Pub intempestive
neg51
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
g des pub (CID) qui apparaisent sans arretet je n'arrive pas à les bloquer
g fait un navilog que g copié
merci pour votre aide
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.5 commence le 20/02/2008 a 20:12:42,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\locals~1\appl
ic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\MENUDM~1\PROG
RA~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────;────────────γ2;────────────^72;──────────── 472;─────┐
[+] F:\WINDOWS\system32\nzixciexl.exe
[·] NaviPromo - Malware/Packer id:{1c86dd5.384044F000}
└────────────;────────────γ2;────────────^72;──────────── 472;─────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────;────────────γ2;────────────^72;──────────── 472;─────┐
└────────────;────────────γ2;────────────^72;──────────── 472;─────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 20/02/2008 a 20:25:46,95 ***
Appuyez sur une touche pour continuer...
Terminer le programme de commandes (O/N) ?
g des pub (CID) qui apparaisent sans arretet je n'arrive pas à les bloquer
g fait un navilog que g copié
merci pour votre aide
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.5 commence le 20/02/2008 a 20:12:42,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\locals~1\appl
ic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\MENUDM~1\PROG
RA~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────;────────────γ2;────────────^72;──────────── 472;─────┐
[+] F:\WINDOWS\system32\nzixciexl.exe
[·] NaviPromo - Malware/Packer id:{1c86dd5.384044F000}
└────────────;────────────γ2;────────────^72;──────────── 472;─────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────;────────────γ2;────────────^72;──────────── 472;─────┐
└────────────;────────────γ2;────────────^72;──────────── 472;─────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 20/02/2008 a 20:25:46,95 ***
Appuyez sur une touche pour continuer...
Terminer le programme de commandes (O/N) ?
A voir également:
- Pub intempestive
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
45 réponses
bonjour c'est bon pour btfix il n'as rien trouvé ,rend toi dans ton panneau de config ajout suppression de programmes , cherche et desinstal le sponsor msn+ CID
ensuite un nettoyage de printemps .
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
ensuite un nettoyage de printemps .
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
bonjour Martin
donc voila qui est fait!!!!
un petit souci je n'ai pas le rapport pourtant j'ai bien cliqué sur "générer un rapport après chaque analyse" ,
mais à la fin pour "Enregistrer le rapport" la case n'etait pas accessible (en gris clair) et je ne retrouve rien dans programme files ni quand je fais une recherche
et lorsque que je vais voir sur "rapports" dans AVG ca me marque "erreur de creation de rapport"
j'attends la suite merci bcp
donc voila qui est fait!!!!
un petit souci je n'ai pas le rapport pourtant j'ai bien cliqué sur "générer un rapport après chaque analyse" ,
mais à la fin pour "Enregistrer le rapport" la case n'etait pas accessible (en gris clair) et je ne retrouve rien dans programme files ni quand je fais une recherche
et lorsque que je vais voir sur "rapports" dans AVG ca me marque "erreur de creation de rapport"
j'attends la suite merci bcp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour neg51 ,
tu as bien appliqué toutes actions ? tu as bien utilise ccleaner pour le nettoyage et pour les erreurs ?
tu as bien appliqué toutes actions ? tu as bien utilise ccleaner pour le nettoyage et pour les erreurs ?
salut martin
oui j'ai bien tout fait comme tu me l'as ecrit ccleaner je l'ai fait jusqu'a ce qui ne trouve plus rien...
par contre je sais pas si c'est terminé mais j'ai toujours les pub CID et il rame bcp.
nath
oui j'ai bien tout fait comme tu me l'as ecrit ccleaner je l'ai fait jusqu'a ce qui ne trouve plus rien...
par contre je sais pas si c'est terminé mais j'ai toujours les pub CID et il rame bcp.
nath
bonjour neg51 tu n'as pas execute la manip : ( tu as garde lopxp ?)
desisntal le sponsor msn+ CID
ensuite
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
desisntal le sponsor msn+ CID
ensuite
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
salut Martin,
desisntal le sponsor msn+ CID : c fé
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp:
lorsque que je fais le coller copier
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <=
rien ne se passe une autre fenetre s'ouvre une demi seconde et plus rien....
desisntal le sponsor msn+ CID : c fé
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp:
lorsque que je fais le coller copier
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <=
rien ne se passe une autre fenetre s'ouvre une demi seconde et plus rien....
euuuuuuuuuuuuuuuuh ben non
voila
# Rapport Lopxp fait le 25/02/2008 à 12:30:19
# Exécuté dans : F:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
Killing 'iexplore.exe'
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (2512)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (2624)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (1940)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.annuaire-affilinet.fr?sIP=13.11&csts=0&ref=400560&site=4550&type=b52&bnb=52&subid=oridian1 (840)
========== Listing des dossiers Application Data
+- F:\Documents and Settings\All Users\Application Data
2008-01-26 à 07:08:51 - Adobe
2008-01-26 à 07:10:32 - Adobe Systems
2008-01-23 à 19:39:13 - Aliasworlds
2007-01-27 à 14:13:30 - BOONTY
2008-01-03 à 11:18:11 - Christmasville
2007-05-27 à 09:05:20 - Downloaded Installations
2007-08-22 à 10:57:14 - Escape From Paradise
2007-05-14 à 11:05:39 - FloodLightGames
2007-11-18 à 00:14:04 - Fugazo
2008-02-08 à 10:04:55 - Go Go Gourmet
2006-11-23 à 15:52:45 - Google
2007-12-24 à 12:04:35 - Google Updater
2008-02-22 à 12:41:55 - Grisoft
2007-10-09 à 07:35:07 - HipSoft
2007-05-26 à 21:27:37 - Installations
2007-08-17 à 10:04:08 - JollyBear
2006-11-17 à 19:35:47 - Kaspersky Lab
2007-08-04 à 19:10:16 - Legacy Interactive
2008-02-20 à 21:43:47 - Link Axis Bat Wave
2007-11-13 à 11:50:56 - Microsoft
2008-02-13 à 20:22:49 - Microsoft Help
2007-10-06 à 08:28:35 - NannyMania
2007-02-25 à 08:01:20 - NCH Swift Sound
2007-11-25 à 18:36:57 - NeptunesAdve
2007-02-15 à 20:30:37 - Nero
2007-12-12 à 19:05:05 - Oberon Games
2007-10-24 à 14:42:40 - Oberon Media
2007-05-27 à 09:09:41 - PC Suite
2008-01-26 à 07:23:36 - PlayFirst
2007-11-07 à 15:03:31 - PrettyGoodGames
2008-02-12 à 09:51:22 - QuickTime
2007-12-22 à 08:08:38 - Sandlot Games
2007-04-02 à 10:00:21 - ScreenSeven
2007-08-01 à 08:57:47 - SecretsOfOlympus
2008-01-26 à 22:02:21 - SpinTop Games
2007-09-21 à 06:06:25 - SugarGames
2008-02-11 à 19:23:19 - Teleca
2008-02-20 à 11:51:25 - TEMP
2007-04-02 à 18:46:08 - TERMINAL Studio
2008-01-04 à 19:34:15 - The Game Equation
2007-02-12 à 13:01:31 - Trymedia
2008-02-21 à 14:26:56 - Valusoft
2006-12-18 à 22:12:53 - Windows Genuine Advantage
2007-06-26 à 12:19:23 - WindowsLiveInstaller
2006-11-23 à 13:17:04 - WinZip
2008-01-31 à 12:41:56 - WLInstaller
2007-03-02 à 07:56:14 - Zylom
+- F:\Documents and Settings\hichem-nath\Application Data
2008-01-26 à 07:22:28 - Adobe
2007-01-18 à 13:20:17 - AdobeUM
2007-02-17 à 15:38:33 - Ahead
2008-02-11 à 09:20:23 - AlwaysNeat
2007-01-31 à 06:23:22 - Angkor
2007-06-14 à 14:07:46 - Beep Industries
2007-07-28 à 08:04:40 - Big Fish Games
2007-03-04 à 16:57:32 - Boomzap
2008-01-29 à 16:48:12 - CaribbeanHideaway
2007-09-11 à 21:13:45 - cerasus.media
2007-04-18 à 18:50:50 - DiVision Studios - Escaping Atlantis
2007-04-27 à 07:40:37 - EA
2008-02-20 à 21:44:28 - File Clock Joy
2007-05-14 à 11:05:39 - FloodLightGames
2008-02-16 à 10:47:00 - Fuzzy Games
2007-10-30 à 09:38:51 - Gaijin Ent
2007-04-30 à 07:09:43 - Genimo
2007-02-04 à 14:23:43 - Google
2008-02-22 à 12:42:15 - Grisoft
2007-04-09 à 11:10:38 - Help
2008-02-16 à 10:46:54 - Identities
2007-09-27 à 06:34:24 - InstallShield
2007-11-26 à 07:22:37 - iWin
2007-08-10 à 14:02:19 - Leadertech
2007-07-17 à 20:58:03 - ma-config.com
2007-08-19 à 17:18:16 - Macromedia
2007-08-31 à 11:35:38 - Magic Academy
2006-11-23 à 13:20:29 - Media Player Classic
2008-02-21 à 19:17:59 - Microsoft
2006-11-18 à 14:08:35 - Microsoft Web Folders
2007-06-28 à 17:49:32 - Mozilla
2007-04-21 à 07:04:53 - MSN Pictures Displayer
2006-11-17 à 15:04:39 - MSNInstaller
2006-11-17 à 19:15:18 - Musicmatch
2007-07-27 à 14:09:14 - My Games
2007-05-27 à 15:09:08 - MysteryStudio
2007-02-25 à 08:02:40 - NCH Swift Sound
2007-05-27 à 09:09:42 - Nokia
2007-08-20 à 14:08:50 - Nokia Multimedia Player
2007-10-24 à 14:42:40 - Oberon Media
2007-05-26 à 21:29:20 - PC Suite
2008-01-26 à 07:23:36 - PlayFirst
2007-03-27 à 12:50:20 - Real
2007-08-09 à 08:06:43 - Sandlot Games
2007-08-17 à 19:25:12 - ScreenSeven
2007-12-09 à 08:25:45 - Screenshot Sender
2007-12-09 à 04:53:19 - SopCast
2006-11-17 à 15:20:59 - Sun
2008-02-11 à 19:27:23 - Teleca
2007-06-28 à 17:49:29 - Thunderbird
2007-11-20 à 19:39:05 - U3
2007-04-16 à 10:11:08 - URSE Games
2008-02-21 à 14:26:56 - Valusoft
2007-12-13 à 03:47:56 - VeniceMysteryData
2007-05-17 à 17:05:55 - vlc
2007-07-08 à 10:52:22 - Wildfire
2008-02-16 à 10:46:54 - Zylom
+- F:\Documents and Settings\hichem-nath\Local Settings\Application Data
2008-01-26 à 07:22:31 - Adobe
2007-08-26 à 17:41:45 - Ahead
2008-02-01 à 08:24:11 - FamilyRestaurant
2007-02-04 à 14:23:44 - Google
2006-12-16 à 07:18:41 - Grubby Games
2007-01-02 à 01:21:59 - Help
2007-05-06 à 10:45:19 - Identities
2008-02-18 à 17:46:31 - Microsoft
2007-02-23 à 17:55:59 - Microsoft Help
2007-04-12 à 18:28:38 - Multi_Media_France
2006-11-20 à 19:27:05 - Musicmatch
2006-12-21 à 06:50:25 - Oberon Media
2007-06-27 à 17:59:51 - PCHealth
2007-11-07 à 15:03:31 - PrettyGoodGames
2007-11-29 à 19:02:46 - SpookyManor
2007-06-28 à 17:49:45 - Thunderbird
2007-03-03 à 10:58:48 - WMTools Downloaded Files
+- F:\Documents and Settings\Oc‚ane\Application Data
2008-01-24 à 14:10:55 - Adobe
2008-01-22 à 16:47:26 - File Clock Joy
2007-10-09 à 17:17:41 - Google
2008-02-22 à 16:06:38 - Grisoft
2007-10-07 à 16:20:35 - Identities
2007-10-09 à 17:14:57 - Macromedia
2008-01-02 à 18:07:05 - Microsoft
2007-10-07 à 16:20:25 - PC Suite
2007-10-09 à 17:22:55 - Real
2008-02-18 à 13:23:11 - Teleca
+- F:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-10-07 à 16:21:14 - Ahead
2007-10-09 à 17:14:46 - Google
2007-10-07 à 16:21:21 - Identities
2008-02-20 à 15:22:51 - Microsoft
2007-11-10 à 21:43:11 - Musicmatch
========== Listing du dossier Program Files
+- F:\Program Files
2006-11-17 à 20:35:14 - ABBYY FineReader 5.0 Sprint
2006-11-17 à 20:34:55 - ABBYY FineReader 6.0
2008-01-26 à 07:20:14 - Adobe
2007-07-24 à 18:36:57 - adslTV
2007-04-21 à 11:16:50 - Agendis
2007-09-03 à 18:43:49 - Akimania
2007-02-08 à 18:03:03 - Arturia
2008-02-22 à 12:46:42 - CCleaner
2008-01-22 à 16:46:04 - Circle Developement
2007-06-18 à 16:20:29 - Coktel
2006-11-17 à 00:02:34 - ComPlus Applications
2008-01-31 à 13:26:10 - DAP
2007-04-16 à 14:07:21 - denouvel
2007-05-26 à 21:30:11 - DIFX
2007-11-22 à 16:02:04 - Diner Dash - Flo On The Go
2008-02-11 à 07:51:48 - DivX
2007-04-16 à 14:12:52 - EBP
2008-02-24 à 15:13:42 - eMule
2008-02-20 à 10:43:44 - Fichiers communs
2008-02-20 à 21:43:17 - File Clock Joy
2007-03-11 à 12:01:54 - FileZilla
2007-01-26 à 22:21:45 - Firebird
2007-02-23 à 14:56:07 - Free
2006-11-17 à 00:33:30 - Free.fr
2007-04-16 à 18:58:18 - Ghostgum
2007-03-22 à 15:27:19 - Google
2008-02-22 à 12:41:52 - Grisoft
2007-01-03 à 00:14:56 - illiminable
2007-02-25 à 07:47:44 - Illustrate
2008-01-28 à 11:23:06 - InstallShield Installation Information
2008-02-22 à 12:03:15 - Internet Explorer
2008-01-28 à 16:27:14 - Java
2007-09-25 à 14:50:13 - Jewel Quest
2006-11-23 à 13:07:40 - K-Lite Codec Pack
2006-11-17 à 19:35:47 - Kaspersky Lab
2007-03-02 à 18:06:15 - Lannuaire
2008-02-23 à 11:52:30 - Lexmark X1100 Series
2006-11-17 à 20:22:48 - Logitech
2008-02-25 à 11:30:31 - Lopxp
2007-07-17 à 20:49:47 - ma-config.com
2006-11-23 à 23:28:27 - Macrogaming
2007-09-24 à 00:32:04 - MemoriesOnTV3
2007-03-07 à 18:44:23 - Messenger
2008-02-24 à 20:50:27 - Messenger Plus! Live
2007-05-09 à 01:02:18 - Microsoft CAPICOM 2.1.0.2
2007-01-16 à 17:52:11 - Microsoft Digital Image 10
2007-02-25 à 11:36:45 - microsoft frontpage
2008-01-25 à 22:00:34 - Microsoft Office
2007-02-25 à 11:39:19 - Microsoft Visual Studio
2008-01-25 à 22:01:48 - Microsoft Works
2006-11-17 à 00:03:08 - Movie Maker
2007-07-11 à 17:45:49 - Mozilla Thunderbird
2008-01-25 à 22:01:16 - MSBuild
2008-02-21 à 18:20:11 - MSN Games
2006-11-17 à 00:01:48 - MSN Gaming Zone
2007-04-29 à 19:58:23 - MSN Pictures Displayer
2007-08-10 à 01:03:22 - MSXML 4.0
2006-11-20 à 19:14:43 - Musicmatch
2007-10-15 à 06:51:57 - Nanny Mania
2008-02-21 à 18:41:15 - Navilog1
2007-02-25 à 08:14:24 - NCH Swift Sound
2006-11-21 à 10:17:44 - Nero
2006-11-17 à 00:03:20 - NetMeeting
2007-05-27 à 09:03:42 - Nokia
2007-02-20 à 19:45:42 - Odebit Multimédia
2006-11-17 à 00:01:56 - Online Services
2007-07-11 à 17:45:49 - Orange
2007-06-13 à 07:30:49 - Outlook Express
2007-05-26 à 21:29:14 - PC Connectivity Solution
2007-08-19 à 17:15:23 - PlayFirst
2007-02-06 à 07:52:34 - PopCap Games
2007-06-18 à 16:20:26 - QuickTime
2007-01-22 à 06:43:10 - Real
2007-02-17 à 09:46:41 - ReflexiveArcade
2007-02-17 à 00:48:24 - SC UniPad
2006-11-17 à 00:03:58 - Services en ligne
2007-11-04 à 20:31:37 - SopCast
2007-01-26 à 22:22:02 - SpacialAudio
2008-01-29 à 06:41:57 - speed-bit
2007-01-16 à 17:53:02 - Systerac XP Tools 4
2007-07-07 à 19:16:58 - TVAnts
2006-11-17 à 00:22:57 - Uninstall Information
2007-03-02 à 16:28:43 - VirtualDJ
2007-01-04 à 01:18:12 - Winamp
2007-11-13 à 11:50:16 - Windows Live
2008-01-07 à 20:03:30 - Windows Live Safety Center
2008-01-28 à 11:25:20 - Windows Live Toolbar
2007-01-26 à 22:37:20 - Windows Media Connect 2
2007-10-29 à 15:12:38 - Windows Media Player
2006-11-17 à 00:01:41 - Windows NT
2006-11-17 à 00:04:01 - WindowsUpdate
2007-04-16 à 19:16:56 - WinEdt Team
2007-02-26 à 11:21:04 - winOKE Ltd
2006-12-29 à 22:46:33 - WinRAR
2006-11-23 à 13:17:03 - WinZip
2006-11-17 à 00:05:33 - xerox
2007-12-12 à 19:53:02 - Yahoo! Games
2008-02-16 à 14:15:16 - Zylom Games
========== Tâches planifiées
A411287A918AD89A.job: f:\docume~1\hichem~1\applic~1\filecl~1\Meet Ball Cash.exe
B8FC810A95572C0A.job: f:\docume~1\ocane~1\applic~1\filecl~1\Meet Ball Cash.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PART MIX"="F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe"
========== Bloqueur popups Internet Explorer
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.zylomgames.com
www.01net.com
www.zdnet.fr
www.infos-du-net.com
www.join4free.com
www.clubic.com
*.adultfriendfinder.com
www.objectiftest.com
jt.france3.fr
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
F:\Documents and Settings\Océane\Application Data\File Clock Joy
F:\Program Files\Circle Developement
F:\Program Files\File Clock Joy
F:\WINDOWS\tasks\A411287A918AD89A.job
F:\WINDOWS\tasks\B8FC810A95572C0A.job
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PART MIX"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
voila
# Rapport Lopxp fait le 25/02/2008 à 12:30:19
# Exécuté dans : F:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
Killing 'iexplore.exe'
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (2512)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (2624)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (1940)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.annuaire-affilinet.fr?sIP=13.11&csts=0&ref=400560&site=4550&type=b52&bnb=52&subid=oridian1 (840)
========== Listing des dossiers Application Data
+- F:\Documents and Settings\All Users\Application Data
2008-01-26 à 07:08:51 - Adobe
2008-01-26 à 07:10:32 - Adobe Systems
2008-01-23 à 19:39:13 - Aliasworlds
2007-01-27 à 14:13:30 - BOONTY
2008-01-03 à 11:18:11 - Christmasville
2007-05-27 à 09:05:20 - Downloaded Installations
2007-08-22 à 10:57:14 - Escape From Paradise
2007-05-14 à 11:05:39 - FloodLightGames
2007-11-18 à 00:14:04 - Fugazo
2008-02-08 à 10:04:55 - Go Go Gourmet
2006-11-23 à 15:52:45 - Google
2007-12-24 à 12:04:35 - Google Updater
2008-02-22 à 12:41:55 - Grisoft
2007-10-09 à 07:35:07 - HipSoft
2007-05-26 à 21:27:37 - Installations
2007-08-17 à 10:04:08 - JollyBear
2006-11-17 à 19:35:47 - Kaspersky Lab
2007-08-04 à 19:10:16 - Legacy Interactive
2008-02-20 à 21:43:47 - Link Axis Bat Wave
2007-11-13 à 11:50:56 - Microsoft
2008-02-13 à 20:22:49 - Microsoft Help
2007-10-06 à 08:28:35 - NannyMania
2007-02-25 à 08:01:20 - NCH Swift Sound
2007-11-25 à 18:36:57 - NeptunesAdve
2007-02-15 à 20:30:37 - Nero
2007-12-12 à 19:05:05 - Oberon Games
2007-10-24 à 14:42:40 - Oberon Media
2007-05-27 à 09:09:41 - PC Suite
2008-01-26 à 07:23:36 - PlayFirst
2007-11-07 à 15:03:31 - PrettyGoodGames
2008-02-12 à 09:51:22 - QuickTime
2007-12-22 à 08:08:38 - Sandlot Games
2007-04-02 à 10:00:21 - ScreenSeven
2007-08-01 à 08:57:47 - SecretsOfOlympus
2008-01-26 à 22:02:21 - SpinTop Games
2007-09-21 à 06:06:25 - SugarGames
2008-02-11 à 19:23:19 - Teleca
2008-02-20 à 11:51:25 - TEMP
2007-04-02 à 18:46:08 - TERMINAL Studio
2008-01-04 à 19:34:15 - The Game Equation
2007-02-12 à 13:01:31 - Trymedia
2008-02-21 à 14:26:56 - Valusoft
2006-12-18 à 22:12:53 - Windows Genuine Advantage
2007-06-26 à 12:19:23 - WindowsLiveInstaller
2006-11-23 à 13:17:04 - WinZip
2008-01-31 à 12:41:56 - WLInstaller
2007-03-02 à 07:56:14 - Zylom
+- F:\Documents and Settings\hichem-nath\Application Data
2008-01-26 à 07:22:28 - Adobe
2007-01-18 à 13:20:17 - AdobeUM
2007-02-17 à 15:38:33 - Ahead
2008-02-11 à 09:20:23 - AlwaysNeat
2007-01-31 à 06:23:22 - Angkor
2007-06-14 à 14:07:46 - Beep Industries
2007-07-28 à 08:04:40 - Big Fish Games
2007-03-04 à 16:57:32 - Boomzap
2008-01-29 à 16:48:12 - CaribbeanHideaway
2007-09-11 à 21:13:45 - cerasus.media
2007-04-18 à 18:50:50 - DiVision Studios - Escaping Atlantis
2007-04-27 à 07:40:37 - EA
2008-02-20 à 21:44:28 - File Clock Joy
2007-05-14 à 11:05:39 - FloodLightGames
2008-02-16 à 10:47:00 - Fuzzy Games
2007-10-30 à 09:38:51 - Gaijin Ent
2007-04-30 à 07:09:43 - Genimo
2007-02-04 à 14:23:43 - Google
2008-02-22 à 12:42:15 - Grisoft
2007-04-09 à 11:10:38 - Help
2008-02-16 à 10:46:54 - Identities
2007-09-27 à 06:34:24 - InstallShield
2007-11-26 à 07:22:37 - iWin
2007-08-10 à 14:02:19 - Leadertech
2007-07-17 à 20:58:03 - ma-config.com
2007-08-19 à 17:18:16 - Macromedia
2007-08-31 à 11:35:38 - Magic Academy
2006-11-23 à 13:20:29 - Media Player Classic
2008-02-21 à 19:17:59 - Microsoft
2006-11-18 à 14:08:35 - Microsoft Web Folders
2007-06-28 à 17:49:32 - Mozilla
2007-04-21 à 07:04:53 - MSN Pictures Displayer
2006-11-17 à 15:04:39 - MSNInstaller
2006-11-17 à 19:15:18 - Musicmatch
2007-07-27 à 14:09:14 - My Games
2007-05-27 à 15:09:08 - MysteryStudio
2007-02-25 à 08:02:40 - NCH Swift Sound
2007-05-27 à 09:09:42 - Nokia
2007-08-20 à 14:08:50 - Nokia Multimedia Player
2007-10-24 à 14:42:40 - Oberon Media
2007-05-26 à 21:29:20 - PC Suite
2008-01-26 à 07:23:36 - PlayFirst
2007-03-27 à 12:50:20 - Real
2007-08-09 à 08:06:43 - Sandlot Games
2007-08-17 à 19:25:12 - ScreenSeven
2007-12-09 à 08:25:45 - Screenshot Sender
2007-12-09 à 04:53:19 - SopCast
2006-11-17 à 15:20:59 - Sun
2008-02-11 à 19:27:23 - Teleca
2007-06-28 à 17:49:29 - Thunderbird
2007-11-20 à 19:39:05 - U3
2007-04-16 à 10:11:08 - URSE Games
2008-02-21 à 14:26:56 - Valusoft
2007-12-13 à 03:47:56 - VeniceMysteryData
2007-05-17 à 17:05:55 - vlc
2007-07-08 à 10:52:22 - Wildfire
2008-02-16 à 10:46:54 - Zylom
+- F:\Documents and Settings\hichem-nath\Local Settings\Application Data
2008-01-26 à 07:22:31 - Adobe
2007-08-26 à 17:41:45 - Ahead
2008-02-01 à 08:24:11 - FamilyRestaurant
2007-02-04 à 14:23:44 - Google
2006-12-16 à 07:18:41 - Grubby Games
2007-01-02 à 01:21:59 - Help
2007-05-06 à 10:45:19 - Identities
2008-02-18 à 17:46:31 - Microsoft
2007-02-23 à 17:55:59 - Microsoft Help
2007-04-12 à 18:28:38 - Multi_Media_France
2006-11-20 à 19:27:05 - Musicmatch
2006-12-21 à 06:50:25 - Oberon Media
2007-06-27 à 17:59:51 - PCHealth
2007-11-07 à 15:03:31 - PrettyGoodGames
2007-11-29 à 19:02:46 - SpookyManor
2007-06-28 à 17:49:45 - Thunderbird
2007-03-03 à 10:58:48 - WMTools Downloaded Files
+- F:\Documents and Settings\Oc‚ane\Application Data
2008-01-24 à 14:10:55 - Adobe
2008-01-22 à 16:47:26 - File Clock Joy
2007-10-09 à 17:17:41 - Google
2008-02-22 à 16:06:38 - Grisoft
2007-10-07 à 16:20:35 - Identities
2007-10-09 à 17:14:57 - Macromedia
2008-01-02 à 18:07:05 - Microsoft
2007-10-07 à 16:20:25 - PC Suite
2007-10-09 à 17:22:55 - Real
2008-02-18 à 13:23:11 - Teleca
+- F:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-10-07 à 16:21:14 - Ahead
2007-10-09 à 17:14:46 - Google
2007-10-07 à 16:21:21 - Identities
2008-02-20 à 15:22:51 - Microsoft
2007-11-10 à 21:43:11 - Musicmatch
========== Listing du dossier Program Files
+- F:\Program Files
2006-11-17 à 20:35:14 - ABBYY FineReader 5.0 Sprint
2006-11-17 à 20:34:55 - ABBYY FineReader 6.0
2008-01-26 à 07:20:14 - Adobe
2007-07-24 à 18:36:57 - adslTV
2007-04-21 à 11:16:50 - Agendis
2007-09-03 à 18:43:49 - Akimania
2007-02-08 à 18:03:03 - Arturia
2008-02-22 à 12:46:42 - CCleaner
2008-01-22 à 16:46:04 - Circle Developement
2007-06-18 à 16:20:29 - Coktel
2006-11-17 à 00:02:34 - ComPlus Applications
2008-01-31 à 13:26:10 - DAP
2007-04-16 à 14:07:21 - denouvel
2007-05-26 à 21:30:11 - DIFX
2007-11-22 à 16:02:04 - Diner Dash - Flo On The Go
2008-02-11 à 07:51:48 - DivX
2007-04-16 à 14:12:52 - EBP
2008-02-24 à 15:13:42 - eMule
2008-02-20 à 10:43:44 - Fichiers communs
2008-02-20 à 21:43:17 - File Clock Joy
2007-03-11 à 12:01:54 - FileZilla
2007-01-26 à 22:21:45 - Firebird
2007-02-23 à 14:56:07 - Free
2006-11-17 à 00:33:30 - Free.fr
2007-04-16 à 18:58:18 - Ghostgum
2007-03-22 à 15:27:19 - Google
2008-02-22 à 12:41:52 - Grisoft
2007-01-03 à 00:14:56 - illiminable
2007-02-25 à 07:47:44 - Illustrate
2008-01-28 à 11:23:06 - InstallShield Installation Information
2008-02-22 à 12:03:15 - Internet Explorer
2008-01-28 à 16:27:14 - Java
2007-09-25 à 14:50:13 - Jewel Quest
2006-11-23 à 13:07:40 - K-Lite Codec Pack
2006-11-17 à 19:35:47 - Kaspersky Lab
2007-03-02 à 18:06:15 - Lannuaire
2008-02-23 à 11:52:30 - Lexmark X1100 Series
2006-11-17 à 20:22:48 - Logitech
2008-02-25 à 11:30:31 - Lopxp
2007-07-17 à 20:49:47 - ma-config.com
2006-11-23 à 23:28:27 - Macrogaming
2007-09-24 à 00:32:04 - MemoriesOnTV3
2007-03-07 à 18:44:23 - Messenger
2008-02-24 à 20:50:27 - Messenger Plus! Live
2007-05-09 à 01:02:18 - Microsoft CAPICOM 2.1.0.2
2007-01-16 à 17:52:11 - Microsoft Digital Image 10
2007-02-25 à 11:36:45 - microsoft frontpage
2008-01-25 à 22:00:34 - Microsoft Office
2007-02-25 à 11:39:19 - Microsoft Visual Studio
2008-01-25 à 22:01:48 - Microsoft Works
2006-11-17 à 00:03:08 - Movie Maker
2007-07-11 à 17:45:49 - Mozilla Thunderbird
2008-01-25 à 22:01:16 - MSBuild
2008-02-21 à 18:20:11 - MSN Games
2006-11-17 à 00:01:48 - MSN Gaming Zone
2007-04-29 à 19:58:23 - MSN Pictures Displayer
2007-08-10 à 01:03:22 - MSXML 4.0
2006-11-20 à 19:14:43 - Musicmatch
2007-10-15 à 06:51:57 - Nanny Mania
2008-02-21 à 18:41:15 - Navilog1
2007-02-25 à 08:14:24 - NCH Swift Sound
2006-11-21 à 10:17:44 - Nero
2006-11-17 à 00:03:20 - NetMeeting
2007-05-27 à 09:03:42 - Nokia
2007-02-20 à 19:45:42 - Odebit Multimédia
2006-11-17 à 00:01:56 - Online Services
2007-07-11 à 17:45:49 - Orange
2007-06-13 à 07:30:49 - Outlook Express
2007-05-26 à 21:29:14 - PC Connectivity Solution
2007-08-19 à 17:15:23 - PlayFirst
2007-02-06 à 07:52:34 - PopCap Games
2007-06-18 à 16:20:26 - QuickTime
2007-01-22 à 06:43:10 - Real
2007-02-17 à 09:46:41 - ReflexiveArcade
2007-02-17 à 00:48:24 - SC UniPad
2006-11-17 à 00:03:58 - Services en ligne
2007-11-04 à 20:31:37 - SopCast
2007-01-26 à 22:22:02 - SpacialAudio
2008-01-29 à 06:41:57 - speed-bit
2007-01-16 à 17:53:02 - Systerac XP Tools 4
2007-07-07 à 19:16:58 - TVAnts
2006-11-17 à 00:22:57 - Uninstall Information
2007-03-02 à 16:28:43 - VirtualDJ
2007-01-04 à 01:18:12 - Winamp
2007-11-13 à 11:50:16 - Windows Live
2008-01-07 à 20:03:30 - Windows Live Safety Center
2008-01-28 à 11:25:20 - Windows Live Toolbar
2007-01-26 à 22:37:20 - Windows Media Connect 2
2007-10-29 à 15:12:38 - Windows Media Player
2006-11-17 à 00:01:41 - Windows NT
2006-11-17 à 00:04:01 - WindowsUpdate
2007-04-16 à 19:16:56 - WinEdt Team
2007-02-26 à 11:21:04 - winOKE Ltd
2006-12-29 à 22:46:33 - WinRAR
2006-11-23 à 13:17:03 - WinZip
2006-11-17 à 00:05:33 - xerox
2007-12-12 à 19:53:02 - Yahoo! Games
2008-02-16 à 14:15:16 - Zylom Games
========== Tâches planifiées
A411287A918AD89A.job: f:\docume~1\hichem~1\applic~1\filecl~1\Meet Ball Cash.exe
B8FC810A95572C0A.job: f:\docume~1\ocane~1\applic~1\filecl~1\Meet Ball Cash.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PART MIX"="F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe"
========== Bloqueur popups Internet Explorer
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.zylomgames.com
www.01net.com
www.zdnet.fr
www.infos-du-net.com
www.join4free.com
www.clubic.com
*.adultfriendfinder.com
www.objectiftest.com
jt.france3.fr
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
F:\Documents and Settings\Océane\Application Data\File Clock Joy
F:\Program Files\Circle Developement
F:\Program Files\File Clock Joy
F:\WINDOWS\tasks\A411287A918AD89A.job
F:\WINDOWS\tasks\B8FC810A95572C0A.job
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PART MIX"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
bon, pas grave, on passe à la vitesse supérieure !
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en ci-dessous en gras ,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
F:\Documents and Settings\Océane\Application Data\File Clock Joy
F:\Program Files\Circle Developement
F:\Program Files\File Clock Joy
F:\WINDOWS\tasks\A411287A918AD89A.job
F:\WINDOWS\tasks\B8FC810A95572C0A.job
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
et enfin, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en ci-dessous en gras ,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
F:\Documents and Settings\Océane\Application Data\File Clock Joy
F:\Program Files\Circle Developement
F:\Program Files\File Clock Joy
F:\WINDOWS\tasks\A411287A918AD89A.job
F:\WINDOWS\tasks\B8FC810A95572C0A.job
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
et enfin, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
quand je clic sur le site ca me dit:
The requested URL '/oldtimer/OTMoveIt.exe' was not found on this server.
The requested URL '/oldtimer/OTMoveIt.exe' was not found on this server.
F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave moved successfully.
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy moved successfully.
F:\Documents and Settings\Océane\Application Data\File Clock Joy moved successfully.
F:\Program Files\Circle Developement moved successfully.
F:\Program Files\File Clock Joy moved successfully.
F:\WINDOWS\tasks\A411287A918AD89A.job moved successfully.
F:\WINDOWS\tasks\B8FC810A95572C0A.job moved successfully.
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France\RadioPlayer moved successfully.
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France moved successfully.
OTMoveIt2 v1.0.20 log created on 02252008_125946
F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy moved successfully.
F:\Documents and Settings\Océane\Application Data\File Clock Joy moved successfully.
F:\Program Files\Circle Developement moved successfully.
F:\Program Files\File Clock Joy moved successfully.
F:\WINDOWS\tasks\A411287A918AD89A.job moved successfully.
F:\WINDOWS\tasks\B8FC810A95572C0A.job moved successfully.
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France\RadioPlayer moved successfully.
F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France moved successfully.
OTMoveIt2 v1.0.20 log created on 02252008_125946
cclearner c fé
je n'ai pas le rapport pourtant j'ai bien cliqué sur "générer un rapport après chaque analyse" ,
mais à la fin pour "Enregistrer le rapport" la case n'etait pas accessible (en gris clair) et je ne retrouve rien dans programme files ni quand je fais une recherche
et lorsque que je vais voir sur "rapports" dans AVG ca me marque "erreur de creation de rapport"
et bitdefender tourne....
je n'ai pas le rapport pourtant j'ai bien cliqué sur "générer un rapport après chaque analyse" ,
mais à la fin pour "Enregistrer le rapport" la case n'etait pas accessible (en gris clair) et je ne retrouve rien dans programme files ni quand je fais une recherche
et lorsque que je vais voir sur "rapports" dans AVG ca me marque "erreur de creation de rapport"
et bitdefender tourne....
voila la suite
BitDefender Online Scanner
Scan report generated at: Mon, Feb 25, 2008 - 18:55:02
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:45:15
Files
309372
Folders
12035
Boot Sectors
3
Archives
2686
Packed Files
14340
Results
Identified Viruses
17
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
26
Engines Info
Virus Definitions
983517
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256033.exe
Infected with: Trojan.DM
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256033.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256034.exe
Detected with: Spyware.Winfixer.D
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256034.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Detected with: Application.Winfixer.DS
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Detected with: Application.Winfixer.DT
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Detected with: Application.Winfixer.DS
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256045.sys
Detected with: Spyware.Hoax.Winfixer.L
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256045.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256046.sys
Detected with: Spyware.Hoax.Winfixer.G
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256046.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256047.exe
Detected with: Adware.Winantivirus.U
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256047.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Detected with: Application.Winfixer.BD
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Detected with: Application.Winfixer.AW
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Detected with: Application.Winfixer.DR
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256066.exe
Detected with: Spyware.Dldr.Winfixer.T
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256066.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261846.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261846.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261847.exe=>(Quarantine-2)
Infected with: Trojan.DM
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261847.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261849.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261849.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261851.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261851.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP584\A0265189.exe
Detected with: Adware.Winantivirus.U
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP584\A0265189.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Infected with: Packer.FSG.A
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)=>(Inno Module 66)
Detected with: Adware.ADject.A
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)=>(Inno Module 66)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)
Update failed
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Detected with: Dialer.Playgames.M
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Disinfection failed
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Deleted
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar
Update failed
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Detected with: Application.Annoyance.A
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Disinfection failed
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Deleted
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar
Update failed
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Infected with: Trojan.Obfus.6.Gen
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Disinfection failed
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Mon, Feb 25, 2008 - 18:55:02
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:45:15
Files
309372
Folders
12035
Boot Sectors
3
Archives
2686
Packed Files
14340
Results
Identified Viruses
17
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
26
Engines Info
Virus Definitions
983517
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256033.exe
Infected with: Trojan.DM
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256033.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256034.exe
Detected with: Spyware.Winfixer.D
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256034.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Detected with: Application.Winfixer.DS
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256038.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Detected with: Application.Winfixer.DT
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256041.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Detected with: Application.Winfixer.DS
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256042.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256045.sys
Detected with: Spyware.Hoax.Winfixer.L
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256045.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256046.sys
Detected with: Spyware.Hoax.Winfixer.G
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256046.sys
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256047.exe
Detected with: Adware.Winantivirus.U
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256047.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Detected with: Application.Winfixer.BD
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256059.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Detected with: Application.Winfixer.AW
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256060.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Detected with: Application.Winfixer.DR
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256062.dll
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256066.exe
Detected with: Spyware.Dldr.Winfixer.T
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP551\A0256066.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261846.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261846.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261847.exe=>(Quarantine-2)
Infected with: Trojan.DM
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261847.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261849.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261849.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261851.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP571\A0261851.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP584\A0265189.exe
Detected with: Adware.Winantivirus.U
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP584\A0265189.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Infected with: Packer.FSG.A
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Disinfection failed
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP586\A0267515.exe
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)=>(Inno Module 66)
Detected with: Adware.ADject.A
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)=>(Inno Module 66)
Deleted
C:\System Volume Information\_restore{1DCE12E9-ED52-43EF-84FE-EC6247083F01}\RP587\A0267690.exe=>(Inno Installer o)
Update failed
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Detected with: Dialer.Playgames.M
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Disinfection failed
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar=>WinZip 11.0 Build 7313 - Final\WinZip10-Kg.exe
Deleted
F:\Documents and Settings\hichem-nath\Bureau\dossiers compressés\WinZip 11[1].0 Build 7313 - Final.rar
Update failed
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Detected with: Application.Annoyance.A
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Disinfection failed
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar=>f0024.exe
Deleted
F:\Documents and Settings\hichem-nath\Bureau\mes docs\Mes fichiers reçus\f0024.rar
Update failed
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Infected with: Trojan.Obfus.6.Gen
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Disinfection failed
F:\_OTMoveIt\MovedFiles\02252008_125946\Program Files\Circle Developement\Uninstall.exe
Deleted
et maintenaant hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:33, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Logitech\Video\LogiTray.exe
F:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
F:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Logitech\Video\FxSvr2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\WinZip\WZQKPICK.EXE
F:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - F:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "F:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Bat Wave Base Dale] F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PART MIX] F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = F:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = F:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:33, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Logitech\Video\LogiTray.exe
F:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
F:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Logitech\Video\FxSvr2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\WinZip\WZQKPICK.EXE
F:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - F:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "F:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Bat Wave Base Dale] F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PART MIX] F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = F:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = F:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
ok,
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
°°
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
°°
