Bonjour, Quelqu'un peut-il m'aider !!!

Worm.Win32.NetSky et privacy_danger

Réponse 1 / 23

TheGrunge Messages postés 809 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 102
31 janv. 2008 à 23:21

ca semble etre un virus a tu scanner avec ton anti virus

Réponse 2 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 23:26

Oui C en cours avec Symantec W32.netsky FixTool 1.12.0

Réponse 3 / 23

TheGrunge Messages postés 809 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 102
31 janv. 2008 à 23:30

excellent :)

Réponse 4 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 23:36

Il na rien trouvé !!! G un rapport SmitFraudFix ...

SmitFraudFix v2.277

Rapport fait à 22:25:00.56, 31/01/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\agrlmvp.dll PRESENT !
C:\WINDOWS\bmlvqkn.dll PRESENT !
C:\WINDOWS\fxtqdrl.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JMB

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JMB\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JMB\Favoris

C:\DOCUME~1\JMB\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\JMB\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\JMB\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\JMB\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\JMB\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\JMB\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csjbr.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 5 / 23

TheGrunge Messages postés 809 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 102
31 janv. 2008 à 23:41

en fait c'Est un spyware a tu spybot et adaware dumoin si c'ESt pas un virus il reste ca

Réponse 6 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 23:44

Oui je lance adware

Réponse 7 / 23

TheGrunge Messages postés 809 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 11 juin 2009 102
31 janv. 2008 à 23:44

prend spybot aussi il est gratuit et il se complet

Réponse 8 / 23

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
31 janv. 2008 à 23:46

Bonsoir à vous

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

++

Réponse 9 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 23:47

Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 31 janvier 2008 23:43:55
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R131 09-11-2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(Index TAC :3):12 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Search for low-risk threats
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser dans les archives
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

31-01-2008 23:43:55 - L’analyse a démarré. (Mode accéléré)

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 720
ThreadCreationTime : 31-01-2008 17:52:50
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 788
ThreadCreationTime : 31-01-2008 17:52:56
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 31-01-2008 17:52:57
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 860
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 872
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1092
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1284
ThreadCreationTime : 31-01-2008 17:52:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1336
ThreadCreationTime : 31-01-2008 17:52:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1644
ThreadCreationTime : 31-01-2008 17:52:59
BasePriority : Normal
FileVersion : 103.0.7.2
ProductVersion : 103.0.7.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:13 [sndsrvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1656
ThreadCreationTime : 31-01-2008 17:52:59
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:14 [spbbcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\
ProcessID : 1680
ThreadCreationTime : 31-01-2008 17:52:59
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:15 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1764
ThreadCreationTime : 31-01-2008 17:53:00
BasePriority : Normal
FileVersion : 103.0.7.2
ProductVersion : 103.0.7.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:16 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 31-01-2008 17:53:01
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:17 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 2152
ThreadCreationTime : 31-01-2008 17:53:07
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe

#:18 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2180
ThreadCreationTime : 31-01-2008 17:53:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:19 [btwdins.exe]
FilePath : C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\
ProcessID : 2208
ThreadCreationTime : 31-01-2008 17:53:07
BasePriority : Normal
FileVersion : 3.0.1.912
ProductVersion : 3.0.1.912
ProductName : Bluetooth Software 3.0.1.912
CompanyName : Broadcom Corporation
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright 2000-2004 Broadcom Corporation
OriginalFilename : BTWDIns.EXE

#:20 [ctsvccda.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2228
ThreadCreationTime : 31-01-2008 17:53:08
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:21 [sagent2.exe]
FilePath : C:\Program Files\Fichiers communs\EPSON\EBAPI\
ProcessID : 2256
ThreadCreationTime : 31-01-2008 17:53:08
BasePriority : Normal
FileVersion : 1, 1, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000
OriginalFilename : SAgent2.exe

#:22 [fsssvc.exe]
FilePath : C:\Program Files\Windows Live\Contrôle parental\
ProcessID : 2304
ThreadCreationTime : 31-01-2008 17:53:08
BasePriority : Normal
FileVersion : 2.0.6010.0
ProductVersion : 2.0.6010.0
ProductName : Windows Live™ OneCare™ Family Safety
CompanyName : Microsoft Corporation
FileDescription : Family Safety Service
InternalName : fsssvc.exe
LegalCopyright : Copyright ® 1995-2007 Microsoft Corporation.
OriginalFilename : fsssvc.exe

#:23 [ijplmsvc.exe]
FilePath : C:\Program Files\Canon\IJPLM\
ProcessID : 2404
ThreadCreationTime : 31-01-2008 17:53:08
BasePriority : Normal
FileVersion : 1.1.0.104
ProductVersion : 1.1.0.104
ProductName : IJPLMSVC
FileDescription : PIXMA Extended Servey Program Service
InternalName : IJPLMSVC
LegalCopyright : Copyright CANON INC. 2006-2007 All Rights Reserved
OriginalFilename : IJPLMSVC.exe

#:24 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 2460
ThreadCreationTime : 31-01-2008 17:53:09
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:25 [npfmntor.exe]
FilePath : C:\Program Files\Norton AntiVirus\IWP\
ProcessID : 2488
ThreadCreationTime : 31-01-2008 17:53:09
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:26 [aluschedulersvc.exe]
FilePath : C:\Program Files\Symantec\LiveUpdate\
ProcessID : 2528
ThreadCreationTime : 31-01-2008 17:53:09
BasePriority : Normal
FileVersion : 3.0.0.171
ProductVersion : 3.0.0.171
ProductName : LiveUpdate
CompanyName : Symantec Corporation
FileDescription : Automatic LiveUpdate Scheduler Service
InternalName : Automatic LiveUpdate Scheduler Service
LegalCopyright : Copyright © 1996-2005 Symantec Corporation
OriginalFilename : ALUSchedulerSvc.exe

#:27 [snmp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2812
ThreadCreationTime : 31-01-2008 17:53:15
BasePriority : Normal
FileVersion : 5.1.2600.3038 (xpsp_sp2_gdr.061119-2303)
ProductVersion : 5.1.2600.3038
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service SNMP
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : snmp.exe

#:28 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2860
ThreadCreationTime : 31-01-2008 17:53:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:29 [symlcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
ProcessID : 2940
ThreadCreationTime : 31-01-2008 17:53:16
BasePriority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:30 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3988
ThreadCreationTime : 31-01-2008 17:53:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:31 [usnsvc.exe]
FilePath : C:\Program Files\Windows Live\Messenger\
ProcessID : 3108
ThreadCreationTime : 31-01-2008 18:00:15
BasePriority : Normal
FileVersion : 8.5.1302.1018
ProductVersion : 8.5.1302
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Sharing USN Journal Reader Service
InternalName : usnsvc.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : usnsvc.exe

#:32 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 4432
ThreadCreationTime : 31-01-2008 20:42:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:33 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 5372
ThreadCreationTime : 31-01-2008 20:42:31
BasePriority : Normal

#:34 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 300
ThreadCreationTime : 31-01-2008 20:42:31
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:35 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 2728
ThreadCreationTime : 31-01-2008 20:42:33
BasePriority : Normal
FileVersion : 6.14.10.5117
ProductVersion : 6.14.10.5117
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:36 [ctsysvol.exe]
FilePath : C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\
ProcessID : 2636
ThreadCreationTime : 31-01-2008 20:42:33
BasePriority : Normal
FileVersion : 1.4.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Volume Control
CompanyName : Creative Technology Ltd
FileDescription : CTSysVol.exe
LegalCopyright : Copyright (c) Creative Technology Ltd., 2002-2003. All rights reserved.
OriginalFilename : CTSysVol.exe

#:37 [type32.exe]
FilePath : C:\Program Files\Microsoft IntelliType Pro\
ProcessID : 3396
ThreadCreationTime : 31-01-2008 20:42:34
BasePriority : Normal

#:38 [point32.exe]
FilePath : C:\Program Files\Microsoft IntelliPoint\
ProcessID : 3784
ThreadCreationTime : 31-01-2008 20:42:34
BasePriority : Normal

#:39 [lvcoms.exe]
FilePath : C:\Program Files\Fichiers communs\Logitech\QCDriver3\
ProcessID : 5548
ThreadCreationTime : 31-01-2008 20:42:35
BasePriority : Normal
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
ProductName : Logitech ImageStudio
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2002 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:40 [logitray.exe]
FilePath : C:\Program Files\Logitech\ImageStudio\
ProcessID : 5628
ThreadCreationTime : 31-01-2008 20:42:35
BasePriority : Normal
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
ProductName : Logitech ImageStudio
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2002 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:41 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 5752
ThreadCreationTime : 31-01-2008 20:42:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:42 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_09\bin\
ProcessID : 1420
ThreadCreationTime : 31-01-2008 20:42:36
BasePriority : Normal

#:43 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 5824
ThreadCreationTime : 31-01-2008 20:42:36
BasePriority : Normal
FileVersion : 103.0.7.2
ProductVersion : 103.0.7.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:44 [launchapplication.exe]
FilePath : C:\Program Files\Nokia\Nokia PC Suite 6\
ProcessID : 4632
ThreadCreationTime : 31-01-2008 20:42:38
BasePriority : Normal

#:45 [fssui.exe]
FilePath : C:\Program Files\Windows Live\Contrôle parental\
ProcessID : 1208
ThreadCreationTime : 31-01-2008 20:42:41
BasePriority : Normal
FileVersion : 2.0.6010.0
ProductVersion : 2.0.6010.0
ProductName : Windows Live™ OneCare™ Family Safety
CompanyName : Microsoft Corporation
FileDescription : Family Safety Client
InternalName : fssui.exe
LegalCopyright : Copyright ® 1995-2007 Microsoft Corporation.
OriginalFilename : fssui.exe

#:46 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 704
ThreadCreationTime : 31-01-2008 20:42:41
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:47 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 5632
ThreadCreationTime : 31-01-2008 20:42:42
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe

#:48 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 5464
ThreadCreationTime : 31-01-2008 20:42:45
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:49 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 4672
ThreadCreationTime : 31-01-2008 20:42:46
BasePriority : Normal

#:50 [servicelayer.exe]
FilePath : C:\Program Files\PC Connectivity Solution\
ProcessID : 496
ThreadCreationTime : 31-01-2008 20:42:59
BasePriority : Normal
FileVersion : 6, 82, 69, 3
ProductVersion : 3.0
ProductName : PC Connectivity Solution
CompanyName : Nokia.
FileDescription : ServiceLayer Module
InternalName : ServiceLayer
LegalCopyright : Copyright © 2002-2006 Nokia. All Rights Reserved.
OriginalFilename : ServiceLayer.exe

#:51 [bjmyprt.exe]
FilePath : C:\Program Files\Canon\MyPrinter\
ProcessID : 2028
ThreadCreationTime : 31-01-2008 20:43:04
BasePriority : Normal
FileVersion : 1, 5, 0, 0
ProductVersion : 1, 5, 0, 0
ProductName : Canon My Printer
CompanyName : CANON INC.
FileDescription : Canon My Printer
InternalName : MyPrinter
LegalCopyright : Copyright 2004-2007 CANON INC. All Rights Reserved.
OriginalFilename : BJMyPrt.EXE

#:52 [opwarese4.exe]
FilePath : C:\Program Files\ScanSoft\OmniPageSE4\
ProcessID : 4828
ThreadCreationTime : 31-01-2008 20:43:23
BasePriority : Normal
FileVersion : 15.2.6606.1
ProductVersion : 15.2
ProductName : OmniPage
CompanyName : Nuance Communications, Inc.
FileDescription : OCR Aware
InternalName : OPWARE15.EXE
LegalCopyright : (c) 1995-2007 Nuance Communications, Inc.
LegalTrademarks : Nuance, ScanSoft, Recognita, OmniPage and OmniPage Capture SDK are registered trademarks of Nuance Communications, Inc. in the United States and/or other countries.
OriginalFilename : OPWARE15.EXE

#:53 [wrtmon.exe]
FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
ProcessID : 4044
ThreadCreationTime : 31-01-2008 20:43:23
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : NsWrtMon Application
FileDescription : NsWrtMon Microsoft Base Class Application
InternalName : NsWrtMon
LegalCopyright : Copyright (C) 2006
OriginalFilename : NsWrtMon.EXE

#:54 [wrtproc.exe]
FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
ProcessID : 2572
ThreadCreationTime : 31-01-2008 20:43:24
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : NsWrtProc Application
FileDescription : NsWrtProc Microsoft Base Clase Application
InternalName : NsWrtProc
LegalCopyright : Copyright (C) 2006
OriginalFilename : NsWrtProc.EXE

#:55 [bttray.exe]
FilePath : C:\Program Files\WIDCOMM\Logiciel Bluetooth\
ProcessID : 3552
ThreadCreationTime : 31-01-2008 20:43:43
BasePriority : Normal
FileVersion : 3.0.1.912
ProductVersion : 3.0.1.912
ProductName : Bluetooth Software 3.0.1.912
CompanyName : Broadcom Corporation
FileDescription : Bluetooth Tray Application
InternalName : BTTray
LegalCopyright : Copyright 2000-2004 Broadcom Corporation
OriginalFilename : BTTray.exe

#:56 [wincinemamgr.exe]
FilePath : C:\Program Files\InterVideo\Common\Bin\
ProcessID : 4248
ThreadCreationTime : 31-01-2008 20:43:54
BasePriority : Normal
FileVersion : IVI_MAJOR_VERSION.IVI_MINOR_VERSION
ProductVersion : IVI_MAJOR_VERSION.IVI_MINOR_VERSION
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:57 [nclbthandler.exe]
FilePath : C:\Program Files\PC Connectivity Solution\
ProcessID : 2164
ThreadCreationTime : 31-01-2008 20:44:00
BasePriority : Normal
FileVersion : 6, 82, 4, 0
ProductVersion : 3.0
ProductName : PC Connectivity Solution
CompanyName : Nokia
FileDescription : NclBTHandler
InternalName : NclBTHandler
LegalCopyright : Copyright © 2006 Nokia. All Rights Reserved.
OriginalFilename : NclBTHandler.exe

#:58 [wlloginproxy.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
ProcessID : 4472
ThreadCreationTime : 31-01-2008 20:44:38
BasePriority : Normal
FileVersion : 4.200.520.1
ProductVersion : 4.200.520.1
ProductName : Microsoft® Windows Live Login Helper
CompanyName : Microsoft Corporation
FileDescription : WLLoginProxy.exe
InternalName : WLLoginProxy
LegalCopyright : Copyright © 1995-2006 Microsoft Corporation.
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation.
OriginalFilename : WLLoginProxy.exe

#:59 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.5.0_09\bin\
ProcessID : 264
ThreadCreationTime : 31-01-2008 20:47:37
BasePriority : Normal
FileVersion : 5.0.90.3
ProductVersion : 5.0.90.3
ProductName : Java(TM) 2 Platform Standard Edition 5.0 Update 9
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe

#:60 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3052
ThreadCreationTime : 31-01-2008 21:21:34
BasePriority : High
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:61 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2368
ThreadCreationTime : 31-01-2008 21:29:34
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:62 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 4888
ThreadCreationTime : 31-01-2008 22:43:18
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:63 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1384
ThreadCreationTime : 31-01-2008 22:43:30
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 0

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 0

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 0

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:9
Valeur : Cookie:jmb@smartadserver.com/
Expires : 26-01-2028 22:38:30
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@adtech[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:jmb@adtech.de/
Expires : 30-01-2010 23:39:06
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@tradedoubler[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:jmb@tradedoubler.com/
Expires : 26-01-2028 22:33:40
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@2o7[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:jmb@2o7.net/
Expires : 29-01-2013 22:26:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@atdmt[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:jmb@atdmt.com/
Expires : 29-01-2013 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@doubleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:jmb@doubleclick.net/
Expires : 30-01-2010 23:24:18
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@advertising[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:16
Valeur : Cookie:jmb@advertising.com/
Expires : 29-01-2013 22:10:00
LastSync : Hits:16
UseCount : 0
Hits : 16

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@statse.webtrendslive[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:jmb@statse.webtrendslive.com/
Expires : 28-01-2018 23:42:38
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:9
Valeur : Cookie:jmb@weborama.fr/
Expires : 02-04-2008 22:38:32
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@bluestreak[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:jmb@bluestreak.com/
Expires : 28-01-2018 18:39:28
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@apmebf[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:jmb@apmebf.com/
Expires : 29-01-2013 21:49:42
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jmb@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:jmb@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 12
Objets détectés jusqu'à présent : 12

Analyse et examen approfondis des fichiers...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Résultat de l’analyse du disque pour C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Résultat de l’analyse du disque pour C:\DOCUME~1\JMB\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
71 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 12

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

23:45:47 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:01:51.843
Objets analysés :104428
Objets identifiés :12
Objets ignorés :0
Nouv. obj. critiques :12

Réponse 10 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 23:50

Ok green jrevien dans 5 min le temp de la manip ! @+

Réponse 11 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:11

Me revoila avec des blems en plus...
1) Lors du redemarrage il a verifier mon disque D:/Videos et ma di kil été ilisible !! G verifier et il me demande de le formater !!! G plus de films !!! Comment puije les recuperé...
2 ) Kan je ve redemaré il di de patienT pour fermé IExplorer alor je clik sur "terminer maintenant"
3 ) Voici le rapport nous veron le reste aprés ... Merci

SmitFraudFix v2.277

Rapport fait à 23:56:25.96, 31/01/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\agrlmvp.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{EFC62A5A-C213-4085-8CF8-9C2F5DE68508}]
C:\WINDOWS\bmlvqkn.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{DF016C5A-8AFE-4530-B952-2E38AE98E60D}]
C:\WINDOWS\fxtqdrl.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\JMB\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\JMB\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\JMB\Bureau\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\JMB\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\JMB\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\JMB\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer=69.50.176.158,85.255.112.8
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csjbr.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 12 / 23

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 00:12

Très bien,

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

je regarde le résultat demain

@+

Réponse 13 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:36, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: XTN Monitor - {E587DEAB-947E-4BF0-8439-BDC82913A9AE} - C:\WINDOWS\ddwlxtqdpn.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: The enqvwkp - {FFB13247-794A-4E4F-8B97-937F906013D1} - C:\WINDOWS\enqvwkp.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msag] avpmondll.exe
O4 - HKLM\..\Run: [MsNetHelper] Bogobot.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Application Data\Peak ooze date army\free comp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\RunOnce: [mRouterRunTimeUninstall]

!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWlü
O4 - HKCU\..\Run: [MsNetHelper] Kargo.exe
O4 - HKCU\..\Run: [ms-its] FLKPT.exe
O4 - HKCU\..\Run: [panel_its] progmen.exe
O4 - HKCU\..\Run: [Eq aim] C:\DOCUME~1\JMB\APPLIC~1\LITERD~1\upload hole army.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-be3050367691b65f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C88992-1DF3-43D8-B885-86FB323F7C87}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0817CE-BAFE-4133-8CC5-2360ACFE1213}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD065AC-6014-4E39-AA55-DB8200556887}: NameServer = 69.50.176.158,85.255.112.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 14 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:17

Soi cool jvai vite

Réponse 15 / 23

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 00:19

pas mal !

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++

Réponse 16 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:29

Rapport Lopxp fait le 01/02/2008 à 0:25:01
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (784)
"C:\Program Files\Internet Explorer\iexplore.exe" (1492)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3784)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\A492675090BE1A90.job 
Crée le : 30/12/2007 à 18:31
Fichier exécuté => c:\docume~1\nanie\applic~1\literd~1\MFCD BOWS META.exe 

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - JMB.job 
Crée le : 20/05/2006 à 00:14
Fichier exécuté => C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

08/05/2005 10:20:29 ... Adobe -----= Adobe
19/08/2007 01:18:45 ... Apple -----= Apple
19/08/2007 01:18:59 ... APPLEC~1 --= Apple Computer
29/01/2008 20:32:04 ... CanonBJ ---= CanonBJ
29/01/2008 20:41:25 ... CANONI~1 --= CanonIJPLM
29/01/2006 15:02:42 ... Ciel ------= Ciel
11/03/2006 10:58:31 ... DOWNLO~1 --= Downloaded Installations
06/01/2006 23:39:48 ... DVDSHR~1 --= DVD Shrink
22/01/2008 00:34:43 ... Grisoft ---= Grisoft
29/01/2008 20:45:40 ... INSTAL~1 --= InstallShield
01/12/2007 19:17:10 ... MESSEN~1 --= Messenger Plus!
08/05/2005 11:01:33 ... MICROS~1 --= Microsoft
25/10/2006 22:02:40 ... PCSUIT~1 --= PC Suite
30/12/2007 18:31:10 ... PEAKOO~1 --= Peak ooze date army
29/01/2008 20:45:34 ... ScanSoft --= ScanSoft
01/01/2008 19:18:35 ... Skype -----= Skype
14/09/2006 19:55:03 ... SPYBOT~1 --= Spybot - Search & Destroy
08/05/2005 11:16:25 ... Symantec --= Symantec
14/12/2006 19:28:10 ... WINDOW~1 --= Windows Genuine Advantage
19/01/2008 22:02:43 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\JMB\Application Data

08/05/2005 10:50:49 ... Adobe -----= Adobe
22/06/2005 22:30:22 ... AdobeUM ---= AdobeUM
08/05/2005 09:38:05 ... Creative --= Creative
11/03/2006 11:31:34 ... DATALA~1 --= DataLayer
08/05/2005 09:54:38 ... FotoWire --= FotoWire
22/01/2008 00:35:02 ... Grisoft ---= Grisoft
08/05/2005 09:38:05 ... Help ------= Help
15/05/2005 12:58:04 ... IDMComp ---= IDMComp
15/01/2006 19:18:08 ... INTERV~1 --= InterVideo
03/01/2006 03:51:16 ... Lavasoft --= Lavasoft
31/12/2007 01:05:45 ... LITERD~1 --= Lite Rdr Part
09/05/2005 23:20:48 ... MACROM~1 --= Macromedia
08/05/2005 09:15:11 ... MICROS~1 --= Microsoft
21/08/2005 12:30:42 ... MOBILE~1 --= MobileAction
11/03/2006 11:31:13 ... Nokia -----= Nokia
02/04/2007 23:21:24 ... NOKIAM~1 --= Nokia Multimedia Player
08/05/2005 10:58:52 ... Opera -----= Opera
11/03/2006 10:59:12 ... PCSUIT~1 --= PC Suite
08/05/2005 11:39:21 ... Real ------= Real
01/01/2008 19:18:46 ... Skype -----= Skype
01/01/2008 19:20:38 ... skypePM ---= skypePM
15/10/2005 08:19:18 ... SONYER~1 --= Sony Ericsson
08/05/2005 11:00:02 ... Sun -------= Sun
08/05/2005 11:16:44 ... Symantec --= Symantec
15/05/2005 10:56:21 ... Talkback --= Talkback
17/01/2006 00:15:22 ... vlc -------= vlc

+- C:\Documents and Settings\JMB\Local Settings\Application Data

08/05/2005 10:50:49 ... Adobe -----= Adobe
08/05/2005 15:24:29 ... Ahead -----= Ahead
19/08/2007 01:18:48 ... Apple -----= Apple
19/08/2007 01:18:36 ... APPLEC~1 --= Apple Computer
15/01/2006 19:16:52 ... Google ----= Google
08/05/2005 09:38:05 ... Help ------= Help
28/09/2007 13:04:41 ... IDENTI~1 --= Identities
08/05/2005 10:51:44 ... IM --------= IM
08/05/2005 09:15:11 ... MICROS~1 --= Microsoft
31/01/2008 21:43:23 ... Scansoft --= Scansoft
08/05/2005 10:59:50 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\Nanie\Application Data

04/05/2006 09:30:21 ... Adobe -----= Adobe
25/11/2006 00:39:41 ... AdobeUM ---= AdobeUM
25/12/2007 14:38:38 ... APPLEC~1 --= Apple Computer
07/08/2007 13:29:39 ... FotoWire --= FotoWire
22/01/2008 16:20:28 ... Grisoft ---= Grisoft
10/03/2006 19:09:30 ... Help ------= Help
08/05/2005 17:44:47 ... IDENTI~1 --= Identities
14/01/2008 09:46:11 ... INTERV~1 --= InterVideo
14/09/2006 19:46:22 ... Lavasoft --= Lavasoft
30/12/2007 18:30:52 ... LITERD~1 --= Lite Rdr Part
08/05/2005 17:48:14 ... MACROM~1 --= Macromedia
08/05/2005 17:44:40 ... MICROS~1 --= Microsoft
14/01/2008 09:35:02 ... Nokia -----= Nokia
14/01/2008 09:38:32 ... NOKIAM~1 --= Nokia Multimedia Player
08/05/2005 17:47:44 ... Opera -----= Opera
13/03/2006 13:18:10 ... PCSUIT~1 --= PC Suite
23/09/2006 10:46:17 ... Real ------= Real
29/01/2008 20:45:39 ... ScanSoft --= ScanSoft
12/05/2005 11:08:24 ... Sun -------= Sun
22/04/2007 19:35:40 ... Symantec --= Symantec

___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Date Army Wma Spam"="C:\Documents and Settings\All Users\Application Data\Peak ooze date army\free comp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eq aim"="C:\DOCUME~1\JMB\APPLIC~1\LITERD~1\upload hole army.exe"


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.fdjeux.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Peak ooze date army
C:\Documents and Settings\JMB\Application Data\Lite Rdr Part
C:\Documents and Settings\Nanie\Application Data\Lite Rdr Part
C:\Program Files\Lite Rdr Part
C:\Program Files\Circle Developement

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\A492675090BE1A90.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Date Army Wma Spam"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eq aim"=-

- Fin du rapport -

Réponse 17 / 23

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 00:32

ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

ensuite :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

tu n'es pas obligé de tout faire ce soir ! :)

de plus je ne vais plus tarder !

@+

Réponse 18 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:37

il ma refait une analyse

Rapport Lopxp fait le 01/02/2008 à 0:34:24
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (1584)
___________________________________________________________________________

=> Fixme :

+- Tâches planifiées :
Supprimé : C:\WINDOWS\tasks\A492675090BE1A90.job

+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\Peak ooze date army
Supprimé : C:\Documents and Settings\JMB\Application Data\Lite Rdr Part
Supprimé : C:\Documents and Settings\Nanie\Application Data\Lite Rdr Part
Supprimé : C:\Program Files\Lite Rdr Part
Supprimé : C:\Program Files\Circle Developement

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - JMB.job 
Crée le : 20/05/2006 à 00:14
Fichier exécuté => C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

08/05/2005 10:20:29 ... Adobe -----= Adobe
19/08/2007 01:18:45 ... Apple -----= Apple
19/08/2007 01:18:59 ... APPLEC~1 --= Apple Computer
29/01/2008 20:32:04 ... CanonBJ ---= CanonBJ
29/01/2008 20:41:25 ... CANONI~1 --= CanonIJPLM
29/01/2006 15:02:42 ... Ciel ------= Ciel
11/03/2006 10:58:31 ... DOWNLO~1 --= Downloaded Installations
06/01/2006 23:39:48 ... DVDSHR~1 --= DVD Shrink
22/01/2008 00:34:43 ... Grisoft ---= Grisoft
29/01/2008 20:45:40 ... INSTAL~1 --= InstallShield
01/12/2007 19:17:10 ... MESSEN~1 --= Messenger Plus!
08/05/2005 11:01:33 ... MICROS~1 --= Microsoft
25/10/2006 22:02:40 ... PCSUIT~1 --= PC Suite
29/01/2008 20:45:34 ... ScanSoft --= ScanSoft
01/01/2008 19:18:35 ... Skype -----= Skype
14/09/2006 19:55:03 ... SPYBOT~1 --= Spybot - Search & Destroy
08/05/2005 11:16:25 ... Symantec --= Symantec
14/12/2006 19:28:10 ... WINDOW~1 --= Windows Genuine Advantage
19/01/2008 22:02:43 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\JMB\Application Data

08/05/2005 10:50:49 ... Adobe -----= Adobe
22/06/2005 22:30:22 ... AdobeUM ---= AdobeUM
08/05/2005 09:38:05 ... Creative --= Creative
11/03/2006 11:31:34 ... DATALA~1 --= DataLayer
08/05/2005 09:54:38 ... FotoWire --= FotoWire
22/01/2008 00:35:02 ... Grisoft ---= Grisoft
08/05/2005 09:38:05 ... Help ------= Help
15/05/2005 12:58:04 ... IDMComp ---= IDMComp
15/01/2006 19:18:08 ... INTERV~1 --= InterVideo
03/01/2006 03:51:16 ... Lavasoft --= Lavasoft
09/05/2005 23:20:48 ... MACROM~1 --= Macromedia
08/05/2005 09:15:11 ... MICROS~1 --= Microsoft
21/08/2005 12:30:42 ... MOBILE~1 --= MobileAction
11/03/2006 11:31:13 ... Nokia -----= Nokia
02/04/2007 23:21:24 ... NOKIAM~1 --= Nokia Multimedia Player
08/05/2005 10:58:52 ... Opera -----= Opera
11/03/2006 10:59:12 ... PCSUIT~1 --= PC Suite
08/05/2005 11:39:21 ... Real ------= Real
01/01/2008 19:18:46 ... Skype -----= Skype
01/01/2008 19:20:38 ... skypePM ---= skypePM
15/10/2005 08:19:18 ... SONYER~1 --= Sony Ericsson
08/05/2005 11:00:02 ... Sun -------= Sun
08/05/2005 11:16:44 ... Symantec --= Symantec
15/05/2005 10:56:21 ... Talkback --= Talkback
17/01/2006 00:15:22 ... vlc -------= vlc

+- C:\Documents and Settings\JMB\Local Settings\Application Data

08/05/2005 10:50:49 ... Adobe -----= Adobe
08/05/2005 15:24:29 ... Ahead -----= Ahead
19/08/2007 01:18:48 ... Apple -----= Apple
19/08/2007 01:18:36 ... APPLEC~1 --= Apple Computer
15/01/2006 19:16:52 ... Google ----= Google
08/05/2005 09:38:05 ... Help ------= Help
28/09/2007 13:04:41 ... IDENTI~1 --= Identities
08/05/2005 10:51:44 ... IM --------= IM
08/05/2005 09:15:11 ... MICROS~1 --= Microsoft
31/01/2008 21:43:23 ... Scansoft --= Scansoft
08/05/2005 10:59:50 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\Nanie\Application Data

04/05/2006 09:30:21 ... Adobe -----= Adobe
25/11/2006 00:39:41 ... AdobeUM ---= AdobeUM
25/12/2007 14:38:38 ... APPLEC~1 --= Apple Computer
07/08/2007 13:29:39 ... FotoWire --= FotoWire
22/01/2008 16:20:28 ... Grisoft ---= Grisoft
10/03/2006 19:09:30 ... Help ------= Help
08/05/2005 17:44:47 ... IDENTI~1 --= Identities
14/01/2008 09:46:11 ... INTERV~1 --= InterVideo
14/09/2006 19:46:22 ... Lavasoft --= Lavasoft
08/05/2005 17:48:14 ... MACROM~1 --= Macromedia
08/05/2005 17:44:40 ... MICROS~1 --= Microsoft
14/01/2008 09:35:02 ... Nokia -----= Nokia
14/01/2008 09:38:32 ... NOKIAM~1 --= Nokia Multimedia Player
08/05/2005 17:47:44 ... Opera -----= Opera
13/03/2006 13:18:10 ... PCSUIT~1 --= PC Suite
23/09/2006 10:46:17 ... Real ------= Real
29/01/2008 20:45:39 ... ScanSoft --= ScanSoft
12/05/2005 11:08:24 ... Sun -------= Sun
22/04/2007 19:35:40 ... Symantec --= Symantec

___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.fdjeux.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

- Fin du rapport -

Réponse 19 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:54

ComboFix 08-02.01.1 - JMB 2008-02-01 0:42:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.588 [GMT 1:00]
Endroit: C:\Documents and Settings\JMB\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nanie\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Nanie\Application Data\SMANTE~1
C:\Documents and Settings\Nanie\Application Data\WinTouch
C:\Documents and Settings\Nanie\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Nanie\Favoris\Error Cleaner.url
C:\Documents and Settings\Nanie\Favoris\Privacy Protector.url
C:\Documents and Settings\Nanie\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\enqvwkp.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\sstem~1
C:\WINDOWS\system32\test.exe

----- BITS: Possible sites infect‚s -----

hxxp://onsafepro.com
hxxp://softworldnetwork.com
hxxp://softworldnetwork2.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-31 22:24 . 2008-01-31 23:58 <REP> d-------- C:\SmitfraudFix
2008-01-31 22:24 . 2008-01-31 22:24 1,130,674 --a------ C:\SmitfraudFix.exe
2008-01-31 22:15 . 2008-01-31 22:15 <REP> d-------- C:\Program Files\Trend Micro
2008-01-29 21:09 . 2008-01-29 21:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-29 21:09 . 2008-01-29 21:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-29 20:47 . 2005-06-01 00:28 9,606 --a------ C:\WINDOWS\system32\NEWSOFT
2008-01-29 20:46 . 2008-01-29 20:46 <REP> d-------- C:\WINDOWS\system32\Color
2008-01-29 20:46 . 2008-01-29 20:46 <REP> d-------- C:\Program Files\NewSoft
2008-01-29 20:46 . 2008-01-29 20:46 <REP> d-------- C:\Program Files\Fichiers communs\PDFView
2008-01-29 20:46 . 2008-01-29 20:46 <REP> d-------- C:\Program Files\Fichiers communs\NewSoft
2008-01-29 20:46 . 1997-10-14 05:19 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2008-01-29 20:45 . 2008-01-29 20:45 <REP> d-------- C:\Program Files\ScanSoft
2008-01-29 20:45 . 2008-01-29 20:45 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-29 20:45 . 2008-01-29 20:45 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\ScanSoft
2008-01-29 20:45 . 2008-01-29 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-01-29 20:45 . 2008-01-29 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-29 20:45 . 2008-01-29 20:45 412 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-29 20:41 . 2008-01-29 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-01-29 20:39 . 2008-01-29 20:39 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-01-29 20:38 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-29 20:38 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-29 20:32 . 2008-01-29 20:32 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-01-29 20:31 . 2008-01-29 20:31 <REP> d--h----- C:\Program Files\CanonBJ
2008-01-29 20:30 . 2008-01-29 20:41 <REP> d-------- C:\Program Files\Canon
2008-01-25 21:13 . 2008-01-25 21:13 268 --ah----- C:\sqmdata07.sqm
2008-01-25 21:13 . 2008-01-25 21:13 244 --ah----- C:\sqmnoopt07.sqm
2008-01-25 21:05 . 2008-01-25 21:05 <REP> d-------- C:\Program Files\Panda Security
2008-01-22 16:20 . 2008-01-22 16:20 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\Grisoft
2008-01-22 00:35 . 2008-01-22 00:35 <REP> d-------- C:\Documents and Settings\JMB\Application Data\Grisoft
2008-01-22 00:34 . 2008-01-22 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-22 00:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-22 00:25 . 2008-01-22 00:32 <REP> d-------- C:\Program Files\Navilog1
2008-01-20 20:59 . 2008-01-20 20:59 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-20 19:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-20 19:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-20 19:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-19 22:19 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-01-19 22:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-19 22:17 . 2008-01-19 22:17 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-19 22:16 . 2008-01-19 22:17 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-01-19 22:16 . 2008-01-19 22:16 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-01-19 22:03 . 2008-01-19 22:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 22:02 . 2008-01-19 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-17 01:13 . 2008-01-17 01:12 35,066,701 --a------ C:\WINDOWS\LPT$VPN.947
2008-01-17 01:12 . 2008-01-17 01:12 35,066,701 --a------ C:\WINDOWS\VPTNFILE.947
2008-01-17 01:10 . 2008-01-17 01:12 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-17 01:01 . 2008-01-31 23:56 5,138 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-14 09:46 . 2008-01-14 09:46 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\InterVideo
2008-01-14 09:38 . 2008-01-14 09:38 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\Nokia Multimedia Player
2008-01-14 09:35 . 2008-01-14 09:35 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\Nokia
2008-01-14 09:34 . 2008-01-14 09:34 <REP> d--hs---- C:\Documents and Settings\Nanie\Phone Browser
2008-01-11 12:47 . 2008-01-11 12:47 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-11 12:47 . 2008-01-11 12:47 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-07 18:06 . 2008-01-11 00:48 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-07 18:05 . 2008-01-07 18:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-01 19:20 . 2008-01-01 19:20 <REP> d-------- C:\Documents and Settings\JMB\Application Data\skypePM
2008-01-01 19:20 . 2008-01-01 19:20 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Program Files\Skype
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-01-01 19:18 . 2008-01-03 01:46 <REP> d-------- C:\Documents and Settings\JMB\Application Data\Skype
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-12-25 14:38 . 2007-12-25 14:38 <REP> d-------- C:\Documents and Settings\Nanie\Application Data\Apple Computer
2007-12-07 18:40 . 2007-12-07 18:40 443,948 --a------ C:\WINDOWS\Enjoy 5e Uninstaller.exe
2007-12-07 18:37 . 2007-12-07 18:37 <REP> d-------- C:\Program Files\Enjoy 5e
2007-12-01 19:17 . 2007-12-01 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-01 19:15 . 2008-01-19 22:19 <REP> d-------- C:\Program Files\Windows Live
2007-12-01 19:15 . 2007-12-30 18:30 <REP> d-------- C:\Program Files\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 23:36 --------- d-----w C:\Program Files\Lopxp
2008-01-31 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-29 19:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 19:45 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 19:48 --------- d-----w C:\Program Files\JS Star
2008-01-25 20:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-21 23:16 --------- d-----w C:\Program Files\Defenza
2008-01-19 21:11 --------- d-----w C:\Program Files\MSN Messenger
2008-01-17 00:12 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-17 00:12 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-17 00:12 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-17 00:12 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-30 18:22 --------- d-----w C:\Program Files\Microsoft Works
2007-11-30 17:23 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-30 17:23 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-30 17:23 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-11-29 19:13 --------- d-----w C:\Program Files\Services en ligne
2007-11-29 17:31 9,296 ----a-w C:\1z48.exe
2007-11-02 17:35 155,995 ----a-w C:\WINDOWS\java\Packages\7N1BXF57.ZIP
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E587DEAB-947E-4BF0-8439-BDC82913A9AE}]
C:\WINDOWS\ddwlxtqdpn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsNetHelper"="Kargo.exe" []
"ms-its"="FLKPT.exe" []
"panel_its"="progmen.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 20:10 339968]
"CTSysVol"="C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50 204800]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06 406016]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"msag"="avpmondll.exe" []
"MsNetHelper"="Bogobot.exe" []
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-08 14:36 59040]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-05-20 00:24 100056]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-19 01:14 286720]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 17:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 17:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"WrtMon.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"mRouterRunTimeUninstall"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 07:52 218232]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="csjbr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2006-01-15 19:16 122368 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MalwareWipe]
C:\Program Files\MalwareWipe\MalwareWipe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyFalcon]
C:\Program Files\SpyFalcon\SpyFalcon.exe

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 11:43]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 10:10]
S1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys [2002-06-10 13:20]
S3 D500M;D500M;C:\WINDOWS\system32\DRIVERS\D500M.sys [2004-09-16 10:11]
S3 D500U;D500U;C:\WINDOWS\system32\DRIVERS\D500U.sys [2005-01-10 09:03]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 16:27]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-13 04:11]
S3 QCAbsee;Logitech QuickCam Web(PID_0801);C:\WINDOWS\system32\DRIVERS\LVCA.sys [2002-06-10 13:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31751b99-bfa6-11d9-8c33-806d6172696f}]
\Shell\AutoRun\command - K:\CTRun\Start.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b854a26-108f-11dc-8487-001109d93c15}]
\Shell\AutoRun\command - L:\Autorun.exe /run
\Shell\Shell00\Command - L:\Autorun.exe /run
\Shell\Shell01\Command - L:\Autorun.exe /action
\Shell\Shell02\Command - L:\Autorun.exe /uninstall

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - JMB.job"
- C:\PROGRA~1\NORTON~1\Navw32.exeh/task:
"2008-01-31 23:05:41 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Réponse 20 / 23

cyberjmb20 Messages postés 16 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 1 février 2008
1 févr. 2008 à 00:58

Il fait tjrs un chk de mon disck D:/Video/Tampon et me di ke lenregistrement 3376 est illisible Bizare car G 2 autres doss sur D et il sont lisibles !!!

Worm.Win32.NetSky et privacy_danger

23 réponses

Discussions similaires