Virus win32: small JNV [trj]

Résolu
miKadu40 Messages postés 124 Statut Membre -  
miKadu40 Messages postés 124 Statut Membre -
Bonjour,

URGENT

Je suis infecté par un trojan win 32:small JNV avaste le détecte me dis qu'il le supprime mais il revinet tt les jours sous un nom différent. De plus j'ai des page IE qui souvre sans arrêt sous le nom de CID tt ceci entraine une lenteur de mon pc et donc impossibilité de se connecter a internet tellement il 'rame'.
Inutile de me dire de faire un scan av bit defender, cclener, c'est deja fait et sa ne m'a rien aporté.
Il faudrait q'une personne sache lire le rapport de Hisjack c'est ma derniére solution car j'ai fait tt se qui été possible mais je ne comprens pas le rapport je ne sait pas le lire. Si une personne compétente pouvait me dire qu'elle ligne je doit fixer pour remédier a mon problème je lui serais très reconnaissant car je ne sait plus quoi faire et j'aimerais éviter le formatage du c:/

merci de votre aide si une personne veux bien m'aider je lui enverais le rapport de hisjack.

cordialement
Configuration: Windows XP
Firefox 2.0.0.12

22 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui est indiqué sur ce lien et postes les rapports ici
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    A++

    2
  2. miKadu40 Messages postés 124 Statut Membre
     
    merci beaucoup pour la rapidité des réponse par je t'explique je ne suis pas ché moi actuellement car jai peut pas me connecter dc pour faire les manio il faudra que je parte je vous donne le rapport de hisjack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:35:23, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\GameSpy\Comrade\Comrade.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\michael\Bureau\install_fr.exe" -nag
    O4 - HKLM\..\Run: [uvyksj] c:\windows\system32\uvyksj.exe uvyksj
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Hide Support.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MoveFile] C:\DOCUME~1\michael\APPLIC~1\ONCETR~1\Curb Iso.exe
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?58624f4875b843758736c6ecce030d8a
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?58624f4875b843758736c6ecce030d8a
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: DDE réseau NetDDEDhcp (NetDDEDhcp) - Unknown owner - C:\WINDOWS\system32\apcupsq.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  3. miKadu40 Messages postés 124 Statut Membre
     
    en fait je ne peux plus me connecter a internet chez moi dc je peux pas faire les procédures demandé mais je pence qu'avec le rapport hisjack en bloquant les bonnes lignes on pourrait supprimer les infections si tu arrive a comprendre le rapport est a me dire quelle ligne je doit bloquer je te serais très reconnaissant.

    merci de ton aide

    cordialement
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu essaieras de faire ce qui suit

    Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe

    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. miKadu40 Messages postés 124 Statut Membre
     
    voici le rapport de lopxp:

    # Rapport Lopxp fait le 23/02/2008 à 11:31:48
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2244)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3968)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1256)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1312)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-01-29 à 12:45:16 - Gtek
    2004-08-20 à 10:41:54 - Identities
    2004-08-20 à 10:30:08 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-29 à 20:22:45 - ApplicationHistory
    2007-01-29 à 12:44:42 - Google
    2004-08-20 à 10:37:04 - Microsoft
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-08 à 19:32:57 - Adobe
    2007-02-05 à 19:56:04 - Autodesk
    2007-01-29 à 12:40:06 - Corel
    2008-02-04 à 21:31:20 - Dell
    2007-05-29 à 16:50:27 - Google
    2008-02-22 à 12:41:56 - Google Updater
    2007-01-29 à 12:45:16 - GTek
    2007-01-29 à 12:42:06 - InstallShield
    2007-08-20 à 19:30:16 - Lavasoft
    2007-09-09 à 09:27:39 - Logishrd
    2007-08-07 à 17:57:51 - Logitech
    2007-08-30 à 12:59:12 - McAfee
    2007-05-26 à 05:41:12 - McAfee.com
    2007-07-05 à 16:03:19 - Messenger Plus!
    2007-10-31 à 10:19:56 - Microsoft
    2008-02-16 à 08:46:29 - part dead amok eggs
    2007-06-21 à 20:29:45 - pixelStorm
    2004-08-20 à 10:46:34 - SBSI
    2007-08-30 à 12:55:21 - SiteAdvisor
    2007-01-29 à 12:41:45 - Sonic
    2008-02-22 à 18:25:54 - TEMP
    2007-05-27 à 09:58:53 - Windows Genuine Advantage
    2007-05-25 à 22:26:37 - Windows Live Toolbar
    2007-07-04 à 09:00:16 - WindowsLiveInstaller
    2008-01-19 à 21:40:33 - WLInstaller

    +- C:\Documents and Settings\ioseph\Application Data

    2008-02-04 à 22:05:44 - Adobe
    2007-02-06 à 18:09:03 - AdobeUM
    2007-02-05 à 19:56:04 - Autodesk
    2008-02-09 à 20:44:20 - Corel
    2007-08-18 à 10:52:22 - DriveCleaner Free
    2007-08-20 à 08:02:19 - Google
    2007-01-29 à 12:45:16 - Gtek
    2007-03-22 à 09:54:49 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 12:21:32 - Kptic
    2007-02-02 à 20:57:32 - Leadertech
    2007-07-21 à 11:34:07 - Macromedia
    2007-11-02 à 19:48:03 - Microsoft
    2007-02-05 à 18:58:47 - Microsoft Web Folders
    2007-06-10 à 08:41:26 - Mozilla
    2008-02-02 à 17:36:36 - oncetrayhelp
    2007-02-02 à 20:57:48 - Sonic
    2007-09-13 à 20:06:30 - Sun
    2007-07-21 à 15:19:52 - vlc
    2007-10-04 à 19:05:37 - Windows Desktop Search

    +- C:\Documents and Settings\ioseph\Local Settings\Application Data

    2007-02-02 à 20:57:11 - Adobe
    2008-02-18 à 19:53:26 - ApplicationHistory
    2007-02-05 à 19:56:04 - Autodesk
    2007-08-20 à 08:02:19 - Google
    2008-01-24 à 11:55:52 - Identities
    2007-12-17 à 18:00:37 - Microsoft
    2007-06-10 à 08:41:26 - Mozilla
    2007-11-02 à 19:48:02 - Windows Live Writer
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\michael\Application Data

    2008-01-31 à 10:35:45 - Adobe
    2007-08-30 à 18:09:05 - AdobeUM
    2007-02-09 à 16:18:27 - Autodesk
    2007-07-18 à 00:05:32 - Azureus
    2008-02-04 à 21:32:02 - Corel
    2007-06-17 à 17:49:34 - DivX
    2007-08-17 à 21:13:40 - DriveCleaner Free
    2007-09-07 à 18:53:47 - dvdcss
    2007-06-03 à 18:47:27 - Google
    2008-01-24 à 16:57:45 - GrabIt
    2007-01-29 à 12:45:16 - Gtek
    2007-05-25 à 22:08:26 - Help
    2007-03-17 à 09:23:30 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 09:48:19 - Kptic
    2007-08-20 à 19:30:14 - Lavasoft
    2007-02-03 à 21:05:17 - Leadertech
    2007-05-25 à 22:17:31 - Macromedia
    2008-01-18 à 22:03:49 - Microsoft
    2008-02-15 à 17:48:45 - Mozilla
    2007-07-05 à 14:41:15 - MSNInstaller
    2008-02-16 à 08:46:40 - oncetrayhelp
    2008-02-22 à 17:31:45 - SecuROM
    2007-02-03 à 21:05:22 - Sonic
    2007-05-25 à 23:36:43 - Sun
    2007-05-25 à 22:38:20 - Talkback
    2007-02-04 à 10:49:14 - Template
    2007-08-30 à 17:59:39 - U3
    2008-02-16 à 16:32:31 - uTorrent
    2007-06-15 à 21:23:44 - vlc
    2008-01-18 à 22:02:17 - Vso
    2007-10-05 à 11:40:43 - Windows Desktop Search
    2007-06-17 à 16:15:15 - WinRAR

    +- C:\Documents and Settings\michael\Local Settings\Application Data

    2008-01-20 à 11:40:48 - Adobe
    2008-02-23 à 10:30:35 - ApplicationHistory
    2007-02-09 à 16:18:27 - Autodesk
    2007-06-28 à 11:08:26 - Axialis
    2008-02-22 à 17:53:05 - GameSpy
    2007-06-03 à 18:47:27 - Google
    2007-05-25 à 22:08:26 - Help
    2007-06-23 à 21:01:09 - Identities
    2007-11-03 à 13:16:55 - Microsoft
    2007-05-25 à 22:38:16 - Mozilla
    2007-07-06 à 17:44:07 - PCHealth
    2007-09-16 à 11:23:13 - Steam
    2007-09-30 à 09:50:57 - Windows Live Writer
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2007-02-01 à 21:14:13 - Google

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-23 à 14:00:05 - a-squared Anti-Malware
    2008-01-19 à 10:22:34 - Activision
    2008-02-08 à 19:32:13 - Adobe
    2007-08-16 à 14:09:17 - Adverts
    2007-05-25 à 23:43:19 - Alwil Software
    2007-02-05 à 20:01:10 - AnswerWorks 4.0
    2007-02-05 à 20:01:36 - AutoCAD 2006
    2007-02-05 à 19:43:43 - Autodesk
    2008-01-19 à 20:55:05 - Azureus
    2007-01-29 à 12:44:40 - BAE
    2007-01-29 à 12:38:33 - Broadcom
    2008-01-22 à 15:02:49 - Circle Developement
    2004-08-20 à 10:35:04 - ComPlus Applications
    2007-01-29 à 12:40:41 - Corel
    2007-05-07 à 18:44:26 - DAEMON Tools
    2007-01-29 à 12:38:43 - Dell
    2007-01-29 à 12:45:00 - Dell Support
    2007-06-01 à 23:17:10 - Dial-Messenger
    2007-06-30 à 15:47:41 - DivX
    2008-02-22 à 16:56:04 - Electronic Arts
    2008-02-22 à 13:53:47 - eMule
    2008-01-30 à 16:32:14 - Everest Poker
    2008-01-29 à 08:46:48 - Fichiers communs
    2008-02-23 à 10:29:47 - FlashGet
    2008-02-22 à 17:31:16 - GameSpy
    2007-11-20 à 17:41:04 - GameSpy Arcade
    2008-01-19 à 19:36:41 - Google
    2008-01-02 à 16:58:20 - GrabIt
    2007-02-12 à 17:25:24 - Hewlett-Packard
    2007-08-07 à 09:58:58 - Hide IP Platinum
    2008-01-25 à 09:42:13 - InstallShield Installation Information
    2007-01-29 à 12:38:52 - InterActual
    2008-02-15 à 23:24:48 - Internet Explorer
    2007-10-20 à 11:03:06 - Java
    2007-08-20 à 19:30:16 - Lavasoft
    2007-11-16 à 19:26:55 - Logitech
    2008-02-23 à 10:31:52 - Lopxp
    2007-11-11 à 15:22:47 - LucasArts
    2007-01-29 à 12:46:24 - MAKEMSI Package Documentation
    2007-07-05 à 14:33:22 - Messenger
    2007-12-28 à 09:01:24 - Messenger Plus! Live
    2007-08-08 à 23:10:27 - Microsoft CAPICOM 2.1.0.2
    2007-02-05 à 18:58:34 - microsoft frontpage
    2007-02-10 à 11:16:42 - Microsoft Games
    2007-10-16 à 17:47:30 - Microsoft Office
    2007-09-30 à 08:32:27 - Microsoft SQL Server Compact Edition
    2007-01-29 à 12:39:02 - Microsoft Works
    2004-08-20 à 10:35:28 - Movie Maker
    2008-01-10 à 15:12:52 - Mozilla Firefox
    2008-02-23 à 08:37:54 - Mozilla Firefox 3 Beta 2
    2007-07-05 à 14:41:16 - MSN
    2004-08-20 à 10:34:16 - MSN Gaming Zone
    2007-02-10 à 11:23:00 - MSXML 4.0
    2008-02-19 à 18:42:48 - Navilog1
    2007-06-10 à 21:48:00 - NetConeal
    2004-08-20 à 10:35:26 - NetMeeting
    2008-02-16 à 08:45:37 - oncetrayhelp
    2004-08-20 à 10:34:26 - Online Services
    2007-01-29 à 12:45:54 - Orange
    2007-06-13 à 19:40:30 - Outlook Express
    2007-08-16 à 14:13:12 - PacificPoker
    2007-02-09 à 16:34:27 - PCFriendly
    2007-01-29 à 12:41:14 - Roxio
    2007-05-12 à 13:02:31 - Securitoo
    2004-08-20 à 10:35:48 - Services en ligne
    2007-01-29 à 12:36:39 - Sigmatel
    2007-01-29 à 12:42:05 - Sonic
    2008-01-29 à 08:48:12 - The Cleaner Free
    2008-02-22 à 12:52:28 - thriXXX
    2008-01-20 à 10:43:19 - Trend Micro
    2004-08-20 à 10:41:52 - Uninstall Information
    2008-01-02 à 12:53:50 - uTorrent
    2007-06-15 à 21:23:22 - VideoLAN
    2007-06-25 à 09:01:40 - VirusGarde
    2007-09-13 à 20:09:54 - VisualRoute
    2007-06-05 à 13:43:12 - VSO
    2008-02-23 à 10:30:52 - Wanadoo
    2008-02-16 à 14:04:57 - Warcraft III
    2007-09-30 à 08:32:08 - Windows Desktop Search
    2007-11-30 à 20:24:02 - Windows Live
    2007-11-30 à 20:23:39 - Windows Live Favorites
    2007-11-30 à 20:23:29 - Windows Live Toolbar
    2007-06-07 à 22:10:16 - Windows Media Connect 2
    2007-06-07 à 22:10:15 - Windows Media Player
    2004-08-20 à 10:34:08 - Windows NT
    2004-08-20 à 10:35:52 - WindowsUpdate
    2008-01-10 à 19:04:26 - WinRAR
    2004-08-20 à 10:37:28 - xerox

    ========== Tâches planifiées

    AFA94591918AF049.job: c:\docume~1\michael\applic~1\oncetr~1\Bind Axis Gpl.exe
    FRU Task #Hewlett-Packard#hp psc 2100 series#1174732791.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1174732791"
    Recherche de virus de McAfee.com - Mon ordinateur (JOSEPH-ioseph).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Hide Support.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MoveFile"="C:\DOCUME~1\michael\APPLIC~1\ONCETR~1\Curb Iso.exe"

    ========== Bloqueur popups Internet Explorer

    support.euro.dell.com
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    host-domain-lookup.com
    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    C:\Documents and Settings\ioseph\Application Data\oncetrayhelp
    C:\Documents and Settings\michael\Application Data\oncetrayhelp
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\Program Files\oncetrayhelp
    C:\WINDOWS\tasks\AFA94591918AF049.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MoveFile"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    dsl du retard mais je suis obliger de faire le va é vient entre 2 maison puisk jai plus de connexion internet....
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    va dans :

    Démarrer ►► Exécuter puis copier/coller

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris

    puis valide

    , et poste le rapport

    stp

    + un log hijackthis

    0
  8. miKadu40 Messages postés 124 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:35:23, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\GameSpy\Comrade\Comrade.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\michael\Bureau\install_fr.exe" -nag
    O4 - HKLM\..\Run: [uvyksj] c:\windows\system32\uvyksj.exe uvyksj
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Hide Support.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MoveFile] C:\DOCUME~1\michael\APPLIC~1\ONCETR~1\Curb Iso.exe
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?58624f4875b843758736c6ecce030d8a
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?58624f4875b843758736c6ecce030d8a
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: DDE réseau NetDDEDhcp (NetDDEDhcp) - Unknown owner - C:\WINDOWS\system32\apcupsq.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    End of file - 13629 bytes
    0
  9. miKadu40 Messages postés 124 Statut Membre
     
    dsl je me suis tromper de rapport ce n'est pas celui la. jai appliqué la procédure demander sa ma supprimer des application data dans le c:/ jespére que sa ne paralysera pa s lordi. je vous donnes les résultat des 2 application :

    rapport logfix:

    # Rapport Lopxp fait le 23/02/2008 à 13:02:19
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-01-29 à 12:45:16 - Gtek
    2004-08-20 à 10:41:54 - Identities
    2004-08-20 à 10:30:08 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-29 à 20:22:45 - ApplicationHistory
    2007-01-29 à 12:44:42 - Google
    2004-08-20 à 10:37:04 - Microsoft
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-08 à 19:32:57 - Adobe
    2007-02-05 à 19:56:04 - Autodesk
    2007-01-29 à 12:40:06 - Corel
    2008-02-04 à 21:31:20 - Dell
    2008-02-23 à 11:33:00 - ESET
    2007-05-29 à 16:50:27 - Google
    2008-02-22 à 12:41:56 - Google Updater
    2007-01-29 à 12:45:16 - GTek
    2007-01-29 à 12:42:06 - InstallShield
    2007-08-20 à 19:30:16 - Lavasoft
    2007-09-09 à 09:27:39 - Logishrd
    2007-08-07 à 17:57:51 - Logitech
    2007-08-30 à 12:59:12 - McAfee
    2007-05-26 à 05:41:12 - McAfee.com
    2007-07-05 à 16:03:19 - Messenger Plus!
    2007-10-31 à 10:19:56 - Microsoft
    2007-06-21 à 20:29:45 - pixelStorm
    2004-08-20 à 10:46:34 - SBSI
    2007-08-30 à 12:55:21 - SiteAdvisor
    2007-01-29 à 12:41:45 - Sonic
    2008-02-22 à 18:25:54 - TEMP
    2007-05-27 à 09:58:53 - Windows Genuine Advantage
    2007-05-25 à 22:26:37 - Windows Live Toolbar
    2007-07-04 à 09:00:16 - WindowsLiveInstaller
    2008-01-19 à 21:40:33 - WLInstaller

    +- C:\Documents and Settings\ioseph\Application Data

    2008-02-04 à 22:05:44 - Adobe
    2007-02-06 à 18:09:03 - AdobeUM
    2007-02-05 à 19:56:04 - Autodesk
    2008-02-09 à 20:44:20 - Corel
    2007-08-18 à 10:52:22 - DriveCleaner Free
    2007-08-20 à 08:02:19 - Google
    2007-01-29 à 12:45:16 - Gtek
    2007-03-22 à 09:54:49 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 12:21:32 - Kptic
    2007-02-02 à 20:57:32 - Leadertech
    2007-07-21 à 11:34:07 - Macromedia
    2007-11-02 à 19:48:03 - Microsoft
    2007-02-05 à 18:58:47 - Microsoft Web Folders
    2007-06-10 à 08:41:26 - Mozilla
    2007-02-02 à 20:57:48 - Sonic
    2007-09-13 à 20:06:30 - Sun
    2007-07-21 à 15:19:52 - vlc
    2007-10-04 à 19:05:37 - Windows Desktop Search

    +- C:\Documents and Settings\ioseph\Local Settings\Application Data

    2007-02-02 à 20:57:11 - Adobe
    2008-02-18 à 19:53:26 - ApplicationHistory
    2007-02-05 à 19:56:04 - Autodesk
    2007-08-20 à 08:02:19 - Google
    2008-01-24 à 11:55:52 - Identities
    2007-12-17 à 18:00:37 - Microsoft
    2007-06-10 à 08:41:26 - Mozilla
    2007-11-02 à 19:48:02 - Windows Live Writer
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\michael\Application Data

    2008-01-31 à 10:35:45 - Adobe
    2007-08-30 à 18:09:05 - AdobeUM
    2007-02-09 à 16:18:27 - Autodesk
    2007-07-18 à 00:05:32 - Azureus
    2008-02-04 à 21:32:02 - Corel
    2007-06-17 à 17:49:34 - DivX
    2007-08-17 à 21:13:40 - DriveCleaner Free
    2007-09-07 à 18:53:47 - dvdcss
    2007-06-03 à 18:47:27 - Google
    2008-01-24 à 16:57:45 - GrabIt
    2007-01-29 à 12:45:16 - Gtek
    2007-05-25 à 22:08:26 - Help
    2007-03-17 à 09:23:30 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 09:48:19 - Kptic
    2007-08-20 à 19:30:14 - Lavasoft
    2007-02-03 à 21:05:17 - Leadertech
    2007-05-25 à 22:17:31 - Macromedia
    2008-01-18 à 22:03:49 - Microsoft
    2008-02-15 à 17:48:45 - Mozilla
    2007-07-05 à 14:41:15 - MSNInstaller
    2008-02-22 à 17:31:45 - SecuROM
    2007-02-03 à 21:05:22 - Sonic
    2007-05-25 à 23:36:43 - Sun
    2007-05-25 à 22:38:20 - Talkback
    2007-02-04 à 10:49:14 - Template
    20
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Il est incomplet

      jespére que sa ne paralysera pa s lordi.
      ?? Pourquoi ???

      0
  10. miKadu40 Messages postés 124 Statut Membre
     
    rapport hisjack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:04:30, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\GameSpy\Comrade\Comrade.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\michael\Bureau\install_fr.exe" -nag
    O4 - HKLM\..\Run: [uvyksj] c:\windows\system32\uvyksj.exe uvyksj
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?58624f4875b843758736c6ecce030d8a
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?58624f4875b843758736c6ecce030d8a
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: DDE réseau NetDDEDhcp (NetDDEDhcp) - Unknown owner - C:\WINDOWS\system32\apcupsq.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  11. miKadu40 Messages postés 124 Statut Membre
     
    voici la ligne manquante
    2007-08-30 à 17:59:39 - U3

    je disé pour le probléme de lordi parck sa supprime des application data mais sa a lair de fonctionner

    tu vois les lignes kil faut fixé sur le rapport hisjack ????

    merci pr tt
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je voudrai le rapport logfix: le deuxième en entier
    merci
    0
  13. miKadu40 Messages postés 124 Statut Membre
     
    rapport log fix

    # Rapport Lopxp fait le 23/02/2008 à 13:02:19
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-01-29 à 12:45:16 - Gtek
    2004-08-20 à 10:41:54 - Identities
    2004-08-20 à 10:30:08 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-29 à 20:22:45 - ApplicationHistory
    2007-01-29 à 12:44:42 - Google
    2004-08-20 à 10:37:04 - Microsoft
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-08 à 19:32:57 - Adobe
    2007-02-05 à 19:56:04 - Autodesk
    2007-01-29 à 12:40:06 - Corel
    2008-02-04 à 21:31:20 - Dell
    2008-02-23 à 11:33:00 - ESET
    2007-05-29 à 16:50:27 - Google
    2008-02-22 à 12:41:56 - Google Updater
    2007-01-29 à 12:45:16 - GTek
    2007-01-29 à 12:42:06 - InstallShield
    2007-08-20 à 19:30:16 - Lavasoft
    2007-09-09 à 09:27:39 - Logishrd
    2007-08-07 à 17:57:51 - Logitech
    2007-08-30 à 12:59:12 - McAfee
    2007-05-26 à 05:41:12 - McAfee.com
    2007-07-05 à 16:03:19 - Messenger Plus!
    2007-10-31 à 10:19:56 - Microsoft
    2007-06-21 à 20:29:45 - pixelStorm
    2004-08-20 à 10:46:34 - SBSI
    2007-08-30 à 12:55:21 - SiteAdvisor
    2007-01-29 à 12:41:45 - Sonic
    2008-02-22 à 18:25:54 - TEMP
    2007-05-27 à 09:58:53 - Windows Genuine Advantage
    2007-05-25 à 22:26:37 - Windows Live Toolbar
    2007-07-04 à 09:00:16 - WindowsLiveInstaller
    2008-01-19 à 21:40:33 - WLInstaller

    +- C:\Documents and Settings\ioseph\Application Data

    2008-02-04 à 22:05:44 - Adobe
    2007-02-06 à 18:09:03 - AdobeUM
    2007-02-05 à 19:56:04 - Autodesk
    2008-02-09 à 20:44:20 - Corel
    2007-08-18 à 10:52:22 - DriveCleaner Free
    2007-08-20 à 08:02:19 - Google
    2007-01-29 à 12:45:16 - Gtek
    2007-03-22 à 09:54:49 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 12:21:32 - Kptic
    2007-02-02 à 20:57:32 - Leadertech
    2007-07-21 à 11:34:07 - Macromedia
    2007-11-02 à 19:48:03 - Microsoft
    2007-02-05 à 18:58:47 - Microsoft Web Folders
    2007-06-10 à 08:41:26 - Mozilla
    2007-02-02 à 20:57:48 - Sonic
    2007-09-13 à 20:06:30 - Sun
    2007-07-21 à 15:19:52 - vlc
    2007-10-04 à 19:05:37 - Windows Desktop Search

    +- C:\Documents and Settings\ioseph\Local Settings\Application Data

    2007-02-02 à 20:57:11 - Adobe
    2008-02-18 à 19:53:26 - ApplicationHistory
    2007-02-05 à 19:56:04 - Autodesk
    2007-08-20 à 08:02:19 - Google
    2008-01-24 à 11:55:52 - Identities
    2007-12-17 à 18:00:37 - Microsoft
    2007-06-10 à 08:41:26 - Mozilla
    2007-11-02 à 19:48:02 - Windows Live Writer
    2007-01-29 à 12:34:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    +- C:\Documents and Settings\michael\Application Data

    2008-01-31 à 10:35:45 - Adobe
    2007-08-30 à 18:09:05 - AdobeUM
    2007-02-09 à 16:18:27 - Autodesk
    2007-07-18 à 00:05:32 - Azureus
    2008-02-04 à 21:32:02 - Corel
    2007-06-17 à 17:49:34 - DivX
    2007-08-17 à 21:13:40 - DriveCleaner Free
    2007-09-07 à 18:53:47 - dvdcss
    2007-06-03 à 18:47:27 - Google
    2008-01-24 à 16:57:45 - GrabIt
    2007-01-29 à 12:45:16 - Gtek
    2007-05-25 à 22:08:26 - Help
    2007-03-17 à 09:23:30 - Hewlett-Packard
    2004-08-20 à 10:41:54 - Identities
    2007-12-28 à 09:48:19 - Kptic
    2007-08-20 à 19:30:14 - Lavasoft
    2007-02-03 à 21:05:17 - Leadertech
    2007-05-25 à 22:17:31 - Macromedia
    2008-01-18 à 22:03:49 - Microsoft
    2008-02-15 à 17:48:45 - Mozilla
    2007-07-05 à 14:41:15 - MSNInstaller
    2008-02-22 à 17:31:45 - SecuROM
    2007-02-03 à 21:05:22 - Sonic
    2007-05-25 à 23:36:43 - Sun
    2007-05-25 à 22:38:20 - Talkback
    2007-02-04 à 10:49:14 - Template
    2007-08-30 à 17:59:39 - U3
    0
  14. miKadu40 Messages postés 124 Statut Membre
     
    help please...

    jai internet qui marche tjs pas et sa rame encore...
    0
  15. miKadu40 Messages postés 124 Statut Membre
     
    marie ??????????????
    0
  16. miKadu40 Messages postés 124 Statut Membre
     
    help please...

    jai internet qui marche tjs pas et sa rame encore...
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    jai internet qui marche tjs pas et sa rame encore...
    Cela veut dire quoi ???

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Au fait !!!!!!!!

    Ton anti-virus il est où ??
    Ton pare feu .???

    0
  19. miKadu40 Messages postés 124 Statut Membre
     
    rapport sdfix:

    [b][u]SDFix: Version 1.143[/u][/b]

    Run by michael on 23/02/2008 at 15:03

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b][u]Checking Services[/u][/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    [b][u]Checking Files[/u][/b]:

    No Trojan Files Found

    Removing Temp Files...

    [b][u]ADS Check[/u][/b]:

    [b][u]Final Check[/u][/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-23 15:08:01
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:a1cb6e37
    "s2"=dword:0ef83d7f
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:94,d6,d7,00,04,f8,1d,3d,45,3d,1c,c8,1b,e8,71,4c,57,03,a3,66,52,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9e,a4,bb,9b,97,cf,cd,a6,ca,5b,5e,19,5e,5b,7f,d1,d0,..
    "khjeh"=hex:3e,b4,c8,94,0d,41,e5,6a,13,8f,93,80,0a,06,fc,2d,28,33,b7,ed,00,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:25,ba,31,23,6f,59,bf,57,7c,c1,78,6e,08,c5,a3,a7,08,44,a7,7f,bd,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:94,d6,d7,00,04,f8,1d,3d,45,3d,1c,c8,1b,e8,71,4c,57,03,a3,66,52,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9e,a4,bb,9b,97,cf,cd,a6,ca,5b,5e,19,5e,5b,7f,d1,d0,..
    "khjeh"=hex:3e,b4,c8,94,0d,41,e5,6a,13,8f,93,80,0a,06,fc,2d,28,33,b7,ed,00,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:25,ba,31,23,6f,59,bf,57,7c,c1,78,6e,08,c5,a3,a7,08,44,a7,7f,bd,..

    scanning hidden registry entries ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
    "w\x2019\36\xa1?\xe0?????\a\v?????\xfe\16???\a\v?\xff\xfb\x2039\27\26??"=hex(0):28,00,00,00,06,00,00,00,70,fd,bd,1a,74,9f,c7,01

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 315

    [b][u]Remaining Services[/u][/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Disabled:FlashGet"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
    "C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b][u]Remaining Files[/u][/b]:

    [b][u]Files with Hidden Attributes[/u][/b]:

    Fri 2 Feb 2007 88 A.SHR --- "C:\i386\84D3371F9F.sys"
    Fri 2 Feb 2007 2,516 A.SH. --- "C:\i386\KGyGaAvL.sys"
    Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Fri 22 Feb 2008 168 ..SHR --- "C:\WINDOWS\system32\84D3371F9F.sys"
    Fri 22 Feb 2008 5,018 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Mon 11 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
    Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
    Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\lock.tmp"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch5\lock.tmp"
    Mon 29 Jan 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\lock.tmp"

    [b]Finished![/b]

    mais jaV deja fais tt sa dc il faudrait supprimer des fichiers dc faudrait me donner les cible a supprimer parck jaV deja fait tt ceci
    0
  20. miKadu40 Messages postés 124 Statut Membre
     
    mon anti virus je vien s de le changer jai nod32 parck avaste me soulé
    é le parefeu je laVdesactivé pour faire une manip de sinfection
    0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Refais un log hijackthis
    ton anti-virus n'est pas actif
    Donc installe le
    0
  • 1
  • 2