Sujet Précédent Sujet Suivant

Pub ou virus ???

Résolu/Fermé
drago0607 Messages postés 146 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 avril 2016 - 5 févr. 2008 à 22:20
drago0607 Messages postés 146 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 avril 2016 - 7 févr. 2008 à 09:57
Bonjour,
J'ai plein de page explorer qui souvre sans cri et gare certaine ne s'ouvre meme pas mais s'affiche dans le gestionnaire de tache qui me mange un max de memoire. voici un log hijackthis si sa peu servir
Help me please MERCI D'AVANCE c'est mon outil de travail je vous en supplie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:54, on 05/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\System32\iebrowserc.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\System32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [platform 32] C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cec3165cd19bae0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

3 réponses

Réponse 1 / 3
Onin42 Messages postés 22 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 13 juin 2011
5 févr. 2008 à 22:26
Salut Je te conseillerais de telecharger un programme Anti-Spam et de verifier ton Pc avec ton antivirus et avec un Anti-Spy.
0
Réponse 2 / 3
Utilisateur anonyme
6 févr. 2008 à 02:33
Bonjour

Quel est le rapport avec un logiciel anti-spam ? Gné


Ton PC est infecté de diverses manières, donc pour le moment fais ceci

* Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici



* Pusi installe un pare-feu

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/
0
Réponse 3 / 3
drago0607 Messages postés 146 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 avril 2016 27
7 févr. 2008 à 09:57
voici Le rapport que tu ma demander


Rapport lopxpMH2 version 2.0 fait à 9:54:17,90 le 07/02/2008
C:\Documents and Settings\admin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\admin\Application Data

22/01/2008 17:18 <REP> .
22/01/2008 17:18 <REP> ..
22/01/2008 18:27 <REP> Adobe
27/01/2008 11:36 <REP> Ahead
22/01/2008 22:24 <REP> AVG7
23/01/2008 13:05 <REP> DivX
23/01/2008 23:26 <REP> eMule
04/02/2008 17:56 <REP> glue dead
05/02/2008 15:51 <REP> Google
22/01/2008 22:43 <REP> Grisoft
22/01/2008 22:48 <REP> Help
22/01/2008 17:18 <REP> Identities
22/01/2008 18:59 <REP> LGSync
23/01/2008 08:35 <REP> LimeWire
22/01/2008 18:27 <REP> Macromedia
22/01/2008 17:18 <REP> Microsoft
03/02/2008 18:48 <REP> Mozilla
25/01/2008 16:30 <REP> Sun
23/01/2008 13:06 <REP> vlc
27/01/2008 11:11 <REP> WinRAR
27/01/2008 18:08 <REP> Zylom
22/01/2008 17:18 62 desktop.ini
31/01/2008 19:36 17 136 GDIPFONTCACHEV1.DAT
04/02/2008 17:59 209 urlredir.cfg
3 fichier(s) 17 407 octets
21 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\admin\Local Settings\Application Data

22/01/2008 17:18 <REP> .
22/01/2008 17:18 <REP> ..
27/01/2008 11:37 <REP> Ahead
05/02/2008 15:51 <REP> Google
22/01/2008 22:48 <REP> Help
22/01/2008 17:18 <REP> Microsoft
03/02/2008 18:48 <REP> Mozilla
22/01/2008 19:32 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2008 19:20 17 136 GDIPFONTCACHEV1.DAT
22/01/2008 19:15 4 357 572 IconCache.db
06/02/2008 21:57 5 335 urtxukj.dat
06/02/2008 21:57 316 928 urtxukj.exe
06/02/2008 21:57 371 587 urtxukj_nav.dat
06/02/2008 21:57 422 urtxukj_navps.dat
7 fichier(s) 5 113 524 octets
7 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\All Users\Application Data

13/01/2008 16:58 <REP> .
13/01/2008 16:58 <REP> ..
22/01/2008 22:23 <REP> avg7
22/01/2008 17:28 <REP> CanonBJ
05/02/2008 15:49 <REP> Google
05/02/2008 15:49 <REP> Google Updater
22/01/2008 22:23 <REP> Grisoft
04/02/2008 17:56 <REP> mapi nurb bat remote
13/01/2008 16:58 <REP> Microsoft
22/01/2008 19:20 <REP> NVIDIA
23/01/2008 18:53 <REP> nView_Profiles
05/02/2008 17:50 <REP> Spybot - Search & Destroy
05/02/2008 17:16 <REP> TEMP
27/01/2008 12:04 <REP> Zylom
13/01/2008 16:59 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\Default User\Application Data

13/01/2008 16:58 <REP> .
13/01/2008 16:58 <REP> ..
13/01/2008 16:58 <REP> Microsoft
13/01/2008 16:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/01/2008 16:59 <REP> .
13/01/2008 16:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 22:23 <REP> AVG7
22/01/2008 17:16 <REP> Microsoft
05/02/2008 17:45 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
05/02/2008 17:45 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/01/2008 17:15 <REP> .
22/01/2008 17:15 <REP> ..
22/01/2008 17:15 <REP> Microsoft
22/01/2008 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/01/2008 17:15 <REP> .
22/01/2008 17:15 <REP> ..
22/01/2008 19:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A02E24339189A14B.job
s  "€!Ø     8 c : \ d o c u m e ~ 1 \ a d m i n \ a p p l i c ~ 1 \ g l u e d e ~ 1 \ M e d i a W a v e S e c t . e x e  a d m i n   0 Ë    <  

C:\WINDOWS\Tasks\At1.job
s    !Ø   G ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø     J=ôw   ­æcŠž–àÞ0ù¡ÝÅP°CwþΣ0y”íjÈwå½R>%4:î2‘7c³AskÚ5¨´Ï é HI5“+

C:\WINDOWS\Tasks\At10.job
s    !Ø   ê ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø     Iæu   ëœQ-
õ Ôô·i-¬9M´$ÙÁ»´¯¯–m)8ËGIMlçÎ4°Ý£ ‚OgþTÌ÷


C:\WINDOWS\Tasks\At11.job
G p]áG=E¤°—“õhF ä <
B ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø 
   Iæu   «÷ J΁Xm^î®Ý°µNšý¢“¦`ĽY£>lJëÊi| ‘”TûðïÄä‹rRÛæˆgAE6œ/‘óë³tæu

C:\WINDOWS\Tasks\At12.job
s    !Ø   Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø     Iæu   ½gY‘¦‘õObT@oõ;…Ç!xÆ›égË3+R’áê)[[à]•Åת }¸!)ë0ÞC‘*«Ô°]r

C:\WINDOWS\Tasks\At13.job
G ciÀã| ¬H¯)X'ðó(2F ä <
s    !Ø    m ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø     Iæu   (N)áÒ=g/UpàâÂË[¸éõÄÒEÍ%2“ <`£]K@Ä}p_§Ov `ªÖ2©}^¡>½ˆk‘žš

C:\WINDOWS\Tasks\At14.job
G ‰•šUdL¢+R…Ñv²ÃF ä <
s    !Ø  
 ¥ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø 
   Iæu   âÿŒÌ˜5Söÿ#Î|rþaÃÅmÅï2‡Ç¢mÊD,€I‡8~)d‡OÜ \
7”)¿ÐZ5Ðzñâ-=5

C:\WINDOWS\Tasks\At15.job
s    !Ø    ù ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   )dèwÏú®›Cuï.èß¹\Y7S:m"Íío•Ëˆ³ùmnÐ §ÅªŒ‹ìÚt";³’¡§”‹ƒ8ÖÎÃͳR|

C:\WINDOWS\Tasks\At16.job
s    !Ø    ( ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   žoq²Çie×ÉþX ö¨²VsןWÌ8’®ç³1ðÞ–“å%õ]á]'ÄÉ\o±j,‹5Äàxjê¹wœ/

C:\WINDOWS\Tasks\At17.job
G V˺+§lC€{è ½µÕ·F ä <
s    !Ø    Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   iëæxŽœ4I›ijÜ®.ï} ­å«ÖŠœ\
]*
:: ÎI©ŠâUrWܵ¿fçAþÐÃä­/§¦

C:\WINDOWS\Tasks\At18.job
s    !Ø     ¯ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ½”P@@•€N1ûo¿P¢¦-çƵÆ9¶DJ–¼_WÊþ+“¨¿F—é«Ô”Õ%Ÿr âïYC¹C4—ñE

C:\WINDOWS\Tasks\At19.job
G ­Þ¢W?¤O‰Ùr®Ij F ä <
s    !Ø     ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ‡?×¥$ñöM·DQ²iÚZ/I™·•ô;[sA’°á•íÒÍ Ýti­ÀÏèrXø<ÇU¢Ñ™¤mš¨ñÄSï÷

C:\WINDOWS\Tasks\At2.job
G ?ÐÆš€BPFœÛÜ-?ÓË'F ä <
s    !Ø    ê ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   NÏrôÐÌù*†t ó@>¢
›Ù{ôE½ÕÜ’ìl:i)b)͝³b?H*Œ8‹‘â¸

C:\WINDOWS\Tasks\At20.job
s    !Ø     f ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   Mí­hkeö?=†³BI_€Û¨ÞÉyíy(Eÿ3ò¬y€WªpžÞØŠC&E[sÁ¬èÆßpüôG¥˜ xz92Bm

C:\WINDOWS\Tasks\At21.job
s    !Ø     Ý ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu  
ûM[MulË5™f†n "OÜ,üãܸ֘ ¾)·¥$kOÕbbŠˆÃø^³”qâʼ ÒqXwiÜ{H

C:\WINDOWS\Tasks\At22.job
G ˆY×ÍÚþL­%æPxTF ä <
s    !Ø    • ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ‘ÿ ˜ìèšÙ•™h_òÁàÌzu¤ÞžãQ½2‚T‘,HA¨Ù²;U³f‚üÎxCÙ^ù»ê|§ÎØ Ÿ¡I+

C:\WINDOWS\Tasks\At23.job
b3I¸kqÁ™#…bF ä <
s    !Ø     Ó ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ÖHw =~Cfð‘ÆgÜ"®ù!«ZÉ7*&<Yep6°jï5i®ò~ŸôÏw/ü«;U‰NHT 550çØØ

C:\WINDOWS\Tasks\At24.job
s    !Ø    P ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   5O%͈â6ò¢‡‰/@©kâÂjÀWsM«0 £ÆeÐ-;/„}JˆÃ&¹Ì ’kºmµÑ í]BÛŽ£S=¹ó_

C:\WINDOWS\Tasks\At3.job
G Õ)·åŽPB» vŒ€S?F ä <
s    !Ø    ( ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   è‡Ðw®âë ß¤ç&šÉÞ\nP%2hF‚ñϥ͍&º™B£O=v‰!ž{ ô“óU \Ïx"“eVj ð*

C:\WINDOWS\Tasks\At4.job
G qÈLüøõÂI±î]ŝòÞ1F ä <
s    !Ø     ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   "y©Á÷24âè’Å6ù'i±©ßw—ä«´ž‡•KTÆ·v.õs[B¤Z}-)(ë;1ÀŒÄ†“0@ÌI©Ÿ'"•˜

C:\WINDOWS\Tasks\At5.job
G ¬yðïvžC”C•8wÅF ä <
s    !Ø    Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ¥ý„waWI";‰¡ VEúƒ(å¢f-r6BΚŸPRib^ €W/ŒÇ{ë°è-«u« ?¨ˆú| î–ˆ

C:\WINDOWS\Tasks\At6.job
s    !Ø     ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ¹ PÕ+ß\Δ¢sïö€êh𺺨1uWi–2Üó—r^>ïJ¾ÁšàD]R¢‰B¦?öK½ÃÁÑޏ¢¾*c

C:\WINDOWS\Tasks\At7.job
s    !Ø    H ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   ÏpßNŠÇžü³ŠoWj9vÿì$·~Â;»(›


C:\WINDOWS\Tasks\At8.job
G ¸hpóšÇE£àÓ(~cސF ä <
s    !Ø     ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   g’AaW­:~äñ!bÌ:d¹@-|RIíUüF?»¿´<*oÝ5¤Íî¬ Žå)š¦êQ”öõÔ×8Å»„• -V

C:\WINDOWS\Tasks\At9.job
s    !Ø    ù ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 Ø      Iæu   †â(¥Ï˜5‡¤ëפ¬Ùx£¿jÊjhò-ø‹zs¡L:Ç頦ﵫÞüʐk“‡Sž6@œ«Gïœ5
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Program Files

05/02/2008 22:26 <REP> .
05/02/2008 22:26 <REP> ..
04/02/2008 17:55 <REP> Adssite Games Collection
05/02/2008 22:26 <REP> Alwil Software
26/01/2008 22:14 <REP> Casio
22/01/2008 17:44 <REP> CCleaner
22/01/2008 22:30 <REP> CommentCaMarche
22/01/2008 17:09 <REP> ComPlus Applications
22/01/2008 19:38 <REP> directx
03/02/2008 18:35 <REP> DivX
23/01/2008 23:26 <REP> eMule
27/01/2008 11:34 <REP> Fichiers communs
04/02/2008 17:56 <REP> glue dead
05/02/2008 15:51 <REP> Google
22/01/2008 22:38 <REP> Grisoft
04/02/2008 18:45 <REP> Hot internet offers
22/01/2008 17:11 <REP> Internet Explorer
23/01/2008 13:18 <REP> Java
22/01/2008 18:58 <REP> LGE GSM PC Sync
23/01/2008 22:46 <REP> LimeWire
27/01/2008 02:00 <REP> Ludiclub
03/02/2008 22:02 <REP> Messenger
22/01/2008 17:13 <REP> microsoft frontpage
22/01/2008 17:35 <REP> Microsoft Office
22/01/2008 17:10 <REP> Movie Maker
06/02/2008 22:01 <REP> Mozilla Firefox
22/01/2008 17:08 <REP> MSN
22/01/2008 17:08 <REP> MSN Gaming Zone
22/01/2008 18:24 <REP> MSN Messenger
27/01/2008 11:34 <REP> Nero
22/01/2008 17:10 <REP> NetMeeting
22/01/2008 17:10 <REP> Outlook Express
01/02/2008 23:47 <REP> Psygnosis
22/01/2008 17:08 <REP> Services en ligne
01/02/2008 22:42 <REP> Soldier of Fortune II - Double Helix
05/02/2008 17:50 <REP> Spybot - Search & Destroy
30/01/2008 11:08 <REP> Trend Micro
31/01/2008 22:46 <REP> Ubi Soft
23/01/2008 13:04 <REP> VideoLAN
22/01/2008 19:39 <REP> VirtualDJ
23/01/2008 08:51 <REP> Windows Media Player
22/01/2008 17:08 <REP> Windows NT
01/02/2008 16:32 <REP> WinRAR
03/02/2008 18:36 <REP> Wipeout 2097
22/01/2008 17:13 <REP> xerox
04/02/2008 13:33 <REP> YesMessenger
27/01/2008 18:44 <REP> Zylom Games
0 fichier(s) 0 octets
47 Rép(s) 61 819 736 064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2TQBR5DY.DEFAULT\HOSTPERM.1
host popup 1 www.canalsat.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
platform 32 REG_SZ C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe
urtxukj REG_SZ c:\documents and settings\admin\local settings\application data\urtxukj.exe urtxukj

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses