2004 02:53 <REP> ApplicationHistory
27/10/2006 12:47 <REP> Google
06/12/2004 20:41 <REP> Help
08/10/2004 06:48 <REP> HP
03/10/2004 11:07 <REP> Identities
02/01/2004 01:37 <REP> Microsoft
24/10/2004 18:43 <REP> MicroVision Applications
21/09/2007 17:16 <REP> WMTools Downloaded Files
08/12/2004 19:17 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2004 02:53 135 fusioncache.dat
02/10/2004 20:02 64 368 GDIPFONTCACHEV1.DAT
02/01/2004 02:09 2 663 422 IconCache.db
4 fichier(s) 2 772 469 octets
12 Rép(s) 83 774 849 024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\valérie\Application Data

19/08/2007 20:28 <REP> .
19/08/2007 20:28 <REP> ..
20/08/2007 17:51 <REP> Adobe
20/08/2007 17:51 <REP> AdobeUM
19/08/2007 20:30 <REP> Google
19/08/2007 20:28 <REP> Identities
19/08/2007 20:29 <REP> Macromedia
19/08/2007 20:28 <REP> Microsoft
19/08/2007 20:28 <REP> SampleView
19/08/2007 20:28 <REP> Sonic
19/08/2007 20:28 <REP> Sun
19/08/2007 20:28 <REP> Symantec
19/08/2007 20:28 62 desktop.ini
05/10/2007 17:58 1 708 wklnhst.dat
2 fichier(s) 1 770 octets
12 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Documents and Settings\valérie\Local Settings\Application Data

19/08/2007 20:28 <REP> .
19/08/2007 20:28 <REP> ..
19/08/2007 20:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/08/2007 17:51 <REP> Adobe
19/08/2007 20:28 <REP> ApplicationHistory
19/08/2007 20:30 <REP> Google
05/10/2007 17:37 <REP> Identities
19/08/2007 20:28 <REP> Microsoft
05/10/2007 17:26 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 20:28 130 fusioncache.dat
19/08/2007 20:28 64 368 GDIPFONTCACHEV1.DAT
19/08/2007 20:28 1 681 260 IconCache.db
4 fichier(s) 1 750 366 octets
8 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/10/2004 18:35 <REP> .
02/10/2004 18:35 <REP> ..
02/01/2004 01:36 <REP> Identities
02/01/2004 01:36 <REP> Microsoft
02/10/2004 10:58 <REP> SampleView
02/10/2004 10:58 <REP> Sonic
02/10/2004 10:58 <REP> Sun
02/10/2004 10:58 <REP> Symantec
02/01/2004 01:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 83 774 844 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2004 01:36 <REP> .
02/01/2004 01:36 <REP> ..
02/10/2004 10:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/10/2004 10:58 <REP> ApplicationHistory
02/10/2004 10:47 <REP> Microsoft
02/10/2004 10:58 135 fusioncache.dat
02/10/2004 10:58 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 83 774 840 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B0C4-8FAD

Répertoire de C:\Program Files

01/01/2008 22:35 <REP> .
01/01/2008 22:35 <REP> ..
03/10/2005 18:09 <REP> Adobe
19/08/2007 21:37 <REP> Adverts
30/11/2005 20:19 <REP> Alwil Software
26/11/2007 19:07 <REP> Audible
22/06/2007 17:16 <REP> Bullfrog
29/04/2007 18:46 <REP> Camp City Web
21/07/2007 21:42 <REP> Canon
02/01/2004 03:17 <REP> Common Files
02/01/2004 01:32 <REP> ComPlus Applications
26/11/2007 19:04 <REP> Creative
08/12/2004 21:57 <REP> DivX
02/08/2007 13:57 <REP> EA GAMES
10/11/2006 20:56 <REP> EA SPORTS
27/04/2007 14:50 <REP> EACOM
27/10/2006 10:48 <REP> Easy Internet signup
26/01/2008 13:36 <REP> eMule
19/09/2006 21:03 <REP> EPSON
26/11/2007 18:58 <REP> Fichiers communs
02/10/2004 19:51 <REP> Friendly Technologies
15/06/2007 10:36 <REP> Google
11/11/2005 12:21 <REP> Grisoft
04/12/2005 23:02 <REP> Happy Note
04/12/2005 23:02 <REP> Happy Note!
02/01/2004 03:02 <REP> HP
02/01/2004 03:53 <REP> HP Pavilion PC Help
12/12/2007 11:40 <REP> Internet Explorer
02/10/2004 10:57 <REP> InterVideo
02/01/2004 02:15 <REP> Java
19/10/2004 22:05 <REP> Kodak
01/01/2008 22:35 <REP> LG Electronics
01/01/2008 22:34 <REP> LGGSM
10/09/2007 10:48 <REP> Maxis
12/02/2005 21:47 <REP> Messenger
12/01/2008 15:10 <REP> Messenger Plus! Live
14/10/2006 13:36 <REP> Micro Application
02/10/2004 15:36 <REP> Microsoft AutoRoute
02/10/2004 15:45 <REP> Microsoft Encarta
02/01/2004 01:35 <REP> microsoft frontpage
27/04/2007 14:44 <REP> Microsoft Games
02/10/2004 15:34 <REP> Microsoft Money
02/10/2004 15:29 <REP> Microsoft Office
24/02/2007 21:51 <REP> Microsoft Picture It! 9
21/07/2007 14:13 <REP> Microsoft Picture It! PhotoPub
02/10/2004 15:30 <REP> Microsoft Works
02/10/2004 15:19 <REP> Microsoft Works Suite 2004
02/10/2004 19:48 <REP> ModemAdsl
06/10/2004 06:42 <REP> Movie Maker
24/10/2005 12:49 <REP> MSN
02/01/2004 01:31 <REP> MSN Gaming Zone
12/01/2008 15:10 <REP> MSN Messenger
19/11/2006 19:40 <REP> MSXML 4.0
06/10/2004 06:39 <REP> NetMeeting
30/11/2005 21:54 <REP> Norton AntiVirus
15/11/2006 22:55 <REP> Norton Personal Firewall
13/06/2007 18:21 <REP> Outlook Express
27/12/2004 20:45 <REP> Philips ToUcam Camera
08/09/2007 13:22 <REP> PhotoFiltre Studio
02/10/2004 21:12 <REP> QuickTime
27/12/2004 20:42 <REP> Real
02/01/2004 03:24 <REP> RecordNow!
17/09/2006 18:13 <REP> SAGEM
17/09/2006 18:00 <REP> Securitoo
02/01/2004 04:01 <REP> Services en ligne
02/01/2004 03:24 <REP> Sonic
20/02/2005 12:10 <REP> Sony Corporation
15/11/2006 16:54 <REP> Symantec
05/08/2007 16:59 <REP> SystemDoctor Free
27/12/2004 20:43 <REP> Ulead Systems
27/12/2004 20:44 <REP> VideoLink Mail
26/01/2008 12:50 <REP> Wanadoo
27/10/2006 10:54 <REP> wanadoo_toolbar
25/06/2007 07:55 <REP> Windows Live
21/01/2007 12:35 <REP> Windows Media Connect 2
21/01/2007 12:35 <REP> Windows Media Player
06/10/2004 06:39 <REP> Windows NT
02/01/2004 01:35 <REP> xerox
30/09/2005 18:09 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 83 774 836 736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

VOILA pour LOPxpmh
0
Réponse 9 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Copie ou imprime la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

recherche si ces programmes sont présents dans ajout suppression de programmes et supprime les
Adverts
Camp City Web
SystemDoctor Free ==> c'est un rogue, un faux utilitaire qui t'infecte

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Global Skip Book Ante
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
C:\Documents and Settings\jean\Application Data\SystemDoctor Free
C:\Documents and Settings\Juju\Application Data\SystemDoctor Free
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor Free
C:\Documents and Settings\Propriétaire\Application Data\Camp City Web
C:\Program Files\Camp City Web
C:\Program Files\Adverts
C:\Program Files\SystemDoctor Free

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
poste aussi un rapport hijack this
0
Réponse 10 / 21
vinomanoir
 
J'ai fait tout ce que tu m'as dis, simplement je n'a pas fait le rapport HijackThis, je ne sais pas où le trouver pour le faire.Mais voici pour Navipromo:

Rapport Navipromo.bat 0.73 effectué le 26/01/2008 à 16:37:27,40
C:\Documents and Settings\Juju\Bureau
L'opération se déroule en mode sans échec sous le compte "Juju"

** Recherche...

1/ njuthyegc trouvé, recherche de njuthyegc*
C:\WINDOWS\system32\njuthyegc.dat
C:\WINDOWS\system32\njuthyegc.exe
C:\WINDOWS\system32\njuthyegc_nav.dat
C:\WINDOWS\system32\njuthyegc_navps.dat
C:\WINDOWS\prefetch\NJUTHYEGC.EXE-340309F3.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
njuthyegc REG_SZ c:\windows\system32\njuthyegc.exe njuthyegc

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de njuthyegc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\njuthyegc* déplacé avec succès !
C:\WINDOWS\prefetch\njuthyegc* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\njuthyegc.dat
C:\Navipromo\Backups\njuthyegc.exe
C:\Navipromo\Backups\NJUTHYEGC.EXE-340309F3.pf
C:\Navipromo\Backups\njuthyegc_nav.dat
C:\Navipromo\Backups\njuthyegc_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 26/01/2008 à 16:37:44,93
L'opération se déroule en mode sans échec sous le compte "Juju"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Merci de prendre du temps pour m'aider, et je ne comprends pas comment vous vous en sortez avec tous des trucs ^^
0
Réponse 11 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 12 / 21
vinomanoir
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:03, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39135595-045B-452D-93EF-4B66C66F3287} - C:\WINDOWS\system32\sstqo.dll (file missing)
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqqpnk.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O20 - Winlogon Notify: ssqqpnk - ssqqpnk.dll (file missing)
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 13 / 21
vinomanoir
 
Besoin de votre aide suite aux rapports ==> Voir 10 et 12 :)
0
Réponse 14 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 15 / 21
vinomanoir
 
Ok, je fais ça tout de suite
Il y a encore beaucoup de virus ou autres là d'après toi ?
0
Réponse 16 / 21
vinomanoir
 
J'ai Avast! , je l'arrête ou je le désinstalle, y-a-t-il un risque d'infection pendant l'arrêt ?
0
Réponse 17 / 21
vinomanoir
 
ComboFix 08-01-23.1C - Juju 2008-01-26 19:37:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 1:00]
Endroit: C:\Documents and Settings\Juju\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\jean\err.log
C:\Documents and Settings\jean\ResErrors.log
C:\Documents and Settings\Juju\err.log
C:\Documents and Settings\Juju\ResErrors.log
C:\Documents and Settings\Propri‚taire\err.log
C:\Documents and Settings\Propri‚taire\ResErrors.log
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system32\ddcddcc.dll
C:\WINDOWS\system32\jkkhhge.dll
C:\WINDOWS\system32\ljjklml.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xxyxxwt.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 19:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 16:40 . 2008-01-26 16:40 <REP> d-------- C:\WINDOWS\system32\bfubackups
2008-01-26 16:37 . 2008-01-26 16:37 <REP> d-------- C:\Navipromo
2008-01-26 16:27 . 2008-01-26 16:28 <REP> d-------- C:\BFU
2008-01-26 16:25 . 2008-01-26 16:25 72,423 --a------ C:\lopxpMH2.zip
2008-01-01 22:35 . 2008-01-01 22:35 <REP> d-------- C:\Program Files\LG Electronics
2008-01-01 22:34 . 2008-01-01 22:34 <REP> d-------- C:\Program Files\LGGSM
2008-01-01 22:34 . 2005-09-05 11:33 81,920 -ra------ C:\WINDOWS\system32\srctrl.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:54 --------- d-----w C:\Program Files\Wanadoo
2008-01-26 17:49 --------- d-----w C:\Program Files\eMule
2008-01-12 14:10 --------- d-----w C:\Program Files\MSN Messenger
2008-01-12 14:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-01 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-26 18:07 --------- d-----w C:\Program Files\Audible
2007-11-26 18:04 --------- d-----w C:\Program Files\Creative
2007-11-26 17:58 --------- d--h--w C:\Program Files\Creative Installation Information
2007-11-26 17:58 --------- d-----w C:\Program Files\Fichiers communs\Creative
2006-11-15 15:54 32 --sha-w C:\WINDOWS\{540FC6E6-5BCD-4ECD-B08B-6E8FB66CE3CF}.dat
2004-12-08 20:57 56 --sh--r C:\WINDOWS\system32\F8D23EE79A.sys
2004-12-08 20:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-21 12:35 6,486 --sh--w C:\WINDOWS\system32\oqtss.bak1
2007-07-29 17:35 7,308 --sh--w C:\WINDOWS\system32\oqtss.bak2
2006-11-15 15:54 32 --sha-w C:\WINDOWS\system32\{BF4F3AF1-4E10-4A35-B1A1-C21D6E232035}.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39135595-045B-452D-93EF-4B66C66F3287}]
C:\WINDOWS\system32\sstqo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 19:37 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 11:00 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"DSLAGENTEXE"="dslagent.exe" []
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 08:28 72192]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2004-10-02 21:11 28672]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-12-27 20:42 20480]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqpnk]
ssqqpnk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo]
C:\WINDOWS\system32\sstqo.dll

R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 15:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-12-20 19:47:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

VOILA, C'EST FAIT !
0
Réponse 18 / 21
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39135595-045B-452D-93EF-4B66C66F3287}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqpnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo] 

File::
C:\WINDOWS\system32\oqtss.bak1 
C:\WINDOWS\system32\oqtss.bak2
C:\WINDOWS\system32\sstqo.dll


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Rends toi sur ESET Online Scanner Link
https://www.eset.com/int/home/online-scanner/
Coche la case YES, I accept the Terms Of Use
Clicque sur le bouton Start
Clique maintenat sur Install button
Clique a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le scan va démarrer, sois patient.

Quand le scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

0
Réponse 19 / 21
vinomanoir
 
Avec ComboFix:

ComboFix 08-01-23.1C - Juju 2008-01-27 13:36:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 1:00]
Endroit: C:\Documents and Settings\Juju\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Juju\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE
C:\WINDOWS\system32\oqtss.bak1
C:\WINDOWS\system32\oqtss.bak2
C:\WINDOWS\system32\sstqo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\oqtss.bak1
C:\WINDOWS\system32\oqtss.bak2
.
---- Previous Run -------
.
C:\Documents and Settings\jean\err.log
C:\Documents and Settings\jean\ResErrors.log
C:\Documents and Settings\Juju\err.log
C:\Documents and Settings\Juju\ResErrors.log
C:\Documents and Settings\Propri‚taire\err.log
C:\Documents and Settings\Propri‚taire\ResErrors.log
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system32\ddcddcc.dll
C:\WINDOWS\system32\jkkhhge.dll
C:\WINDOWS\system32\ljjklml.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xxyxxwt.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 19:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 16:40 . 2008-01-26 16:40 <REP> d-------- C:\WINDOWS\system32\bfubackups
2008-01-26 16:37 . 2008-01-26 16:37 <REP> d-------- C:\Navipromo
2008-01-26 16:27 . 2008-01-26 16:28 <REP> d-------- C:\BFU
2008-01-26 16:25 . 2008-01-26 16:25 72,423 --a------ C:\lopxpMH2.zip
2008-01-01 22:35 . 2008-01-01 22:35 <REP> d-------- C:\Program Files\LG Electronics
2008-01-01 22:34 . 2008-01-01 22:34 <REP> d-------- C:\Program Files\LGGSM
2008-01-01 22:34 . 2005-09-05 11:33 81,920 -ra------ C:\WINDOWS\system32\srctrl.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 11:14 --------- d-----w C:\Program Files\Wanadoo
2008-01-26 17:49 --------- d-----w C:\Program Files\eMule
2008-01-12 14:10 --------- d-----w C:\Program Files\MSN Messenger
2008-01-12 14:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-01 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-11-15 15:54 32 --sha-w C:\WINDOWS\{540FC6E6-5BCD-4ECD-B08B-6E8FB66CE3CF}.dat
2004-12-08 20:57 56 --sh--r C:\WINDOWS\system32\F8D23EE79A.sys
2004-12-08 20:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-15 15:54 32 --sha-w C:\WINDOWS\system32\{BF4F3AF1-4E10-4A35-B1A1-C21D6E232035}.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_20.08.03.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 18:36:18 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-01-27 12:35:28 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
- 2008-01-26 18:36:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
+ 2008-01-27 12:35:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
- 2008-01-26 18:36:18 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
+ 2008-01-27 12:35:28 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
- 2008-01-26 18:36:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
+ 2008-01-27 12:35:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
- 2008-01-26 18:36:19 3,239,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\ntuser.dat
+ 2008-01-27 12:35:28 3,239,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\ntuser.dat
- 2008-01-26 18:36:19 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-27 12:35:28 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-27 11:03:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 19:37 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 11:00 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 02:15 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"DSLAGENTEXE"="dslagent.exe" []
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 08:28 72192]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2004-10-02 21:11 28672]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-12-27 20:42 20480]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-09-19 21:03:32 127488]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-16 11:05:58 124912]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-02-20 12:10:09 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-02-20 12:10:05 106496]
Reality Fusion GameCam SE.lnk - C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe [2004-12-27 20:41:00 32768]

R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 15:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-12-20 19:47:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2006-11-15 15:54:56 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 13:46:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 13:50:40
ComboFix-quarantined-files.txt 2008-01-27 12:50:38
.
2008-01-11 19:28:48 --- E O F ---
0
Réponse 20 / 21
vinomanoir
 
Avec ESET Online Scanner, ca fait 4 heures qu'il cherche, et il en est pas à la moitié du scan.
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses