Sujet Précédent Sujet Suivant

Comment supprimer "iexplore.exe" ?

Résolu/Fermé
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008 - 27 févr. 2008 à 13:11
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008 - 28 févr. 2008 à 19:11
Bonjour,

Depuis quelques temps j'ai un problème avec ce "iexplore.exe" présent en plusieurs exemplaires dans le gestionaire des tâches ex: iexplore.exe --> mémoire utilisé: 61 044ko, 11 844ko ... c'est chi**t ! De plus, des pages internet s'ouvre toutes seules avec de la pub.

Je voudrais savoir comment supprimer virus.

Hier soir, j'ai fais un analyse du système avec avg anti-spyware, mais cela n'a rien changé ! les iexplore.exe s'affichent toujours dans le gestionnaire des tâches.

Voilà, en espérant que quelqu'un pourra m'aider...
Merci d'avance, Johann
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
27 févr. 2008 à 13:14
Bonjour,
Iexplorer.exe est le processus d'Internet Explorer
pour le supprimer (vous utilisez Firefox donc il ne vous sert à rien)
http://www.commentcamarche.net/forum/affich 4499875 help comment supprimer iexplore exe
0
Utilisateur anonyme
27 févr. 2008 à 19:02
Bonsoir,

NON ! Internet Explorer doit être conservé pour les mise à jour windows....

A+
0
Réponse 2 / 27
Utilisateur anonyme
27 févr. 2008 à 13:15
Salut, :)))

Oui c'est chi¤¤t ! lol

:)

iexplore.exe n'est pas un virus...

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)

A+
0
Réponse 3 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 17:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:15, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\srvreg.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
0
Réponse 4 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 17:54
suite du rapport qui était trop long pour être posté en 1 seul fois c pour sa que j'ai galérer toute l'aprem et que sa voulait pas marcher ^^):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:15, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FTP Server] C:\DOCUME~1\JOHANN~1\Bureau\NOUVEA~1\ftpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
27 févr. 2008 à 18:24
Salut, :)
Salut aussi sylvain DJ ça gaz ?

Bin non il était pas trop long pour le site....tu as du mal le copier/coller.... :(

Pas grave.... (j'espère que tu n'as pas oublié de lignes...)

:))

Bref,

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Bon il te faut un parefeu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Ensuite, il y a un peu de monde sur ton PC.... Olé !! :)))

Je te conseille de virer ce truc : VMN Toolbar (désinstallation) si ce n'est pas déjà fait...et celui ci CyberDefender

> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport clean
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)
0
Réponse 6 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 18:32
ok super merci !!

bon allé au travail, il me reste plus que à faire tout ce que tu ma di !
il y a du monde sur mon ordinateur ? ah bon ? lol oui je sais !

merci encore je vous tien au courant a+
0
Réponse 7 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 19:31
NB: je n'arrive aps a installer internet explorer 7, il me dit que c'est impossible, erreur ...

Voilà le rapport de lopxp:

# Rapport Lopxp fait le 27/02/2008 à 19:18:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2436)
"C:\Program Files\Internet Explorer\iexplore.exe" (1644)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-16 à 00:34:59 - ApplicationHistory
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-12-20 à 18:49:26 - Adobe
2007-08-14 à 03:12:47 - Apple Computer
2008-02-04 à 10:29:30 - avg7
2007-01-30 à 16:55:33 - Brother
2008-02-16 à 14:12:28 - CyberLink
2007-03-10 à 19:29:28 - DVD Shrink
2007-02-13 à 18:09:51 - FLEXnet
2006-12-27 à 12:24:50 - Google
2008-02-04 à 10:29:04 - Grisoft
2007-12-10 à 17:37:51 - InstallShield
2007-08-30 à 09:07:04 - Logishrd
2007-01-21 à 14:51:47 - Macromedia
2008-02-27 à 17:51:18 - MailFrontier
2007-08-22 à 16:31:20 - Messenger Plus!
2008-02-27 à 17:14:16 - Microsoft
2007-02-27 à 09:39:51 - Microsoft Corporation
2007-02-07 à 13:47:04 - NVIDIA
2006-12-29 à 12:12:51 - nView_Profiles
2007-03-17 à 13:18:26 - Pinnacle
2007-03-17 à 13:18:39 - Pinnacle Studio
2007-01-04 à 10:23:56 - QuickTime
2007-02-07 à 14:03:48 - Raxco
2007-01-30 à 16:57:03 - ScanSoft
2007-03-18 à 08:39:40 - SmartSound Software Inc
2008-02-17 à 09:14:42 - Sony Ericsson
2007-03-25 à 07:35:39 - Symantec
2008-02-17 à 09:14:46 - Teleca
2008-02-17 à 08:46:11 - third lies itch ford
2007-01-08 à 20:32:42 - Windows Genuine Advantage
2007-12-08 à 18:45:53 - WinZip
2008-02-27 à 17:04:42 - WLInstaller
2006-12-26 à 12:34:30 - Yahoo! Companion

+- C:\Documents and Settings\incrusteur\Application Data

2007-12-21 à 07:29:51 - Adobe
2008-01-19 à 07:09:04 - AVG7
2008-01-05 à 09:17:21 - Brother
2008-01-05 à 09:23:50 - Gram View 4
2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:27 - Microsoft
2007-12-14 à 18:21:37 - Mozilla
2007-12-10 à 20:00:38 - Real

+- C:\Documents and Settings\incrusteur\Local Settings\Application Data

2007-12-10 à 20:00:46 - Apple Computer
2007-12-14 à 18:21:41 - ApplicationHistory
2007-12-14 à 18:20:00 - CyberDefender
2007-12-15 à 08:48:37 - Google
2008-02-04 à 10:28:28 - Microsoft
2007-12-14 à 18:21:37 - Mozilla

+- C:\Documents and Settings\Johann Archambeau\Application Data

2007-11-25 à 09:18:23 - AccurateRip
2007-02-10 à 08:47:47 - Adobe
2007-01-11 à 16:58:37 - AdobeUM
2007-03-15 à 11:53:20 - Ahead
2007-02-07 à 17:31:07 - Ambient Design
2007-10-30 à 14:44:50 - Apple Computer
2007-03-16 à 12:58:18 - ArcSoft
2007-02-20 à 18:53:19 - Artweaver
2008-02-04 à 10:26:41 - AVG7
2007-09-23 à 18:47:49 - Brother
2008-02-16 à 14:11:57 - CyberLink
2007-11-25 à 09:20:19 - dBpoweramp
2007-07-03 à 19:51:11 - dvdcss
2007-08-30 à 09:21:18 - FotoWire
2007-09-22 à 12:03:00 - Gencontrol
2006-12-28 à 20:40:59 - GlobalSCAPE
2007-02-11 à 14:48:35 - Google
2008-02-17 à 08:46:20 - Gram View 4
2008-02-26 à 19:18:55 - Grisoft
2006-12-27 à 12:00:27 - Help
2006-10-16 à 00:34:59 - Identities
2007-02-15 à 16:25:34 - Macromedia
2008-02-16 à 14:29:44 - Media Player Classic
2008-02-04 à 10:28:27 - Microsoft
2006-12-27 à 15:42:58 - Microsoft Web Folders
2007-01-05 à 11:18:55 - Mozilla
2007-03-30 à 20:47:25 - Notepad++
2007-03-31 à 07:20:09 - Nvu
2007-09-18 à 16:59:40 - Real
2007-03-31 à 08:08:13 - ScanSoft
2006-12-28 à 14:42:17 - SmartFTP
2008-02-17 à 09:14:51 - Sony Ericsson
2007-05-06 à 07:35:35 - STOIK
2007-01-13 à 08:39:35 - Sun
2008-02-17 à 09:19:18 - Teleca
2007-05-03 à 15:37:31 - vlc
2007-09-22 à 07:35:23 - vmntoolbar

+- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

2007-12-20 à 18:52:12 - Adobe
2007-03-15 à 12:11:11 - Ahead
2007-08-14 à 03:11:46 - Apple
2007-03-21 à 20:14:35 - Apple Computer
2008-02-22 à 12:56:45 - ApplicationHistory
2007-08-31 à 16:18:22 - Ares
2008-02-27 à 18:13:28 - CyberDefender
2007-09-06 à 10:22:07 - Google
2006-12-27 à 12:00:27 - Help
2007-02-11 à 20:37:18 - Identities
2007-03-15 à 07:12:02 - LightScribe
2007-07-28 à 19:12:35 - Logitech-LS
2008-02-27 à 17:06:34 - Microsoft
2007-01-05 à 11:18:55 - Mozilla
2007-02-28 à 08:09:41 - Pando
2008-02-16 à 14:21:29 - PowerCinema
2008-02-17 à 09:15:07 - Sony Ericsson
2007-02-09 à 18:45:43 - Stardock
2007-11-07 à 17:17:04 - WMTools Downloaded Files
2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-21 à 17:41:33 - @Last Software
2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
2007-12-20 à 18:49:11 - Adobe
2007-08-22 à 16:31:13 - Adverts
2007-04-14 à 06:19:24 - Alcohol Soft
2007-03-25 à 07:38:34 - Alwil Software
2007-06-13 à 19:16:07 - AML Products
2007-03-16 à 12:56:02 - ArcSoft
2007-12-10 à 18:16:12 - Artweaver 0.4
2006-12-26 à 13:57:37 - Atari
2007-02-22 à 10:33:07 - Audacity
2007-12-10 à 18:16:39 - AviSynth 2.5
2007-09-26 à 16:12:53 - Axis Communications
2006-12-27 à 11:57:05 - Booster Wanadoo
2007-02-15 à 16:52:56 - BPFTP Server
2008-01-24 à 17:24:25 - Brother
2008-02-27 à 14:55:13 - Call of Duty re
2007-09-22 à 07:25:43 - CamStudio
2007-02-07 à 16:52:26 - CANAL Numedia
2008-02-26 à 19:04:34 - CCleaner
2008-01-08 à 13:29:02 - Circle Developement
2007-10-08 à 16:37:19 - Coeur
2006-10-16 à 00:36:05 - commercial
2008-01-24 à 17:24:26 - Common Files
2006-08-11 à 17:27:20 - ComPlus Applications
2007-11-26 à 19:14:04 - ContextTool
2007-06-24 à 17:39:30 - Creative
2007-10-12 à 05:19:48 - CyberDefender
2008-02-16 à 14:05:56 - CyberLink
2007-07-03 à 16:25:43 - Diablo II
2006-10-16 à 00:36:10 - DIFX
2007-05-20 à 18:59:51 - directx
2007-08-19 à 18:35:27 - DivX
2007-12-10 à 18:17:44 - Dofus
2007-02-18 à 08:11:11 - DVD Shrink
2007-12-07 à 17:34:50 - EA SPORTS
2007-12-07 à 17:36:14 - EACOM
2007-06-10 à 19:32:27 - EasyPHP1-8
2007-12-30 à 18:01:45 - eMule
2007-03-14 à 18:37:37 - ffdshow
2008-02-27 à 17:05:01 - Fichiers communs
2007-02-20 à 19:54:35 - FileZilla
2006-10-16 à 00:36:15 - FrenchOtto
2006-10-16 à 00:36:16 - GemMasterFrench
2008-01-15 à 18:16:48 - Google
2008-02-17 à 08:45:45 - Gram View 4
2008-02-04 à 10:29:47 - Grisoft
2007-11-25 à 09:18:18 - Illustrate
2008-02-16 à 14:05:56 - InstallShield Installation Information
2008-02-27 à 17:53:59 - Internet Explorer
2007-08-14 à 04:18:38 - iPod
2007-09-26 à 16:12:43 - IPViewer
2007-12-10 à 18:19:07 - IrfanView
2007-10-31 à 10:55:53 - iTunes
2008-02-06 à 13:00:39 - Java
2008-02-16 à 14:39:30 - K!TV
2006-12-25 à 09:52:30 - KaraSoft
2007-03-31 à 07:58:53 - LaBoiteACouleurs
2007-02-10 à 19:10:26 - Larousse
2007-11-20 à 18:29:04 - LimeWire
2007-08-30 à 09:21:17 - Logitech
2008-02-27 à 18:18:58 - Lopxp
2007-02-27 à 18:51:06 - Macromedia
2007-12-08 à 01:45:29 - Maxis
2006-10-16 à 00:36:17 - Messenger
2007-12-29 à 18:30:01 - Messenger Plus! Live
2007-11-14 à 14:45:07 - Microsoft Bootvis
2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
2007-02-15 à 16:28:16 - Microsoft Encarta
2006-12-27 à 15:42:45 - microsoft frontpage
2007-08-28 à 06:45:54 - Microsoft Games
2008-01-17 à 19:34:43 - Microsoft Office
2007-09-25 à 16:44:12 - Microsoft Reader
2006-12-27 à 15:45:36 - Microsoft Visual Studio
2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
2006-10-16 à 00:36:17 - Movie Maker
2008-02-27 à 18:12:01 - Mozilla Firefox
2007-02-09 à 19:19:46 - MP3 to WAV Decoder
2007-05-23 à 10:53:45 - Mplayer
2007-12-14 à 18:23:18 - MSN
2006-10-16 à 00:36:22 - MSN Gaming Zone
2008-02-27 à 17:14:52 - MSN Messenger
2007-02-16 à 19:56:43 - MSXML 4.0
2007-03-14 à 18:38:07 - NeoDivx Suite
2007-03-15 à 07:08:51 - Nero
2007-09-22 à 11:57:03 - NetMeeting
2006-10-16 à 00:36:29 - NewTech Infosystems
2007-03-30 à 18:21:59 - Notepad++
2007-01-05 à 09:54:54 - Nvu
2006-10-16 à 00:36:43 - Oca History Tool
2006-10-16 à 00:36:43 - Online Services
2007-02-20 à 17:57:36 - Open Clip Art Library
2007-08-20 à 07:06:01 - Outlook Express
2007-03-17 à 13:16:33 - Pinnacle
2007-03-16 à 13:02:03 - PIXELA
2007-05-23 à 10:51:13 - Quake III Arena
2007-08-14 à 03:13:06 - QuickTime
2007-06-13 à 19:02:09 - RADVideo
2007-02-13 à 19:13:17 - Real
2006-10-16 à 00:36:43 - Realtek
2007-02-14 à 14:11:32 - RegCleaner
2007-06-10 à 11:47:06 - Ripp-it_AM
2006-12-27 à 12:12:20 - SAGEM
2006-12-27 à 12:12:28 - SAGEM WiFi manager
2007-01-30 à 16:57:03 - ScanSoft
2007-05-21 à 18:11:40 - Screamer Radio
2006-10-16 à 00:36:45 - Services en ligne
2007-12-10 à 18:20:19 - Shareaza
2007-03-26 à 18:19:42 - Site
2007-03-17 à 13:15:55 - SmartSound Software
2007-03-16 à 13:01:36 - Sony Corporation
2008-02-17 à 09:14:30 - Sony Ericsson
2007-06-13 à 19:22:11 - STOIK Imaging
2007-02-19 à 17:24:14 - SWiSHmax
2008-02-17 à 12:57:17 - TrackMania Nations ESWC
2007-02-10 à 08:10:13 - TRELLIAN
2008-02-27 à 12:15:54 - Trend Micro
2007-02-15 à 16:51:41 - TribalWeb.net
2007-02-07 à 17:01:32 - UnFREEz
2007-05-20 à 18:43:32 - Uninstall Information
2007-05-03 à 15:36:35 - VideoLAN
2007-03-15 à 16:23:21 - VirtualDubMOD
2007-09-22 à 07:35:22 - Visicom Media
2007-09-22 à 07:53:06 - vmntoolbar
2008-02-27 à 17:56:59 - Wanadoo
2006-12-27 à 12:17:57 - Wanadoo Messager
2007-03-14 à 18:37:46 - WinASPI
2008-02-27 à 17:04:53 - Windows Live
2007-01-08 à 20:26:23 - Windows Media Connect 2
2007-12-10 à 20:00:17 - Windows Media Player
2006-10-16 à 00:36:45 - Windows NT
2006-10-16 à 00:36:46 - Windows Plus
2006-08-11 à 17:28:26 - WindowsUpdate
2007-01-17 à 12:15:39 - WinRAR
2007-12-08 à 18:45:36 - WinZip
2006-10-16 à 00:36:47 - xerox
2007-12-30 à 19:05:16 - Xfire
2006-12-25 à 08:39:44 - Yahoo!
2008-02-27 à 17:50:17 - Zone Labs

========== Tâches planifiées

A2593F17918AB00F.job: c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"morewin"="C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\incrusteur\Application Data\Gram View 4
C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Gram View 4
C:\WINDOWS\tasks\A2593F17918AB00F.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"morewin"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

j' envoy le rest dès que c'est fait !
0
Réponse 8 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 21:08
et voilà le rapport de avg anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:57:48 27/02/2008

+ Résultat de l'analyse:



:mozilla.406:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.407:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.241:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.449:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.543:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.557:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.691:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.738:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.797:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.820:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.250:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.252:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.253:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.164:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.165:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.684:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.57:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.163:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.338:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.339:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.353:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.354:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.756:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.758:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.58:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.109:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.330:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.356:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.357:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.393:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.500:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.510:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.514:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.515:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.309:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.310:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.340:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.736:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.415:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.416:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.110:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.111:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.276:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.277:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.278:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.789:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.790:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.25:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.431:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.432:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.433:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.126:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.7:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.34:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.454:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.285:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.288:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.289:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

j'envoy le rest quand c'est fait a+
0
Réponse 9 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 21:56
Voila le rapport de SDFix:


[b]SDFix: Version 1.148 [/b]

Run by Johann Archambeau on 27/02/2008 at 21:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 21:45:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:fd7df7aa
"s2"=dword:5c4720e1
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:01,c6,d2,76,5a,a2,60,94,87,da,23,59,ad,7b,cf,da,a9,e2,bc,17,6b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:01,c6,d2,76,5a,a2,60,94,87,da,23,59,ad,7b,cf,da,a9,e2,bc,17,6b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000058
"TracesSuccessful"=dword:00000014

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 499


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Call of Duty\\CoDMP.exe"="C:\\Program Files\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau priv‚ sur Internet"
"C:\\Program Files\\BPFTP Server\\bpftpserver.exe"="C:\\Program Files\\BPFTP Server\\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Eidos Interactive\\Pyro\\Commandos\\mpserver.exe"="C:\\Program Files\\Eidos Interactive\\Pyro\\Commandos\\mpserver.exe:*:Enabled:mpserver"
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE:*:Enabled:Age of Empires"
"C:\\Program Files\\Quake III Arena\\quake3.exe"="C:\\Program Files\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Documents and Settings\\Johann Archambeau\\Bureau\\Nouveau dossier\\ftpserv.exe"="C:\\Documents and Settings\\Johann Archambeau\\Bureau\\Nouveau dossier\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:vncviewer"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Call of Duty\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Program Files\\Call of Duty re\\CoDMP.exe"="C:\\Program Files\\Call of Duty re\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Program Files\\Call of Duty re\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty re\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\DOCUME~1\\JOHANN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\JOHANN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 5 Jul 2006 1,152 A.SH. --- "C:\tdfjaw3o.sys"
Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Fri 29 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 3 May 2007 34,304 A..H. --- "C:\Documents and Settings\Johann Archambeau\Mes documents\~WRL1708.tmp"
Mon 8 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT430.tmp"
Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BIT431.tmp"
Wed 27 Feb 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Wed 27 Feb 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp"

[b]Finished![/b]



il ne me rest plus que à relancer le PC et re poster un rapport
0
Réponse 10 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 22:07
Voila le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:33, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\srvreg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 27
Utilisateur anonyme
27 févr. 2008 à 23:14
Rebonsoir,
Bon ça fait déjà du ménage,
Il me manque qu'en même un rapport : celui de Clean...on verra ça après....

;)

Alors, bin on continue ! non ? :)
Punaise t'es bien infecté !! :(((
Bon on va déjà faire ça :

> Pour IE7, on verra plus tard....

> Désinstalle VMN Toolbar et CyberDefender stp

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

C:\Documents and Settings\incrusteur\Application Data\Gram View 4
C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
C:\Program Files\Gram View 4

- Enfin, poste le rapport stp.

> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Relance ton PC en mode normal :

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\srvreg.exe
C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
C:\WINDOWS\ALCMTR.EXE

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

A+

Il en reste....t'es garni comme une pizza américaine....

:)))
0
Réponse 12 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 07:50
Voila le rapport de Lopxp:

# Rapport Lopxp fait le 28/02/2008 à 7:44:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\incrusteur\Application Data\Gram View 4
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Gram View 4
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A2593F17918AB00F.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-16 à 00:34:59 - ApplicationHistory
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-12-20 à 18:49:26 - Adobe
2007-08-14 à 03:12:47 - Apple Computer
2008-02-04 à 10:29:30 - avg7
2007-01-30 à 16:55:33 - Brother
2008-02-16 à 14:12:28 - CyberLink
2007-03-10 à 19:29:28 - DVD Shrink
2007-02-13 à 18:09:51 - FLEXnet
2006-12-27 à 12:24:50 - Google
2008-02-04 à 10:29:04 - Grisoft
2007-12-10 à 17:37:51 - InstallShield
2007-08-30 à 09:07:04 - Logishrd
2007-01-21 à 14:51:47 - Macromedia
2008-02-27 à 17:51:18 - MailFrontier
2008-02-27 à 17:14:16 - Microsoft
2007-02-27 à 09:39:51 - Microsoft Corporation
2007-02-07 à 13:47:04 - NVIDIA
2006-12-29 à 12:12:51 - nView_Profiles
2007-03-17 à 13:18:26 - Pinnacle
2007-03-17 à 13:18:39 - Pinnacle Studio
2007-01-04 à 10:23:56 - QuickTime
2007-02-07 à 14:03:48 - Raxco
2007-01-30 à 16:57:03 - ScanSoft
2007-03-18 à 08:39:40 - SmartSound Software Inc
2008-02-17 à 09:14:42 - Sony Ericsson
2007-03-25 à 07:35:39 - Symantec
2008-02-17 à 09:14:46 - Teleca
2008-02-17 à 08:46:11 - third lies itch ford
2007-01-08 à 20:32:42 - Windows Genuine Advantage
2007-12-08 à 18:45:53 - WinZip
2008-02-27 à 17:13:53 - WLInstaller
2006-12-26 à 12:34:30 - Yahoo! Companion

+- C:\Documents and Settings\incrusteur\Application Data

2007-12-21 à 07:29:51 - Adobe
2008-01-19 à 07:09:04 - AVG7
2008-01-05 à 09:17:21 - Brother
2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:27 - Microsoft
2007-12-14 à 18:21:37 - Mozilla
2007-12-10 à 20:00:38 - Real

+- C:\Documents and Settings\incrusteur\Local Settings\Application Data

2007-12-10 à 20:00:46 - Apple Computer
2007-12-14 à 18:21:41 - ApplicationHistory
2007-12-14 à 18:20:00 - CyberDefender
2007-12-15 à 08:48:37 - Google
2008-02-04 à 10:28:28 - Microsoft
2007-12-14 à 18:21:37 - Mozilla

+- C:\Documents and Settings\Johann Archambeau\Application Data

2007-11-25 à 09:18:23 - AccurateRip
2007-02-10 à 08:47:47 - Adobe
2007-01-11 à 16:58:37 - AdobeUM
2007-03-15 à 11:53:20 - Ahead
2007-02-07 à 17:31:07 - Ambient Design
2007-10-30 à 14:44:50 - Apple Computer
2007-03-16 à 12:58:18 - ArcSoft
2007-02-20 à 18:53:19 - Artweaver
2008-02-04 à 10:26:41 - AVG7
2007-09-23 à 18:47:49 - Brother
2008-02-16 à 14:11:57 - CyberLink
2007-11-25 à 09:20:19 - dBpoweramp
2007-07-03 à 19:51:11 - dvdcss
2007-08-30 à 09:21:18 - FotoWire
2007-09-22 à 12:03:00 - Gencontrol
2006-12-28 à 20:40:59 - GlobalSCAPE
2007-02-11 à 14:48:35 - Google
2008-02-26 à 19:18:55 - Grisoft
2006-12-27 à 12:00:27 - Help
2006-10-16 à 00:34:59 - Identities
2007-02-15 à 16:25:34 - Macromedia
2008-02-16 à 14:29:44 - Media Player Classic
2008-02-04 à 10:28:27 - Microsoft
2006-12-27 à 15:42:58 - Microsoft Web Folders
2007-01-05 à 11:18:55 - Mozilla
2007-03-30 à 20:47:25 - Notepad++
2007-03-31 à 07:20:09 - Nvu
2007-09-18 à 16:59:40 - Real
2007-03-31 à 08:08:13 - ScanSoft
2006-12-28 à 14:42:17 - SmartFTP
2008-02-17 à 09:14:51 - Sony Ericsson
2007-05-06 à 07:35:35 - STOIK
2007-01-13 à 08:39:35 - Sun
2008-02-17 à 09:19:18 - Teleca
2007-05-03 à 15:37:31 - vlc
2007-09-22 à 07:35:23 - vmntoolbar

+- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

2007-12-20 à 18:52:12 - Adobe
2007-03-15 à 12:11:11 - Ahead
2007-08-14 à 03:11:46 - Apple
2007-03-21 à 20:14:35 - Apple Computer
2008-02-22 à 12:56:45 - ApplicationHistory
2007-08-31 à 16:18:22 - Ares
2008-02-27 à 21:05:56 - CyberDefender
2007-09-06 à 10:22:07 - Google
2006-12-27 à 12:00:27 - Help
2007-02-11 à 20:37:18 - Identities
2007-03-15 à 07:12:02 - LightScribe
2007-07-28 à 19:12:35 - Logitech-LS
2008-02-27 à 17:06:34 - Microsoft
2007-01-05 à 11:18:55 - Mozilla
2007-02-28 à 08:09:41 - Pando
2008-02-16 à 14:21:29 - PowerCinema
2008-02-17 à 09:15:07 - Sony Ericsson
2007-02-09 à 18:45:43 - Stardock
2007-11-07 à 17:17:04 - WMTools Downloaded Files
2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-21 à 17:41:33 - @Last Software
2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
2007-12-20 à 18:49:11 - Adobe
2007-04-14 à 06:19:24 - Alcohol Soft
2007-03-25 à 07:38:34 - Alwil Software
2007-06-13 à 19:16:07 - AML Products
2007-03-16 à 12:56:02 - ArcSoft
2007-12-10 à 18:16:12 - Artweaver 0.4
2006-12-26 à 13:57:37 - Atari
2007-02-22 à 10:33:07 - Audacity
2007-12-10 à 18:16:39 - AviSynth 2.5
2007-09-26 à 16:12:53 - Axis Communications
2006-12-27 à 11:57:05 - Booster Wanadoo
2007-02-15 à 16:52:56 - BPFTP Server
2008-01-24 à 17:24:25 - Brother
2008-02-27 à 14:55:13 - Call of Duty re
2007-09-22 à 07:25:43 - CamStudio
2007-02-07 à 16:52:26 - CANAL Numedia
2008-02-26 à 19:04:34 - CCleaner
2007-10-08 à 16:37:19 - Coeur
2006-10-16 à 00:36:05 - commercial
2008-01-24 à 17:24:26 - Common Files
2006-08-11 à 17:27:20 - ComPlus Applications
2007-11-26 à 19:14:04 - ContextTool
2007-06-24 à 17:39:30 - Creative
2008-02-16 à 14:05:56 - CyberLink
2007-07-03 à 16:25:43 - Diablo II
2006-10-16 à 00:36:10 - DIFX
2007-05-20 à 18:59:51 - directx
2007-08-19 à 18:35:27 - DivX
2007-12-10 à 18:17:44 - Dofus
2007-02-18 à 08:11:11 - DVD Shrink
2007-12-07 à 17:34:50 - EA SPORTS
2007-12-07 à 17:36:14 - EACOM
2007-06-10 à 19:32:27 - EasyPHP1-8
2007-12-30 à 18:01:45 - eMule
2007-03-14 à 18:37:37 - ffdshow
2008-02-27 à 17:05:01 - Fichiers communs
2007-02-20 à 19:54:35 - FileZilla
2006-10-16 à 00:36:15 - FrenchOtto
2006-10-16 à 00:36:16 - GemMasterFrench
2008-01-15 à 18:16:48 - Google
2008-02-04 à 10:29:47 - Grisoft
2007-11-25 à 09:18:18 - Illustrate
2008-02-16 à 14:05:56 - InstallShield Installation Information
2008-02-27 à 21:18:28 - Internet Explorer
2007-08-14 à 04:18:38 - iPod
2007-09-26 à 16:12:43 - IPViewer
2007-12-10 à 18:19:07 - IrfanView
2007-10-31 à 10:55:53 - iTunes
2008-02-06 à 13:00:39 - Java
2008-02-16 à 14:39:30 - K!TV
2006-12-25 à 09:52:30 - KaraSoft
2007-03-31 à 07:58:53 - LaBoiteACouleurs
2007-02-10 à 19:10:26 - Larousse
2007-11-20 à 18:29:04 - LimeWire
2007-08-30 à 09:21:17 - Logitech
2008-02-28 à 06:46:13 - Lopxp
2007-02-27 à 18:51:06 - Macromedia
2007-12-08 à 01:45:29 - Maxis
2006-10-16 à 00:36:17 - Messenger
2008-02-27 à 21:22:30 - Messenger Plus! Live
2007-11-14 à 14:45:07 - Microsoft Bootvis
2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
2007-02-15 à 16:28:16 - Microsoft Encarta
2006-12-27 à 15:42:45 - microsoft frontpage
2007-08-28 à 06:45:54 - Microsoft Games
2008-01-17 à 19:34:43 - Microsoft Office
2007-09-25 à 16:44:12 - Microsoft Reader
2006-12-27 à 15:45:36 - Microsoft Visual Studio
2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
2006-10-16 à 00:36:17 - Movie Maker
2008-02-28 à 06:35:42 - Mozilla Firefox
2007-02-09 à 19:19:46 - MP3 to WAV Decoder
2007-05-23 à 10:53:45 - Mplayer
2007-12-14 à 18:23:18 - MSN
2006-10-16 à 00:36:22 - MSN Gaming Zone
2008-02-27 à 21:20:11 - MSN Messenger
2007-02-16 à 19:56:43 - MSXML 4.0
2007-03-14 à 18:38:07 - NeoDivx Suite
2007-03-15 à 07:08:51 - Nero
2007-09-22 à 11:57:03 - NetMeeting
2006-10-16 à 00:36:29 - NewTech Infosystems
2007-03-30 à 18:21:59 - Notepad++
2007-01-05 à 09:54:54 - Nvu
2006-10-16 à 00:36:43 - Oca History Tool
2006-10-16 à 00:36:43 - Online Services
2007-02-20 à 17:57:36 - Open Clip Art Library
2007-08-20 à 07:06:01 - Outlook Express
2007-03-17 à 13:16:33 - Pinnacle
2007-03-16 à 13:02:03 - PIXELA
2007-05-23 à 10:51:13 - Quake III Arena
2007-08-14 à 03:13:06 - QuickTime
2007-06-13 à 19:02:09 - RADVideo
2007-02-13 à 19:13:17 - Real
2006-10-16 à 00:36:43 - Realtek
2007-02-14 à 14:11:32 - RegCleaner
2007-06-10 à 11:47:06 - Ripp-it_AM
2006-12-27 à 12:12:20 - SAGEM
2006-12-27 à 12:12:28 - SAGEM WiFi manager
2007-01-30 à 16:57:03 - ScanSoft
2007-05-21 à 18:11:40 - Screamer Radio
2006-10-16 à 00:36:45 - Services en ligne
2007-12-10 à 18:20:19 - Shareaza
2007-03-26 à 18:19:42 - Site
2007-03-17 à 13:15:55 - SmartSound Software
2007-03-16 à 13:01:36 - Sony Corporation
2008-02-17 à 09:14:30 - Sony Ericsson
2007-06-13 à 19:22:11 - STOIK Imaging
2007-02-19 à 17:24:14 - SWiSHmax
2008-02-17 à 12:57:17 - TrackMania Nations ESWC
2007-02-10 à 08:10:13 - TRELLIAN
2008-02-27 à 12:15:54 - Trend Micro
2007-02-15 à 16:51:41 - TribalWeb.net
2007-02-07 à 17:01:32 - UnFREEz
2007-05-20 à 18:43:32 - Uninstall Information
2007-05-03 à 15:36:35 - VideoLAN
2007-03-15 à 16:23:21 - VirtualDubMOD
2007-09-22 à 07:35:22 - Visicom Media
2008-02-28 à 06:33:13 - Wanadoo
2006-12-27 à 12:17:57 - Wanadoo Messager
2007-03-14 à 18:37:46 - WinASPI
2008-02-27 à 17:04:53 - Windows Live
2007-01-08 à 20:26:23 - Windows Media Connect 2
2007-12-10 à 20:00:17 - Windows Media Player
2006-10-16 à 00:36:45 - Windows NT
2006-10-16 à 00:36:46 - Windows Plus
2006-08-11 à 17:28:26 - WindowsUpdate
2007-01-17 à 12:15:39 - WinRAR
2007-12-08 à 18:45:36 - WinZip
2006-10-16 à 00:36:47 - xerox
2007-12-30 à 19:05:16 - Xfire
2006-12-25 à 08:39:44 - Yahoo!
2008-02-27 à 17:50:17 - Zone Labs

========== Tâches planifiées

A2593F17918AB00F.job: c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\A2593F17918AB00F.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 13 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 08:04
Premièrement, merci de ton aide précieuse !!
là je vais bientôt devoir aller travailler donc je fais ce que je peux maintenant et je fais le reste à 11h15
et voilà le rapport de ComboFix:


ComboFix 07-08-09.3 - "Johann Archambeau" 2008-02-28 7:54:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.501 [GMT 1:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2008-01-28 to 2008-02-28 )))))))))))))))))))))))))))))))


2008-02-28 07:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-02-27 21:34 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-27 19:18 <REP> d-------- C:\Program Files\Lopxp
2008-02-27 19:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-27 18:56 354,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-27 18:53 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-27 18:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-27 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2008-02-27 18:50 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-27 18:50 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-27 18:50 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-27 18:50 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-27 18:50 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-27 18:50 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-27 18:50 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-27 18:50 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-27 18:49 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-27 18:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-27 18:15 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-27 18:05 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 18:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-02-27 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 20:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-26 20:04 <REP> d-------- C:\Program Files\CCleaner
2008-02-18 13:37 25,808 --a------ C:\WINDOWS\ctl3dv2.dll
2008-02-18 13:37 <REP> d-------- C:\Animagic
2008-02-17 10:19 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys
2008-02-17 10:19 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys
2008-02-17 10:19 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys
2008-02-17 10:19 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys
2008-02-17 10:18 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys
2008-02-17 10:18 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys
2008-02-17 10:18 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys
2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys
2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys
2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys
2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys
2008-02-17 10:18 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys
2008-02-17 10:18 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Teleca
2008-02-17 10:14 <REP> d-------- C:\Program Files\Sony Ericsson
2008-02-17 10:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-02-17 10:14 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-02-17 10:14 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Sony Ericsson
2008-02-17 10:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2008-02-17 10:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2008-02-16 15:39 <REP> d-------- C:\Program Files\K!TV
2008-02-16 15:28 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Media Player Classic
2008-02-16 15:06 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll
2008-02-16 15:06 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-28 07:33 --------- d-------- C:\Program Files\Wanadoo
2008-02-27 22:25 4796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 22:22 --------- d-------- C:\Program Files\Messenger Plus! Live
2008-02-27 22:20 --------- d-------- C:\Program Files\MSN Messenger
2008-02-27 18:04 --------- d-------- C:\Program Files\Windows Live
2008-02-27 15:55 --------- d-------- C:\Program Files\Call of Duty re
2008-02-27 15:30 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-27 15:29 107832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-17 13:57 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2008-02-16 15:11 --------- d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\CyberLink
2008-02-16 15:05 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-02-16 15:05 --------- d-------- C:\Program Files\CyberLink
2008-01-30 21:47 50 --a------ C:\WINDOWS\system32\BRIDF04A.dat
2008-01-24 18:24 --------- d-------- C:\Program Files\Common Files
2008-01-24 18:24 --------- d-------- C:\Program Files\Brother
2008-01-15 19:16 --------- d-------- C:\Program Files\Google
2007-12-30 20:05 --------- d---s---- C:\Program Files\Xfire
2007-12-30 19:01 --------- d-------- C:\Program Files\eMule
2007-12-18 10:51 179584 --a--c--- C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-10 18:40 50 --a------ C:\WINDOWS\system32\bridf06a.dat
2007-12-08 10:12 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-08 03:17 64724 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-08 03:17 446984 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-12-08 02:53 583 --a------ C:\WINDOWS\eReg.dat
2007-12-07 01:47 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-12-07 01:47 670208 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 01:47 620032 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-07 01:47 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 01:47 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 01:47 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 01:47 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 01:47 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-07 01:47 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-07 01:47 3087360 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 01:47 251904 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-12-07 01:47 205824 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 01:47 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 01:47 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 01:47 1499648 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 01:47 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 01:47 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 01:47 1024512 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:05 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 19:41 550912 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 19:41 550912 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-12-04 14:04 837496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-04 13:54 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-07 12:03 251 --a------ C:\Program Files\wt3d.ini


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-18 17:57]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00]
"srvreg"="C:\WINDOWS\system32\srvreg.exe" [2002-03-19 23:37]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-01-24 18:24:44]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-12-27 13:12:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Status Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys
S3 ddxgb;ddxgb;\??\C:\DOCUME~1\JOHANN~1\LOCALS~1\Temp\ddxgb.sys
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 psdvdisk;psdvdisk;\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
S3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S4 psdfilter;psdfilter;\??\C:\WINDOWS\system32\Drivers\psdfilter.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\setup\rsrc\Autorun.exe
dinstall\command- E:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515a0a9a-a7e5-11db-ab43-0060b3f93d37}]
AutoRun\command- J:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73c25612-c646-11db-ab87-0060b3f93d37}]
AutoRun\command- L:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
2008-02-27 21:00:05 C:\WINDOWS\Tasks\A2593F17918AB00F.job - c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 07:56:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000354
"TracesSuccessful"=dword:00000052

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-28 7:57:11

--- E O F ---
0
Réponse 14 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 08:20
je vais aller travailler je posterai la fin de tout ce que tu as demandé dès que possible vers 11h15/30.

voilà le rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/02/2008 a 8:11:06,96

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 15 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 11:33
Voilà le la réponse de OTMoveIt:


C:\WINDOWS\system32\srvreg.exe moved successfully.
C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll unregistered successfully.
C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll moved successfully.
C:\WINDOWS\ALCMTR.EXE moved successfully.

OTMoveIt2 v1.0.20 log created on 02282008_113034
0
Réponse 16 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 11:40
et Voila le dernier log demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:12, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 17 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 11:44
J'ai oublié de précisé qu'il n'y a plus de "iexplore.exe" qui s'affiche dans le gestionaire des tâches. Est-ce que le problème est résolu ? Reste t-il encore quelque chose à faire ?

Merci,
0
Réponse 18 / 27
Utilisateur anonyme
28 févr. 2008 à 14:11
Salut,

Bon, on avance bien,

:)))

Mais c'est pas fini :(

je posterai la fin de tout ce que tu as demandé dès que possible vers 11h15/30. , tu es en retard ! Tu as posté la suite qu'à 11:33:29
Arfff...je ne vais plus avoir confiance en toi ! mdr !

:)))

Mais j'ai oublié un truc (chuicrétin), ;))
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

C:\WINDOWS\tasks\A2593F17918AB00F.job

- Enfin, poste le rapport stp.

Ensuite,

>Essaye de réinstalle IE7 pour voir (je te laisse retrouver le lien au dessus)

> Désinstalle NTI CD & DVD-Maker 7 (je pense que c'est un crack non ?)

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\ALCMTR.EXE
c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\WINDOWS\system32\srvreg.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

> Dis comment va le PC...

Après, on termine.

A+

;)
0
Réponse 19 / 27
sharko21 Messages postés 20 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 17:29
Reuh, bon alors pour les pub Cid, je pense que c'est résolut, j'avais (je n'ai plus car j'ai désinstaller) messenger plus live & sponsor. C'est le sponsor qui devait m'envoyer ces pub a la c**. Donc j'ai désinstallé, puis j'ai réinstaller en désactivant l'installation des sponsor.

après, NTI CD et DVD Maker 7 ne sont pas des cracks, et je ne compte pas les désinstaller ( je l'ai aient euent avec l'ordinateur lors de son achat ( c'est un Acer aspire E380 2B7L un truk comme sa ))


après, tu me dit de faire des manipulations, je crois que tu me fait désinstaller NTI CD et DVD Maker 7 alors je ne suis pas trop sur mais je ne voudrais pas les supprimés, j'attend que tu me confirme si il faut poursuivre ce que tu ma dit de faire ou pas .... a+

et voila le rapport:

# Rapport Lopxp fait le 28/02/2008 à 17:20:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\WINDOWS\tasks\A2593F17918AB00F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-16 à 00:34:59 - ApplicationHistory
2008-02-04 à 10:28:28 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-12-20 à 18:49:26 - Adobe
2007-08-14 à 03:12:47 - Apple Computer
2008-02-04 à 10:29:30 - avg7
2007-01-30 à 16:55:33 - Brother
2008-02-16 à 14:12:28 - CyberLink
2007-03-10 à 19:29:28 - DVD Shrink
2007-02-13 à 18:09:51 - FLEXnet
2006-12-27 à 12:24:50 - Google
2008-02-04 à 10:29:04 - Grisoft
2007-12-10 à 17:37:51 - InstallShield
2007-08-30 à 09:07:04 - Logishrd
2007-01-21 à 14:51:47 - Macromedia
2008-02-27 à 17:51:18 - MailFrontier
2008-02-28 à 10:49:18 - Messenger Plus!
2008-02-27 à 17:14:16 - Microsoft
2007-02-27 à 09:39:51 - Microsoft Corporation
2007-02-07 à 13:47:04 - NVIDIA
2006-12-29 à 12:12:51 - nView_Profiles
2007-03-17 à 13:18:26 - Pinnacle
2007-03-17 à 13:18:39 - Pinnacle Studio
2007-01-04 à 10:23:56 - QuickTime
2007-02-07 à 14:03:48 - Raxco
2007-01-30 à 16:57:03 - ScanSoft
2007-03-18 à 08:39:40 - SmartSound Software Inc
2007-03-25 à 07:35:39 - Symantec
2008-02-17 à 08:46:11 - third lies itch ford
2007-01-08 à 20:32:42 - Windows Genuine Advantage
2007-12-08 à 18:45:53 - WinZip
2008-02-27 à 17:13:53 - WLInstaller
2006-12-26 à 12:34:30 - Yahoo! Companion

+- C:\Documents and Settings\incrusteur\Application Data

2007-12-21 à 07:29:51 - Adobe
2008-01-19 à 07:09:04 - AVG7
2008-01-05 à 09:17:21 - Brother
2006-10-16 à 00:34:59 - Identities
2006-10-16 à 00:34:59 - Macromedia
2008-02-04 à 10:28:27 - Microsoft
2007-12-14 à 18:21:37 - Mozilla
2007-12-10 à 20:00:38 - Real

+- C:\Documents and Settings\incrusteur\Local Settings\Application Data

2007-12-10 à 20:00:46 - Apple Computer
2007-12-14 à 18:21:41 - ApplicationHistory
2007-12-14 à 18:20:00 - CyberDefender
2007-12-15 à 08:48:37 - Google
2008-02-04 à 10:28:28 - Microsoft
2007-12-14 à 18:21:37 - Mozilla

+- C:\Documents and Settings\Johann Archambeau\Application Data

2007-11-25 à 09:18:23 - AccurateRip
2007-02-10 à 08:47:47 - Adobe
2007-01-11 à 16:58:37 - AdobeUM
2007-03-15 à 11:53:20 - Ahead
2007-02-07 à 17:31:07 - Ambient Design
2007-10-30 à 14:44:50 - Apple Computer
2007-03-16 à 12:58:18 - ArcSoft
2007-02-20 à 18:53:19 - Artweaver
2008-02-04 à 10:26:41 - AVG7
2007-09-23 à 18:47:49 - Brother
2008-02-16 à 14:11:57 - CyberLink
2007-11-25 à 09:20:19 - dBpoweramp
2007-07-03 à 19:51:11 - dvdcss
2007-08-30 à 09:21:18 - FotoWire
2007-09-22 à 12:03:00 - Gencontrol
2006-12-28 à 20:40:59 - GlobalSCAPE
2007-02-11 à 14:48:35 - Google
2006-12-27 à 12:00:27 - Help
2006-10-16 à 00:34:59 - Identities
2007-02-15 à 16:25:34 - Macromedia
2008-02-16 à 14:29:44 - Media Player Classic
2008-02-04 à 10:28:27 - Microsoft
2006-12-27 à 15:42:58 - Microsoft Web Folders
2007-01-05 à 11:18:55 - Mozilla
2007-03-30 à 20:47:25 - Notepad++
2007-03-31 à 07:20:09 - Nvu
2007-09-18 à 16:59:40 - Real
2007-03-31 à 08:08:13 - ScanSoft
2006-12-28 à 14:42:17 - SmartFTP
2008-02-17 à 09:14:51 - Sony Ericsson
2007-05-06 à 07:35:35 - STOIK
2007-01-13 à 08:39:35 - Sun
2008-02-28 à 12:02:01 - Teleca
2007-05-03 à 15:37:31 - vlc
2007-09-22 à 07:35:23 - vmntoolbar

+- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

2007-12-20 à 18:52:12 - Adobe
2007-03-15 à 12:11:11 - Ahead
2007-08-14 à 03:11:46 - Apple
2007-03-21 à 20:14:35 - Apple Computer
2008-02-22 à 12:56:45 - ApplicationHistory
2007-08-31 à 16:18:22 - Ares
2007-09-06 à 10:22:07 - Google
2006-12-27 à 12:00:27 - Help
2007-02-11 à 20:37:18 - Identities
2007-03-15 à 07:12:02 - LightScribe
2007-07-28 à 19:12:35 - Logitech-LS
2008-02-28 à 10:52:35 - Microsoft
2007-01-05 à 11:18:55 - Mozilla
2007-02-28 à 08:09:41 - Pando
2008-02-16 à 14:21:29 - PowerCinema
2007-02-09 à 18:45:43 - Stardock
2007-11-07 à 17:17:04 - WMTools Downloaded Files
2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-21 à 17:41:33 - @Last Software
2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
2007-12-20 à 18:49:11 - Adobe
2007-04-14 à 06:19:24 - Alcohol Soft
2007-03-25 à 07:38:34 - Alwil Software
2007-06-13 à 19:16:07 - AML Products
2007-03-16 à 12:56:02 - ArcSoft
2007-12-10 à 18:16:12 - Artweaver 0.4
2006-12-26 à 13:57:37 - Atari
2007-12-10 à 18:16:39 - AviSynth 2.5
2007-09-26 à 16:12:53 - Axis Communications
2006-12-27 à 11:57:05 - Booster Wanadoo
2007-02-15 à 16:52:56 - BPFTP Server
2008-01-24 à 17:24:25 - Brother
2008-02-27 à 14:55:13 - Call of Duty re
2007-09-22 à 07:25:43 - CamStudio
2007-02-07 à 16:52:26 - CANAL Numedia
2008-02-26 à 19:04:34 - CCleaner
2006-10-16 à 00:36:05 - commercial
2008-01-24 à 17:24:26 - Common Files
2006-08-11 à 17:27:20 - ComPlus Applications
2007-11-26 à 19:14:04 - ContextTool
2007-06-24 à 17:39:30 - Creative
2008-02-16 à 14:05:56 - CyberLink
2007-07-03 à 16:25:43 - Diablo II
2006-10-16 à 00:36:10 - DIFX
2007-05-20 à 18:59:51 - directx
2007-08-19 à 18:35:27 - DivX
2007-12-10 à 18:17:44 - Dofus
2007-02-18 à 08:11:11 - DVD Shrink
2007-12-07 à 17:34:50 - EA SPORTS
2007-12-07 à 17:36:14 - EACOM
2008-02-28 à 11:16:14 - EasyPHP1-8
2008-02-28 à 11:15:54 - eMule
2007-03-14 à 18:37:37 - ffdshow
2008-02-28 à 12:01:36 - Fichiers communs
2007-02-20 à 19:54:35 - FileZilla
2006-10-16 à 00:36:15 - FrenchOtto
2006-10-16 à 00:36:16 - GemMasterFrench
2008-01-15 à 18:16:48 - Google
2008-02-04 à 10:29:47 - Grisoft
2007-11-25 à 09:18:18 - Illustrate
2008-02-16 à 14:05:56 - InstallShield Installation Information
2008-02-27 à 21:18:28 - Internet Explorer
2007-08-14 à 04:18:38 - iPod
2007-09-26 à 16:12:43 - IPViewer
2007-12-10 à 18:19:07 - IrfanView
2007-10-31 à 10:55:53 - iTunes
2008-02-06 à 13:00:39 - Java
2008-02-16 à 14:39:30 - K!TV
2006-12-25 à 09:52:30 - KaraSoft
2007-03-31 à 07:58:53 - LaBoiteACouleurs
2007-02-10 à 19:10:26 - Larousse
2007-11-20 à 18:29:04 - LimeWire
2007-08-30 à 09:21:17 - Logitech
2008-02-28 à 16:20:43 - Lopxp
2007-02-27 à 18:51:06 - Macromedia
2007-12-08 à 01:45:29 - Maxis
2006-10-16 à 00:36:17 - Messenger
2008-02-27 à 21:22:30 - Messenger Plus! Live
2007-11-14 à 14:45:07 - Microsoft Bootvis
2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
2007-02-15 à 16:28:16 - Microsoft Encarta
2006-12-27 à 15:42:45 - microsoft frontpage
2007-08-28 à 06:45:54 - Microsoft Games
2008-01-17 à 19:34:43 - Microsoft Office
2007-09-25 à 16:44:12 - Microsoft Reader
2006-12-27 à 15:45:36 - Microsoft Visual Studio
2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
2006-10-16 à 00:36:17 - Movie Maker
2008-02-28 à 16:17:48 - Mozilla Firefox
2007-02-09 à 19:19:46 - MP3 to WAV Decoder
2007-05-23 à 10:53:45 - Mplayer
2007-12-14 à 18:23:18 - MSN
2006-10-16 à 00:36:22 - MSN Gaming Zone
2008-02-27 à 21:20:11 - MSN Messenger
2007-02-16 à 19:56:43 - MSXML 4.0
2007-03-14 à 18:38:07 - NeoDivx Suite
2007-03-15 à 07:08:51 - Nero
2007-09-22 à 11:57:03 - NetMeeting
2006-10-16 à 00:36:29 - NewTech Infosystems
2007-03-30 à 18:21:59 - Notepad++
2008-02-28 à 11:16:49 - Nvu
2006-10-16 à 00:36:43 - Oca History Tool
2006-10-16 à 00:36:43 - Online Services
2007-02-20 à 17:57:36 - Open Clip Art Library
2007-08-20 à 07:06:01 - Outlook Express
2007-03-17 à 13:16:33 - Pinnacle
2007-03-16 à 13:02:03 - PIXELA
2007-05-23 à 10:51:13 - Quake III Arena
2007-08-14 à 03:13:06 - QuickTime
2007-06-13 à 19:02:09 - RADVideo
2007-02-13 à 19:13:17 - Real
2006-10-16 à 00:36:43 - Realtek
2007-02-14 à 14:11:32 - RegCleaner
2007-06-10 à 11:47:06 - Ripp-it_AM
2006-12-27 à 12:12:20 - SAGEM
2006-12-27 à 12:12:28 - SAGEM WiFi manager
2007-01-30 à 16:57:03 - ScanSoft
2007-05-21 à 18:11:40 - Screamer Radio
2006-10-16 à 00:36:45 - Services en ligne
2007-12-10 à 18:20:19 - Shareaza
2007-03-26 à 18:19:42 - Site
2007-03-17 à 13:15:55 - SmartSound Software
2007-03-16 à 13:01:36 - Sony Corporation
2007-06-13 à 19:22:11 - STOIK Imaging
2007-02-19 à 17:24:14 - SWiSHmax
2008-02-17 à 12:57:17 - TrackMania Nations ESWC
2007-02-10 à 08:10:13 - TRELLIAN
2008-02-27 à 12:15:54 - Trend Micro
2007-02-15 à 16:51:41 - TribalWeb.net
2007-02-07 à 17:01:32 - UnFREEz
2007-05-20 à 18:43:32 - Uninstall Information
2007-05-03 à 15:36:35 - VideoLAN
2007-03-15 à 16:23:21 - VirtualDubMOD
2007-09-22 à 07:35:22 - Visicom Media
2008-02-28 à 12:04:55 - Wanadoo
2006-12-27 à 12:17:57 - Wanadoo Messager
2007-03-14 à 18:37:46 - WinASPI
2008-02-27 à 17:04:53 - Windows Live
2007-01-08 à 20:26:23 - Windows Media Connect 2
2007-12-10 à 20:00:17 - Windows Media Player
2006-10-16 à 00:36:45 - Windows NT
2006-10-16 à 00:36:46 - Windows Plus
2006-08-11 à 17:28:26 - WindowsUpdate
2007-01-17 à 12:15:39 - WinRAR
2007-12-08 à 18:45:36 - WinZip
2006-10-16 à 00:36:47 - xerox
2007-12-30 à 19:05:16 - Xfire
2006-12-25 à 08:39:44 - Yahoo!
2008-02-27 à 17:50:17 - Zone Labs

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 20 / 27
Utilisateur anonyme
28 févr. 2008 à 17:44
Ok,
désolé je me suis foutu dedans :-/

Bon dans HiJAckT ne fixe pas cette ligne

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

Ensuite, pour OT_MouveIT utilise plutot ce texte :

C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\srvreg.exe

Voilou,

A+
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses