Comment supprimer "iexplore.exe" ?

Résolu
sharko21 Messages postés 20 Statut Membre -  
sharko21 Messages postés 20 Statut Membre -
Bonjour,

Depuis quelques temps j'ai un problème avec ce "iexplore.exe" présent en plusieurs exemplaires dans le gestionaire des tâches ex: iexplore.exe --> mémoire utilisé: 61 044ko, 11 844ko ... c'est chi**t ! De plus, des pages internet s'ouvre toutes seules avec de la pub.

Je voudrais savoir comment supprimer virus.

Hier soir, j'ai fais un analyse du système avec avg anti-spyware, mais cela n'a rien changé ! les iexplore.exe s'affichent toujours dans le gestionnaire des tâches.

Voilà, en espérant que quelqu'un pourra m'aider...
Merci d'avance, Johann
Configuration: Windows XP
Firefox 2.0.0.12

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut, :)))

    Oui c'est chi¤¤t ! lol

    :)

    iexplore.exe n'est pas un virus...

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < Scan > puis < save log >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
    ;)

    A+
    0
  2. sharko21 Messages postés 20 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:16:15, on 27/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\srvreg.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    0
  3. sharko21 Messages postés 20 Statut Membre
     
    suite du rapport qui était trop long pour être posté en 1 seul fois c pour sa que j'ai galérer toute l'aprem et que sa voulait pas marcher ^^):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:16:15, on 27/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FTP Server] C:\DOCUME~1\JOHANN~1\Bureau\NOUVEA~1\ftpserv.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Salut, :)
    Salut aussi sylvain DJ ça gaz ?

    Bin non il était pas trop long pour le site....tu as du mal le copier/coller.... :(

    Pas grave.... (j'espère que tu n'as pas oublié de lignes...)

    :))

    Bref,

    > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    > Bon il te faut un parefeu :
    Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Ensuite, il y a un peu de monde sur ton PC.... Olé !! :)))

    Je te conseille de virer ce truc : VMN Toolbar (désinstallation) si ce n'est pas déjà fait...et celui ci CyberDefender

    > Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    - Double clic sur Lopxpsetup.exe pour lancer l'installation
    - Choisis l'option 1
    - Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
    - Un rapport sera alors crée, copie/colle le sur le forum.

    > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

    > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

    > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

    > Télécharge SDFix sur ton bureau
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste : (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
    - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
    - Fais un copier/coller du rapport généré dans ton prochain poste.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport clean
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,

    :)
    0
  6. sharko21 Messages postés 20 Statut Membre
     
    ok super merci !!

    bon allé au travail, il me reste plus que à faire tout ce que tu ma di !
    il y a du monde sur mon ordinateur ? ah bon ? lol oui je sais !

    merci encore je vous tien au courant a+
    0
  7. sharko21 Messages postés 20 Statut Membre
     
    NB: je n'arrive aps a installer internet explorer 7, il me dit que c'est impossible, erreur ...

    Voilà le rapport de lopxp:

    # Rapport Lopxp fait le 27/02/2008 à 19:18:48
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2436)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1644)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-16 à 00:34:59 - ApplicationHistory
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-12-20 à 18:49:26 - Adobe
    2007-08-14 à 03:12:47 - Apple Computer
    2008-02-04 à 10:29:30 - avg7
    2007-01-30 à 16:55:33 - Brother
    2008-02-16 à 14:12:28 - CyberLink
    2007-03-10 à 19:29:28 - DVD Shrink
    2007-02-13 à 18:09:51 - FLEXnet
    2006-12-27 à 12:24:50 - Google
    2008-02-04 à 10:29:04 - Grisoft
    2007-12-10 à 17:37:51 - InstallShield
    2007-08-30 à 09:07:04 - Logishrd
    2007-01-21 à 14:51:47 - Macromedia
    2008-02-27 à 17:51:18 - MailFrontier
    2007-08-22 à 16:31:20 - Messenger Plus!
    2008-02-27 à 17:14:16 - Microsoft
    2007-02-27 à 09:39:51 - Microsoft Corporation
    2007-02-07 à 13:47:04 - NVIDIA
    2006-12-29 à 12:12:51 - nView_Profiles
    2007-03-17 à 13:18:26 - Pinnacle
    2007-03-17 à 13:18:39 - Pinnacle Studio
    2007-01-04 à 10:23:56 - QuickTime
    2007-02-07 à 14:03:48 - Raxco
    2007-01-30 à 16:57:03 - ScanSoft
    2007-03-18 à 08:39:40 - SmartSound Software Inc
    2008-02-17 à 09:14:42 - Sony Ericsson
    2007-03-25 à 07:35:39 - Symantec
    2008-02-17 à 09:14:46 - Teleca
    2008-02-17 à 08:46:11 - third lies itch ford
    2007-01-08 à 20:32:42 - Windows Genuine Advantage
    2007-12-08 à 18:45:53 - WinZip
    2008-02-27 à 17:04:42 - WLInstaller
    2006-12-26 à 12:34:30 - Yahoo! Companion

    +- C:\Documents and Settings\incrusteur\Application Data

    2007-12-21 à 07:29:51 - Adobe
    2008-01-19 à 07:09:04 - AVG7
    2008-01-05 à 09:17:21 - Brother
    2008-01-05 à 09:23:50 - Gram View 4
    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:27 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla
    2007-12-10 à 20:00:38 - Real

    +- C:\Documents and Settings\incrusteur\Local Settings\Application Data

    2007-12-10 à 20:00:46 - Apple Computer
    2007-12-14 à 18:21:41 - ApplicationHistory
    2007-12-14 à 18:20:00 - CyberDefender
    2007-12-15 à 08:48:37 - Google
    2008-02-04 à 10:28:28 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla

    +- C:\Documents and Settings\Johann Archambeau\Application Data

    2007-11-25 à 09:18:23 - AccurateRip
    2007-02-10 à 08:47:47 - Adobe
    2007-01-11 à 16:58:37 - AdobeUM
    2007-03-15 à 11:53:20 - Ahead
    2007-02-07 à 17:31:07 - Ambient Design
    2007-10-30 à 14:44:50 - Apple Computer
    2007-03-16 à 12:58:18 - ArcSoft
    2007-02-20 à 18:53:19 - Artweaver
    2008-02-04 à 10:26:41 - AVG7
    2007-09-23 à 18:47:49 - Brother
    2008-02-16 à 14:11:57 - CyberLink
    2007-11-25 à 09:20:19 - dBpoweramp
    2007-07-03 à 19:51:11 - dvdcss
    2007-08-30 à 09:21:18 - FotoWire
    2007-09-22 à 12:03:00 - Gencontrol
    2006-12-28 à 20:40:59 - GlobalSCAPE
    2007-02-11 à 14:48:35 - Google
    2008-02-17 à 08:46:20 - Gram View 4
    2008-02-26 à 19:18:55 - Grisoft
    2006-12-27 à 12:00:27 - Help
    2006-10-16 à 00:34:59 - Identities
    2007-02-15 à 16:25:34 - Macromedia
    2008-02-16 à 14:29:44 - Media Player Classic
    2008-02-04 à 10:28:27 - Microsoft
    2006-12-27 à 15:42:58 - Microsoft Web Folders
    2007-01-05 à 11:18:55 - Mozilla
    2007-03-30 à 20:47:25 - Notepad++
    2007-03-31 à 07:20:09 - Nvu
    2007-09-18 à 16:59:40 - Real
    2007-03-31 à 08:08:13 - ScanSoft
    2006-12-28 à 14:42:17 - SmartFTP
    2008-02-17 à 09:14:51 - Sony Ericsson
    2007-05-06 à 07:35:35 - STOIK
    2007-01-13 à 08:39:35 - Sun
    2008-02-17 à 09:19:18 - Teleca
    2007-05-03 à 15:37:31 - vlc
    2007-09-22 à 07:35:23 - vmntoolbar

    +- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

    2007-12-20 à 18:52:12 - Adobe
    2007-03-15 à 12:11:11 - Ahead
    2007-08-14 à 03:11:46 - Apple
    2007-03-21 à 20:14:35 - Apple Computer
    2008-02-22 à 12:56:45 - ApplicationHistory
    2007-08-31 à 16:18:22 - Ares
    2008-02-27 à 18:13:28 - CyberDefender
    2007-09-06 à 10:22:07 - Google
    2006-12-27 à 12:00:27 - Help
    2007-02-11 à 20:37:18 - Identities
    2007-03-15 à 07:12:02 - LightScribe
    2007-07-28 à 19:12:35 - Logitech-LS
    2008-02-27 à 17:06:34 - Microsoft
    2007-01-05 à 11:18:55 - Mozilla
    2007-02-28 à 08:09:41 - Pando
    2008-02-16 à 14:21:29 - PowerCinema
    2008-02-17 à 09:15:07 - Sony Ericsson
    2007-02-09 à 18:45:43 - Stardock
    2007-11-07 à 17:17:04 - WMTools Downloaded Files
    2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-02-21 à 17:41:33 - @Last Software
    2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
    2007-12-20 à 18:49:11 - Adobe
    2007-08-22 à 16:31:13 - Adverts
    2007-04-14 à 06:19:24 - Alcohol Soft
    2007-03-25 à 07:38:34 - Alwil Software
    2007-06-13 à 19:16:07 - AML Products
    2007-03-16 à 12:56:02 - ArcSoft
    2007-12-10 à 18:16:12 - Artweaver 0.4
    2006-12-26 à 13:57:37 - Atari
    2007-02-22 à 10:33:07 - Audacity
    2007-12-10 à 18:16:39 - AviSynth 2.5
    2007-09-26 à 16:12:53 - Axis Communications
    2006-12-27 à 11:57:05 - Booster Wanadoo
    2007-02-15 à 16:52:56 - BPFTP Server
    2008-01-24 à 17:24:25 - Brother
    2008-02-27 à 14:55:13 - Call of Duty re
    2007-09-22 à 07:25:43 - CamStudio
    2007-02-07 à 16:52:26 - CANAL Numedia
    2008-02-26 à 19:04:34 - CCleaner
    2008-01-08 à 13:29:02 - Circle Developement
    2007-10-08 à 16:37:19 - Coeur
    2006-10-16 à 00:36:05 - commercial
    2008-01-24 à 17:24:26 - Common Files
    2006-08-11 à 17:27:20 - ComPlus Applications
    2007-11-26 à 19:14:04 - ContextTool
    2007-06-24 à 17:39:30 - Creative
    2007-10-12 à 05:19:48 - CyberDefender
    2008-02-16 à 14:05:56 - CyberLink
    2007-07-03 à 16:25:43 - Diablo II
    2006-10-16 à 00:36:10 - DIFX
    2007-05-20 à 18:59:51 - directx
    2007-08-19 à 18:35:27 - DivX
    2007-12-10 à 18:17:44 - Dofus
    2007-02-18 à 08:11:11 - DVD Shrink
    2007-12-07 à 17:34:50 - EA SPORTS
    2007-12-07 à 17:36:14 - EACOM
    2007-06-10 à 19:32:27 - EasyPHP1-8
    2007-12-30 à 18:01:45 - eMule
    2007-03-14 à 18:37:37 - ffdshow
    2008-02-27 à 17:05:01 - Fichiers communs
    2007-02-20 à 19:54:35 - FileZilla
    2006-10-16 à 00:36:15 - FrenchOtto
    2006-10-16 à 00:36:16 - GemMasterFrench
    2008-01-15 à 18:16:48 - Google
    2008-02-17 à 08:45:45 - Gram View 4
    2008-02-04 à 10:29:47 - Grisoft
    2007-11-25 à 09:18:18 - Illustrate
    2008-02-16 à 14:05:56 - InstallShield Installation Information
    2008-02-27 à 17:53:59 - Internet Explorer
    2007-08-14 à 04:18:38 - iPod
    2007-09-26 à 16:12:43 - IPViewer
    2007-12-10 à 18:19:07 - IrfanView
    2007-10-31 à 10:55:53 - iTunes
    2008-02-06 à 13:00:39 - Java
    2008-02-16 à 14:39:30 - K!TV
    2006-12-25 à 09:52:30 - KaraSoft
    2007-03-31 à 07:58:53 - LaBoiteACouleurs
    2007-02-10 à 19:10:26 - Larousse
    2007-11-20 à 18:29:04 - LimeWire
    2007-08-30 à 09:21:17 - Logitech
    2008-02-27 à 18:18:58 - Lopxp
    2007-02-27 à 18:51:06 - Macromedia
    2007-12-08 à 01:45:29 - Maxis
    2006-10-16 à 00:36:17 - Messenger
    2007-12-29 à 18:30:01 - Messenger Plus! Live
    2007-11-14 à 14:45:07 - Microsoft Bootvis
    2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
    2007-02-15 à 16:28:16 - Microsoft Encarta
    2006-12-27 à 15:42:45 - microsoft frontpage
    2007-08-28 à 06:45:54 - Microsoft Games
    2008-01-17 à 19:34:43 - Microsoft Office
    2007-09-25 à 16:44:12 - Microsoft Reader
    2006-12-27 à 15:45:36 - Microsoft Visual Studio
    2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
    2006-10-16 à 00:36:17 - Movie Maker
    2008-02-27 à 18:12:01 - Mozilla Firefox
    2007-02-09 à 19:19:46 - MP3 to WAV Decoder
    2007-05-23 à 10:53:45 - Mplayer
    2007-12-14 à 18:23:18 - MSN
    2006-10-16 à 00:36:22 - MSN Gaming Zone
    2008-02-27 à 17:14:52 - MSN Messenger
    2007-02-16 à 19:56:43 - MSXML 4.0
    2007-03-14 à 18:38:07 - NeoDivx Suite
    2007-03-15 à 07:08:51 - Nero
    2007-09-22 à 11:57:03 - NetMeeting
    2006-10-16 à 00:36:29 - NewTech Infosystems
    2007-03-30 à 18:21:59 - Notepad++
    2007-01-05 à 09:54:54 - Nvu
    2006-10-16 à 00:36:43 - Oca History Tool
    2006-10-16 à 00:36:43 - Online Services
    2007-02-20 à 17:57:36 - Open Clip Art Library
    2007-08-20 à 07:06:01 - Outlook Express
    2007-03-17 à 13:16:33 - Pinnacle
    2007-03-16 à 13:02:03 - PIXELA
    2007-05-23 à 10:51:13 - Quake III Arena
    2007-08-14 à 03:13:06 - QuickTime
    2007-06-13 à 19:02:09 - RADVideo
    2007-02-13 à 19:13:17 - Real
    2006-10-16 à 00:36:43 - Realtek
    2007-02-14 à 14:11:32 - RegCleaner
    2007-06-10 à 11:47:06 - Ripp-it_AM
    2006-12-27 à 12:12:20 - SAGEM
    2006-12-27 à 12:12:28 - SAGEM WiFi manager
    2007-01-30 à 16:57:03 - ScanSoft
    2007-05-21 à 18:11:40 - Screamer Radio
    2006-10-16 à 00:36:45 - Services en ligne
    2007-12-10 à 18:20:19 - Shareaza
    2007-03-26 à 18:19:42 - Site
    2007-03-17 à 13:15:55 - SmartSound Software
    2007-03-16 à 13:01:36 - Sony Corporation
    2008-02-17 à 09:14:30 - Sony Ericsson
    2007-06-13 à 19:22:11 - STOIK Imaging
    2007-02-19 à 17:24:14 - SWiSHmax
    2008-02-17 à 12:57:17 - TrackMania Nations ESWC
    2007-02-10 à 08:10:13 - TRELLIAN
    2008-02-27 à 12:15:54 - Trend Micro
    2007-02-15 à 16:51:41 - TribalWeb.net
    2007-02-07 à 17:01:32 - UnFREEz
    2007-05-20 à 18:43:32 - Uninstall Information
    2007-05-03 à 15:36:35 - VideoLAN
    2007-03-15 à 16:23:21 - VirtualDubMOD
    2007-09-22 à 07:35:22 - Visicom Media
    2007-09-22 à 07:53:06 - vmntoolbar
    2008-02-27 à 17:56:59 - Wanadoo
    2006-12-27 à 12:17:57 - Wanadoo Messager
    2007-03-14 à 18:37:46 - WinASPI
    2008-02-27 à 17:04:53 - Windows Live
    2007-01-08 à 20:26:23 - Windows Media Connect 2
    2007-12-10 à 20:00:17 - Windows Media Player
    2006-10-16 à 00:36:45 - Windows NT
    2006-10-16 à 00:36:46 - Windows Plus
    2006-08-11 à 17:28:26 - WindowsUpdate
    2007-01-17 à 12:15:39 - WinRAR
    2007-12-08 à 18:45:36 - WinZip
    2006-10-16 à 00:36:47 - xerox
    2007-12-30 à 19:05:16 - Xfire
    2006-12-25 à 08:39:44 - Yahoo!
    2008-02-27 à 17:50:17 - Zone Labs

    ========== Tâches planifiées

    A2593F17918AB00F.job: c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "morewin"="C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\incrusteur\Application Data\Gram View 4
    C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\Program Files\Gram View 4
    C:\WINDOWS\tasks\A2593F17918AB00F.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Itch ford four knob"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "morewin"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -

    j' envoy le rest dès que c'est fait !
    0
  8. sharko21 Messages postés 20 Statut Membre
     
    et voilà le rapport de avg anti-spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:57:48 27/02/2008

    + Résultat de l'analyse:

    :mozilla.406:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.407:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.241:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.449:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.543:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.557:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.691:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.738:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.797:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.820:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.250:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.252:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.253:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.164:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.93:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.94:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.96:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.97:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.684:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.163:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.338:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.339:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.353:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.354:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.756:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.758:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
    :mozilla.109:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.330:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.331:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.356:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.357:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.332:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.393:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.500:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.510:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.514:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.515:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.309:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.310:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.340:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.736:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.415:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.416:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.111:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.276:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.277:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.278:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.789:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.790:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.431:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.432:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.433:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.125:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.126:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.127:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.128:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.454:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.285:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.287:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.288:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.289:C:\Documents and Settings\Johann Archambeau\Application Data\Mozilla\Firefox\Profiles\yqiv9kj0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Johann Archambeau\Cookies\johann archambeau@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    j'envoy le rest quand c'est fait a+
    0
  9. sharko21 Messages postés 20 Statut Membre
     
    Voila le rapport de SDFix:

    [b]SDFix: Version 1.148 [/b]

    Run by Johann Archambeau on 27/02/2008 at 21:36

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-27 21:45:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:fd7df7aa
    "s2"=dword:5c4720e1
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:01,c6,d2,76,5a,a2,60,94,87,da,23,59,ad,7b,cf,da,a9,e2,bc,17,6b,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:01,c6,d2,76,5a,a2,60,94,87,da,23,59,ad,7b,cf,da,a9,e2,bc,17,6b,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000058
    "TracesSuccessful"=dword:00000014

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 499

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\Call of Duty\\CoDMP.exe"="C:\\Program Files\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau priv‚ sur Internet"
    "C:\\Program Files\\BPFTP Server\\bpftpserver.exe"="C:\\Program Files\\BPFTP Server\\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"
    "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\Eidos Interactive\\Pyro\\Commandos\\mpserver.exe"="C:\\Program Files\\Eidos Interactive\\Pyro\\Commandos\\mpserver.exe:*:Enabled:mpserver"
    "C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE:*:Enabled:Age of Empires"
    "C:\\Program Files\\Quake III Arena\\quake3.exe"="C:\\Program Files\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
    "C:\\Documents and Settings\\Johann Archambeau\\Bureau\\Nouveau dossier\\ftpserv.exe"="C:\\Documents and Settings\\Johann Archambeau\\Bureau\\Nouveau dossier\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
    "C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
    "C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:vncviewer"
    "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Program Files\\Call of Duty\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty\\CoDUOMP.exe:*:Enabled:CoDUOMP"
    "C:\\Program Files\\Call of Duty re\\CoDMP.exe"="C:\\Program Files\\Call of Duty re\\CoDMP.exe:*:Enabled:CoDMP"
    "C:\\Program Files\\Call of Duty re\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty re\\CoDUOMP.exe:*:Enabled:CoDUOMP"
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\\DOCUME~1\\JOHANN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\JOHANN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Wed 5 Jul 2006 1,152 A.SH. --- "C:\tdfjaw3o.sys"
    Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
    Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
    Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
    Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
    Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
    Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
    Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
    Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
    Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
    Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
    Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
    Fri 29 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 3 May 2007 34,304 A..H. --- "C:\Documents and Settings\Johann Archambeau\Mes documents\~WRL1708.tmp"
    Mon 8 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT430.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BIT431.tmp"
    Wed 27 Feb 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
    Wed 27 Feb 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp"

    [b]Finished![/b]

    il ne me rest plus que à relancer le PC et re poster un rapport
    0
  10. sharko21 Messages postés 20 Statut Membre
     
    Voila le rapport de HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:02:33, on 27/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\srvreg.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Flap Dvd.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\JOHANN~1\APPLIC~1\GRAMVI~1\mpeg heck.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. Utilisateur anonyme
     
    Rebonsoir,
    Bon ça fait déjà du ménage,
    Il me manque qu'en même un rapport : celui de Clean...on verra ça après....

    ;)

    Alors, bin on continue ! non ? :)
    Punaise t'es bien infecté !! :(((
    Bon on va déjà faire ça :

    > Pour IE7, on verra plus tard....

    > Désinstalle VMN Toolbar et CyberDefender stp

    > Pour tes pub CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

    C:\Documents and Settings\incrusteur\Application Data\Gram View 4
    C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
    C:\Program Files\Gram View 4

    - Enfin, poste le rapport stp.

    > Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe :
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Ensuite,
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
    - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Relance ton PC en mode normal :

    > Lance Hijackthis :
    - Puis sélectionne < Scan >
    - Coche les cases des lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R3 - URLSearchHook: (no name) - ~08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll

    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\system32\srvreg.exe
    C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll
    C:\WINDOWS\ALCMTR.EXE


    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

    > Relance ton PC et Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp,

    A+

    Il en reste....t'es garni comme une pizza américaine....

    :)))
    0
  12. sharko21 Messages postés 20 Statut Membre
     
    Voila le rapport de Lopxp:

    # Rapport Lopxp fait le 28/02/2008 à 7:44:26
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\incrusteur\Application Data\Gram View 4
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Johann Archambeau\Application Data\Gram View 4
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Adverts
    Choix utilisateur : Suppression refusée.
    /!\ Opération annulée.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression refusée.
    /!\ Opération annulée.

    +- C:\Program Files\Gram View 4
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A2593F17918AB00F.job
    Choix utilisateur : Suppression refusée.
    /!\ Opération annulée.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-16 à 00:34:59 - ApplicationHistory
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-12-20 à 18:49:26 - Adobe
    2007-08-14 à 03:12:47 - Apple Computer
    2008-02-04 à 10:29:30 - avg7
    2007-01-30 à 16:55:33 - Brother
    2008-02-16 à 14:12:28 - CyberLink
    2007-03-10 à 19:29:28 - DVD Shrink
    2007-02-13 à 18:09:51 - FLEXnet
    2006-12-27 à 12:24:50 - Google
    2008-02-04 à 10:29:04 - Grisoft
    2007-12-10 à 17:37:51 - InstallShield
    2007-08-30 à 09:07:04 - Logishrd
    2007-01-21 à 14:51:47 - Macromedia
    2008-02-27 à 17:51:18 - MailFrontier
    2008-02-27 à 17:14:16 - Microsoft
    2007-02-27 à 09:39:51 - Microsoft Corporation
    2007-02-07 à 13:47:04 - NVIDIA
    2006-12-29 à 12:12:51 - nView_Profiles
    2007-03-17 à 13:18:26 - Pinnacle
    2007-03-17 à 13:18:39 - Pinnacle Studio
    2007-01-04 à 10:23:56 - QuickTime
    2007-02-07 à 14:03:48 - Raxco
    2007-01-30 à 16:57:03 - ScanSoft
    2007-03-18 à 08:39:40 - SmartSound Software Inc
    2008-02-17 à 09:14:42 - Sony Ericsson
    2007-03-25 à 07:35:39 - Symantec
    2008-02-17 à 09:14:46 - Teleca
    2008-02-17 à 08:46:11 - third lies itch ford
    2007-01-08 à 20:32:42 - Windows Genuine Advantage
    2007-12-08 à 18:45:53 - WinZip
    2008-02-27 à 17:13:53 - WLInstaller
    2006-12-26 à 12:34:30 - Yahoo! Companion

    +- C:\Documents and Settings\incrusteur\Application Data

    2007-12-21 à 07:29:51 - Adobe
    2008-01-19 à 07:09:04 - AVG7
    2008-01-05 à 09:17:21 - Brother
    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:27 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla
    2007-12-10 à 20:00:38 - Real

    +- C:\Documents and Settings\incrusteur\Local Settings\Application Data

    2007-12-10 à 20:00:46 - Apple Computer
    2007-12-14 à 18:21:41 - ApplicationHistory
    2007-12-14 à 18:20:00 - CyberDefender
    2007-12-15 à 08:48:37 - Google
    2008-02-04 à 10:28:28 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla

    +- C:\Documents and Settings\Johann Archambeau\Application Data

    2007-11-25 à 09:18:23 - AccurateRip
    2007-02-10 à 08:47:47 - Adobe
    2007-01-11 à 16:58:37 - AdobeUM
    2007-03-15 à 11:53:20 - Ahead
    2007-02-07 à 17:31:07 - Ambient Design
    2007-10-30 à 14:44:50 - Apple Computer
    2007-03-16 à 12:58:18 - ArcSoft
    2007-02-20 à 18:53:19 - Artweaver
    2008-02-04 à 10:26:41 - AVG7
    2007-09-23 à 18:47:49 - Brother
    2008-02-16 à 14:11:57 - CyberLink
    2007-11-25 à 09:20:19 - dBpoweramp
    2007-07-03 à 19:51:11 - dvdcss
    2007-08-30 à 09:21:18 - FotoWire
    2007-09-22 à 12:03:00 - Gencontrol
    2006-12-28 à 20:40:59 - GlobalSCAPE
    2007-02-11 à 14:48:35 - Google
    2008-02-26 à 19:18:55 - Grisoft
    2006-12-27 à 12:00:27 - Help
    2006-10-16 à 00:34:59 - Identities
    2007-02-15 à 16:25:34 - Macromedia
    2008-02-16 à 14:29:44 - Media Player Classic
    2008-02-04 à 10:28:27 - Microsoft
    2006-12-27 à 15:42:58 - Microsoft Web Folders
    2007-01-05 à 11:18:55 - Mozilla
    2007-03-30 à 20:47:25 - Notepad++
    2007-03-31 à 07:20:09 - Nvu
    2007-09-18 à 16:59:40 - Real
    2007-03-31 à 08:08:13 - ScanSoft
    2006-12-28 à 14:42:17 - SmartFTP
    2008-02-17 à 09:14:51 - Sony Ericsson
    2007-05-06 à 07:35:35 - STOIK
    2007-01-13 à 08:39:35 - Sun
    2008-02-17 à 09:19:18 - Teleca
    2007-05-03 à 15:37:31 - vlc
    2007-09-22 à 07:35:23 - vmntoolbar

    +- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

    2007-12-20 à 18:52:12 - Adobe
    2007-03-15 à 12:11:11 - Ahead
    2007-08-14 à 03:11:46 - Apple
    2007-03-21 à 20:14:35 - Apple Computer
    2008-02-22 à 12:56:45 - ApplicationHistory
    2007-08-31 à 16:18:22 - Ares
    2008-02-27 à 21:05:56 - CyberDefender
    2007-09-06 à 10:22:07 - Google
    2006-12-27 à 12:00:27 - Help
    2007-02-11 à 20:37:18 - Identities
    2007-03-15 à 07:12:02 - LightScribe
    2007-07-28 à 19:12:35 - Logitech-LS
    2008-02-27 à 17:06:34 - Microsoft
    2007-01-05 à 11:18:55 - Mozilla
    2007-02-28 à 08:09:41 - Pando
    2008-02-16 à 14:21:29 - PowerCinema
    2008-02-17 à 09:15:07 - Sony Ericsson
    2007-02-09 à 18:45:43 - Stardock
    2007-11-07 à 17:17:04 - WMTools Downloaded Files
    2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-02-21 à 17:41:33 - @Last Software
    2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
    2007-12-20 à 18:49:11 - Adobe
    2007-04-14 à 06:19:24 - Alcohol Soft
    2007-03-25 à 07:38:34 - Alwil Software
    2007-06-13 à 19:16:07 - AML Products
    2007-03-16 à 12:56:02 - ArcSoft
    2007-12-10 à 18:16:12 - Artweaver 0.4
    2006-12-26 à 13:57:37 - Atari
    2007-02-22 à 10:33:07 - Audacity
    2007-12-10 à 18:16:39 - AviSynth 2.5
    2007-09-26 à 16:12:53 - Axis Communications
    2006-12-27 à 11:57:05 - Booster Wanadoo
    2007-02-15 à 16:52:56 - BPFTP Server
    2008-01-24 à 17:24:25 - Brother
    2008-02-27 à 14:55:13 - Call of Duty re
    2007-09-22 à 07:25:43 - CamStudio
    2007-02-07 à 16:52:26 - CANAL Numedia
    2008-02-26 à 19:04:34 - CCleaner
    2007-10-08 à 16:37:19 - Coeur
    2006-10-16 à 00:36:05 - commercial
    2008-01-24 à 17:24:26 - Common Files
    2006-08-11 à 17:27:20 - ComPlus Applications
    2007-11-26 à 19:14:04 - ContextTool
    2007-06-24 à 17:39:30 - Creative
    2008-02-16 à 14:05:56 - CyberLink
    2007-07-03 à 16:25:43 - Diablo II
    2006-10-16 à 00:36:10 - DIFX
    2007-05-20 à 18:59:51 - directx
    2007-08-19 à 18:35:27 - DivX
    2007-12-10 à 18:17:44 - Dofus
    2007-02-18 à 08:11:11 - DVD Shrink
    2007-12-07 à 17:34:50 - EA SPORTS
    2007-12-07 à 17:36:14 - EACOM
    2007-06-10 à 19:32:27 - EasyPHP1-8
    2007-12-30 à 18:01:45 - eMule
    2007-03-14 à 18:37:37 - ffdshow
    2008-02-27 à 17:05:01 - Fichiers communs
    2007-02-20 à 19:54:35 - FileZilla
    2006-10-16 à 00:36:15 - FrenchOtto
    2006-10-16 à 00:36:16 - GemMasterFrench
    2008-01-15 à 18:16:48 - Google
    2008-02-04 à 10:29:47 - Grisoft
    2007-11-25 à 09:18:18 - Illustrate
    2008-02-16 à 14:05:56 - InstallShield Installation Information
    2008-02-27 à 21:18:28 - Internet Explorer
    2007-08-14 à 04:18:38 - iPod
    2007-09-26 à 16:12:43 - IPViewer
    2007-12-10 à 18:19:07 - IrfanView
    2007-10-31 à 10:55:53 - iTunes
    2008-02-06 à 13:00:39 - Java
    2008-02-16 à 14:39:30 - K!TV
    2006-12-25 à 09:52:30 - KaraSoft
    2007-03-31 à 07:58:53 - LaBoiteACouleurs
    2007-02-10 à 19:10:26 - Larousse
    2007-11-20 à 18:29:04 - LimeWire
    2007-08-30 à 09:21:17 - Logitech
    2008-02-28 à 06:46:13 - Lopxp
    2007-02-27 à 18:51:06 - Macromedia
    2007-12-08 à 01:45:29 - Maxis
    2006-10-16 à 00:36:17 - Messenger
    2008-02-27 à 21:22:30 - Messenger Plus! Live
    2007-11-14 à 14:45:07 - Microsoft Bootvis
    2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
    2007-02-15 à 16:28:16 - Microsoft Encarta
    2006-12-27 à 15:42:45 - microsoft frontpage
    2007-08-28 à 06:45:54 - Microsoft Games
    2008-01-17 à 19:34:43 - Microsoft Office
    2007-09-25 à 16:44:12 - Microsoft Reader
    2006-12-27 à 15:45:36 - Microsoft Visual Studio
    2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
    2006-10-16 à 00:36:17 - Movie Maker
    2008-02-28 à 06:35:42 - Mozilla Firefox
    2007-02-09 à 19:19:46 - MP3 to WAV Decoder
    2007-05-23 à 10:53:45 - Mplayer
    2007-12-14 à 18:23:18 - MSN
    2006-10-16 à 00:36:22 - MSN Gaming Zone
    2008-02-27 à 21:20:11 - MSN Messenger
    2007-02-16 à 19:56:43 - MSXML 4.0
    2007-03-14 à 18:38:07 - NeoDivx Suite
    2007-03-15 à 07:08:51 - Nero
    2007-09-22 à 11:57:03 - NetMeeting
    2006-10-16 à 00:36:29 - NewTech Infosystems
    2007-03-30 à 18:21:59 - Notepad++
    2007-01-05 à 09:54:54 - Nvu
    2006-10-16 à 00:36:43 - Oca History Tool
    2006-10-16 à 00:36:43 - Online Services
    2007-02-20 à 17:57:36 - Open Clip Art Library
    2007-08-20 à 07:06:01 - Outlook Express
    2007-03-17 à 13:16:33 - Pinnacle
    2007-03-16 à 13:02:03 - PIXELA
    2007-05-23 à 10:51:13 - Quake III Arena
    2007-08-14 à 03:13:06 - QuickTime
    2007-06-13 à 19:02:09 - RADVideo
    2007-02-13 à 19:13:17 - Real
    2006-10-16 à 00:36:43 - Realtek
    2007-02-14 à 14:11:32 - RegCleaner
    2007-06-10 à 11:47:06 - Ripp-it_AM
    2006-12-27 à 12:12:20 - SAGEM
    2006-12-27 à 12:12:28 - SAGEM WiFi manager
    2007-01-30 à 16:57:03 - ScanSoft
    2007-05-21 à 18:11:40 - Screamer Radio
    2006-10-16 à 00:36:45 - Services en ligne
    2007-12-10 à 18:20:19 - Shareaza
    2007-03-26 à 18:19:42 - Site
    2007-03-17 à 13:15:55 - SmartSound Software
    2007-03-16 à 13:01:36 - Sony Corporation
    2008-02-17 à 09:14:30 - Sony Ericsson
    2007-06-13 à 19:22:11 - STOIK Imaging
    2007-02-19 à 17:24:14 - SWiSHmax
    2008-02-17 à 12:57:17 - TrackMania Nations ESWC
    2007-02-10 à 08:10:13 - TRELLIAN
    2008-02-27 à 12:15:54 - Trend Micro
    2007-02-15 à 16:51:41 - TribalWeb.net
    2007-02-07 à 17:01:32 - UnFREEz
    2007-05-20 à 18:43:32 - Uninstall Information
    2007-05-03 à 15:36:35 - VideoLAN
    2007-03-15 à 16:23:21 - VirtualDubMOD
    2007-09-22 à 07:35:22 - Visicom Media
    2008-02-28 à 06:33:13 - Wanadoo
    2006-12-27 à 12:17:57 - Wanadoo Messager
    2007-03-14 à 18:37:46 - WinASPI
    2008-02-27 à 17:04:53 - Windows Live
    2007-01-08 à 20:26:23 - Windows Media Connect 2
    2007-12-10 à 20:00:17 - Windows Media Player
    2006-10-16 à 00:36:45 - Windows NT
    2006-10-16 à 00:36:46 - Windows Plus
    2006-08-11 à 17:28:26 - WindowsUpdate
    2007-01-17 à 12:15:39 - WinRAR
    2007-12-08 à 18:45:36 - WinZip
    2006-10-16 à 00:36:47 - xerox
    2007-12-30 à 19:05:16 - Xfire
    2006-12-25 à 08:39:44 - Yahoo!
    2008-02-27 à 17:50:17 - Zone Labs

    ========== Tâches planifiées

    A2593F17918AB00F.job: c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\WINDOWS\tasks\A2593F17918AB00F.job

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  13. sharko21 Messages postés 20 Statut Membre
     
    Premièrement, merci de ton aide précieuse !!
    là je vais bientôt devoir aller travailler donc je fais ce que je peux maintenant et je fais le reste à 11h15
    et voilà le rapport de ComboFix:

    ComboFix 07-08-09.3 - "Johann Archambeau" 2008-02-28 7:54:23.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.501 [GMT 1:00]
    * Created a new restore point

    ((((((((((((((((((((((((( Files Created from 2008-01-28 to 2008-02-28 )))))))))))))))))))))))))))))))

    2008-02-28 07:53 51,200 --a------ C:\WINDOWS\nircmd.exe
    2008-02-27 21:34 <REP> d-------- C:\WINDOWS\ERUNT
    2008-02-27 19:18 <REP> d-------- C:\Program Files\Lopxp
    2008-02-27 19:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-27 18:56 354,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-02-27 18:53 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-02-27 18:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-02-27 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    2008-02-27 18:50 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-02-27 18:50 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-02-27 18:50 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-02-27 18:50 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-02-27 18:50 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-02-27 18:50 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-02-27 18:50 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2008-02-27 18:50 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-02-27 18:49 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-02-27 18:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-27 18:15 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-02-27 18:05 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-27 18:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    2008-02-27 13:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-26 20:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-26 20:04 <REP> d-------- C:\Program Files\CCleaner
    2008-02-18 13:37 25,808 --a------ C:\WINDOWS\ctl3dv2.dll
    2008-02-18 13:37 <REP> d-------- C:\Animagic
    2008-02-17 10:19 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys
    2008-02-17 10:19 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys
    2008-02-17 10:19 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys
    2008-02-17 10:19 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys
    2008-02-17 10:18 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys
    2008-02-17 10:18 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys
    2008-02-17 10:18 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys
    2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys
    2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys
    2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys
    2008-02-17 10:18 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys
    2008-02-17 10:18 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys
    2008-02-17 10:18 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Teleca
    2008-02-17 10:14 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-02-17 10:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-02-17 10:14 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-02-17 10:14 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Sony Ericsson
    2008-02-17 10:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    2008-02-17 10:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    2008-02-16 15:39 <REP> d-------- C:\Program Files\K!TV
    2008-02-16 15:28 <REP> d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\Media Player Classic
    2008-02-16 15:06 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll
    2008-02-16 15:06 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2008-02-28 07:33 --------- d-------- C:\Program Files\Wanadoo
    2008-02-27 22:25 4796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-02-27 22:22 --------- d-------- C:\Program Files\Messenger Plus! Live
    2008-02-27 22:20 --------- d-------- C:\Program Files\MSN Messenger
    2008-02-27 18:04 --------- d-------- C:\Program Files\Windows Live
    2008-02-27 15:55 --------- d-------- C:\Program Files\Call of Duty re
    2008-02-27 15:30 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-27 15:29 107832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-17 13:57 --------- d-------- C:\Program Files\TrackMania Nations ESWC
    2008-02-16 15:11 --------- d-------- C:\DOCUME~1\JOHANN~1\APPLIC~1\CyberLink
    2008-02-16 15:05 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2008-02-16 15:05 --------- d-------- C:\Program Files\CyberLink
    2008-01-30 21:47 50 --a------ C:\WINDOWS\system32\BRIDF04A.dat
    2008-01-24 18:24 --------- d-------- C:\Program Files\Common Files
    2008-01-24 18:24 --------- d-------- C:\Program Files\Brother
    2008-01-15 19:16 --------- d-------- C:\Program Files\Google
    2007-12-30 20:05 --------- d---s---- C:\Program Files\Xfire
    2007-12-30 19:01 --------- d-------- C:\Program Files\eMule
    2007-12-18 10:51 179584 --a--c--- C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-10 18:40 50 --a------ C:\WINDOWS\system32\bridf06a.dat
    2007-12-08 10:12 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-12-08 03:17 64724 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-12-08 03:17 446984 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-12-08 02:53 583 --a------ C:\WINDOWS\eReg.dat
    2007-12-07 01:47 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
    2007-12-07 01:47 670208 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
    2007-12-07 01:47 620032 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-12-07 01:47 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-12-07 01:47 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
    2007-12-07 01:47 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-12-07 01:47 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-12-07 01:47 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-12-07 01:47 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-07 01:47 3087360 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-07 01:47 251904 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
    2007-12-07 01:47 205824 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-12-07 01:47 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-12-07 01:47 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-12-07 01:47 1499648 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-12-07 01:47 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
    2007-12-07 01:47 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
    2007-12-07 01:47 1024512 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
    2007-12-06 11:05 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 19:41 550912 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-12-04 19:41 550912 --a------ C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 14:04 837496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 13:54 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-02-07 12:03 251 --a------ C:\Program Files\wt3d.ini

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
    "LaunchApp"="Alaunch" []
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 C:\WINDOWS\SkyTel.exe]
    "Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe]
    "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-18 17:57]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16]
    "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00]
    "srvreg"="C:\WINDOWS\system32\srvreg.exe" [2002-03-19 23:37]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14]
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
    Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-01-24 18:24:44]
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-12-27 13:12:27]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
    backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Status Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk
    backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
    R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
    R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
    R3 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
    R3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
    R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys
    S3 ddxgb;ddxgb;\??\C:\DOCUME~1\JOHANN~1\LOCALS~1\Temp\ddxgb.sys
    S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys
    S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
    S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
    S3 psdvdisk;psdvdisk;\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
    S3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
    S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys
    S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys
    S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys
    S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys
    S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys
    S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys
    S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
    S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
    S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
    S4 psdfilter;psdfilter;\??\C:\WINDOWS\system32\Drivers\psdfilter.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\setup\rsrc\Autorun.exe
    dinstall\command- E:\Directx\dxsetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515a0a9a-a7e5-11db-ab43-0060b3f93d37}]
    AutoRun\command- J:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73c25612-c646-11db-ab87-0060b3f93d37}]
    AutoRun\command- L:\setupSNK.exe

    Contents of the 'Scheduled Tasks' folder
    2008-02-27 21:00:05 C:\WINDOWS\Tasks\A2593F17918AB00F.job - c:\docume~1\johann~1\applic~1\gramvi~1\meetonegrim.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-28 07:56:20
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000354
    "TracesSuccessful"=dword:00000052

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2008-02-28 7:57:11

    --- E O F ---
    0
  14. sharko21 Messages postés 20 Statut Membre
     
    je vais aller travailler je posterai la fin de tout ce que tu as demandé dès que possible vers 11h15/30.

    voilà le rapport clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 28/02/2008 a 8:11:06,96

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  15. sharko21 Messages postés 20 Statut Membre
     
    Voilà le la réponse de OTMoveIt:

    C:\WINDOWS\system32\srvreg.exe moved successfully.
    C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll unregistered successfully.
    C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data\CyberDefender\ssstbar.dll moved successfully.
    C:\WINDOWS\ALCMTR.EXE moved successfully.

    OTMoveIt2 v1.0.20 log created on 02282008_113034
    0
  16. sharko21 Messages postés 20 Statut Membre
     
    et Voila le dernier log demandé :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:12, on 28/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  17. sharko21 Messages postés 20 Statut Membre
     
    J'ai oublié de précisé qu'il n'y a plus de "iexplore.exe" qui s'affiche dans le gestionaire des tâches. Est-ce que le problème est résolu ? Reste t-il encore quelque chose à faire ?

    Merci,
    0
  18. Utilisateur anonyme
     
    Salut,

    Bon, on avance bien,

    :)))

    Mais c'est pas fini :(

    je posterai la fin de tout ce que tu as demandé dès que possible vers 11h15/30. , tu es en retard ! Tu as posté la suite qu'à 11:33:29
    Arfff...je ne vais plus avoir confiance en toi ! mdr !

    :)))

    Mais j'ai oublié un truc (chuicrétin), ;))
    > Pour tes pub CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

    C:\WINDOWS\tasks\A2593F17918AB00F.job

    - Enfin, poste le rapport stp.

    Ensuite,

    >Essaye de réinstalle IE7 pour voir (je te laisse retrouver le lien au dessus)

    > Désinstalle NTI CD & DVD-Maker 7 (je pense que c'est un crack non ?)

    > Lance Hijackthis :
    - Puis sélectionne < Scan >
    - Coche les cases des lignes suivantes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: CyberDefender safeSEARCH - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\system32\SysMonitor.exe
    C:\WINDOWS\ALCMTR.EXE
    c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    C:\WINDOWS\system32\srvreg.exe


    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

    > Relance ton PC et Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp,

    > Dis comment va le PC...

    Après, on termine.

    A+

    ;)
    0
  19. sharko21 Messages postés 20 Statut Membre
     
    Reuh, bon alors pour les pub Cid, je pense que c'est résolut, j'avais (je n'ai plus car j'ai désinstaller) messenger plus live & sponsor. C'est le sponsor qui devait m'envoyer ces pub a la c**. Donc j'ai désinstallé, puis j'ai réinstaller en désactivant l'installation des sponsor.

    après, NTI CD et DVD Maker 7 ne sont pas des cracks, et je ne compte pas les désinstaller ( je l'ai aient euent avec l'ordinateur lors de son achat ( c'est un Acer aspire E380 2B7L un truk comme sa ))

    après, tu me dit de faire des manipulations, je crois que tu me fait désinstaller NTI CD et DVD Maker 7 alors je ne suis pas trop sur mais je ne voudrais pas les supprimés, j'attend que tu me confirme si il faut poursuivre ce que tu ma dit de faire ou pas .... a+

    et voila le rapport:

    # Rapport Lopxp fait le 28/02/2008 à 17:20:20
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- C:\WINDOWS\tasks\A2593F17918AB00F.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-16 à 00:34:59 - ApplicationHistory
    2008-02-04 à 10:28:28 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-12-20 à 18:49:26 - Adobe
    2007-08-14 à 03:12:47 - Apple Computer
    2008-02-04 à 10:29:30 - avg7
    2007-01-30 à 16:55:33 - Brother
    2008-02-16 à 14:12:28 - CyberLink
    2007-03-10 à 19:29:28 - DVD Shrink
    2007-02-13 à 18:09:51 - FLEXnet
    2006-12-27 à 12:24:50 - Google
    2008-02-04 à 10:29:04 - Grisoft
    2007-12-10 à 17:37:51 - InstallShield
    2007-08-30 à 09:07:04 - Logishrd
    2007-01-21 à 14:51:47 - Macromedia
    2008-02-27 à 17:51:18 - MailFrontier
    2008-02-28 à 10:49:18 - Messenger Plus!
    2008-02-27 à 17:14:16 - Microsoft
    2007-02-27 à 09:39:51 - Microsoft Corporation
    2007-02-07 à 13:47:04 - NVIDIA
    2006-12-29 à 12:12:51 - nView_Profiles
    2007-03-17 à 13:18:26 - Pinnacle
    2007-03-17 à 13:18:39 - Pinnacle Studio
    2007-01-04 à 10:23:56 - QuickTime
    2007-02-07 à 14:03:48 - Raxco
    2007-01-30 à 16:57:03 - ScanSoft
    2007-03-18 à 08:39:40 - SmartSound Software Inc
    2007-03-25 à 07:35:39 - Symantec
    2008-02-17 à 08:46:11 - third lies itch ford
    2007-01-08 à 20:32:42 - Windows Genuine Advantage
    2007-12-08 à 18:45:53 - WinZip
    2008-02-27 à 17:13:53 - WLInstaller
    2006-12-26 à 12:34:30 - Yahoo! Companion

    +- C:\Documents and Settings\incrusteur\Application Data

    2007-12-21 à 07:29:51 - Adobe
    2008-01-19 à 07:09:04 - AVG7
    2008-01-05 à 09:17:21 - Brother
    2006-10-16 à 00:34:59 - Identities
    2006-10-16 à 00:34:59 - Macromedia
    2008-02-04 à 10:28:27 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla
    2007-12-10 à 20:00:38 - Real

    +- C:\Documents and Settings\incrusteur\Local Settings\Application Data

    2007-12-10 à 20:00:46 - Apple Computer
    2007-12-14 à 18:21:41 - ApplicationHistory
    2007-12-14 à 18:20:00 - CyberDefender
    2007-12-15 à 08:48:37 - Google
    2008-02-04 à 10:28:28 - Microsoft
    2007-12-14 à 18:21:37 - Mozilla

    +- C:\Documents and Settings\Johann Archambeau\Application Data

    2007-11-25 à 09:18:23 - AccurateRip
    2007-02-10 à 08:47:47 - Adobe
    2007-01-11 à 16:58:37 - AdobeUM
    2007-03-15 à 11:53:20 - Ahead
    2007-02-07 à 17:31:07 - Ambient Design
    2007-10-30 à 14:44:50 - Apple Computer
    2007-03-16 à 12:58:18 - ArcSoft
    2007-02-20 à 18:53:19 - Artweaver
    2008-02-04 à 10:26:41 - AVG7
    2007-09-23 à 18:47:49 - Brother
    2008-02-16 à 14:11:57 - CyberLink
    2007-11-25 à 09:20:19 - dBpoweramp
    2007-07-03 à 19:51:11 - dvdcss
    2007-08-30 à 09:21:18 - FotoWire
    2007-09-22 à 12:03:00 - Gencontrol
    2006-12-28 à 20:40:59 - GlobalSCAPE
    2007-02-11 à 14:48:35 - Google
    2006-12-27 à 12:00:27 - Help
    2006-10-16 à 00:34:59 - Identities
    2007-02-15 à 16:25:34 - Macromedia
    2008-02-16 à 14:29:44 - Media Player Classic
    2008-02-04 à 10:28:27 - Microsoft
    2006-12-27 à 15:42:58 - Microsoft Web Folders
    2007-01-05 à 11:18:55 - Mozilla
    2007-03-30 à 20:47:25 - Notepad++
    2007-03-31 à 07:20:09 - Nvu
    2007-09-18 à 16:59:40 - Real
    2007-03-31 à 08:08:13 - ScanSoft
    2006-12-28 à 14:42:17 - SmartFTP
    2008-02-17 à 09:14:51 - Sony Ericsson
    2007-05-06 à 07:35:35 - STOIK
    2007-01-13 à 08:39:35 - Sun
    2008-02-28 à 12:02:01 - Teleca
    2007-05-03 à 15:37:31 - vlc
    2007-09-22 à 07:35:23 - vmntoolbar

    +- C:\Documents and Settings\Johann Archambeau\Local Settings\Application Data

    2007-12-20 à 18:52:12 - Adobe
    2007-03-15 à 12:11:11 - Ahead
    2007-08-14 à 03:11:46 - Apple
    2007-03-21 à 20:14:35 - Apple Computer
    2008-02-22 à 12:56:45 - ApplicationHistory
    2007-08-31 à 16:18:22 - Ares
    2007-09-06 à 10:22:07 - Google
    2006-12-27 à 12:00:27 - Help
    2007-02-11 à 20:37:18 - Identities
    2007-03-15 à 07:12:02 - LightScribe
    2007-07-28 à 19:12:35 - Logitech-LS
    2008-02-28 à 10:52:35 - Microsoft
    2007-01-05 à 11:18:55 - Mozilla
    2007-02-28 à 08:09:41 - Pando
    2008-02-16 à 14:21:29 - PowerCinema
    2007-02-09 à 18:45:43 - Stardock
    2007-11-07 à 17:17:04 - WMTools Downloaded Files
    2006-12-25 à 08:32:12 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-02-21 à 17:41:33 - @Last Software
    2006-10-16 à 00:35:59 - Acer WLAN 11g USB Dongle
    2007-12-20 à 18:49:11 - Adobe
    2007-04-14 à 06:19:24 - Alcohol Soft
    2007-03-25 à 07:38:34 - Alwil Software
    2007-06-13 à 19:16:07 - AML Products
    2007-03-16 à 12:56:02 - ArcSoft
    2007-12-10 à 18:16:12 - Artweaver 0.4
    2006-12-26 à 13:57:37 - Atari
    2007-12-10 à 18:16:39 - AviSynth 2.5
    2007-09-26 à 16:12:53 - Axis Communications
    2006-12-27 à 11:57:05 - Booster Wanadoo
    2007-02-15 à 16:52:56 - BPFTP Server
    2008-01-24 à 17:24:25 - Brother
    2008-02-27 à 14:55:13 - Call of Duty re
    2007-09-22 à 07:25:43 - CamStudio
    2007-02-07 à 16:52:26 - CANAL Numedia
    2008-02-26 à 19:04:34 - CCleaner
    2006-10-16 à 00:36:05 - commercial
    2008-01-24 à 17:24:26 - Common Files
    2006-08-11 à 17:27:20 - ComPlus Applications
    2007-11-26 à 19:14:04 - ContextTool
    2007-06-24 à 17:39:30 - Creative
    2008-02-16 à 14:05:56 - CyberLink
    2007-07-03 à 16:25:43 - Diablo II
    2006-10-16 à 00:36:10 - DIFX
    2007-05-20 à 18:59:51 - directx
    2007-08-19 à 18:35:27 - DivX
    2007-12-10 à 18:17:44 - Dofus
    2007-02-18 à 08:11:11 - DVD Shrink
    2007-12-07 à 17:34:50 - EA SPORTS
    2007-12-07 à 17:36:14 - EACOM
    2008-02-28 à 11:16:14 - EasyPHP1-8
    2008-02-28 à 11:15:54 - eMule
    2007-03-14 à 18:37:37 - ffdshow
    2008-02-28 à 12:01:36 - Fichiers communs
    2007-02-20 à 19:54:35 - FileZilla
    2006-10-16 à 00:36:15 - FrenchOtto
    2006-10-16 à 00:36:16 - GemMasterFrench
    2008-01-15 à 18:16:48 - Google
    2008-02-04 à 10:29:47 - Grisoft
    2007-11-25 à 09:18:18 - Illustrate
    2008-02-16 à 14:05:56 - InstallShield Installation Information
    2008-02-27 à 21:18:28 - Internet Explorer
    2007-08-14 à 04:18:38 - iPod
    2007-09-26 à 16:12:43 - IPViewer
    2007-12-10 à 18:19:07 - IrfanView
    2007-10-31 à 10:55:53 - iTunes
    2008-02-06 à 13:00:39 - Java
    2008-02-16 à 14:39:30 - K!TV
    2006-12-25 à 09:52:30 - KaraSoft
    2007-03-31 à 07:58:53 - LaBoiteACouleurs
    2007-02-10 à 19:10:26 - Larousse
    2007-11-20 à 18:29:04 - LimeWire
    2007-08-30 à 09:21:17 - Logitech
    2008-02-28 à 16:20:43 - Lopxp
    2007-02-27 à 18:51:06 - Macromedia
    2007-12-08 à 01:45:29 - Maxis
    2006-10-16 à 00:36:17 - Messenger
    2008-02-27 à 21:22:30 - Messenger Plus! Live
    2007-11-14 à 14:45:07 - Microsoft Bootvis
    2008-02-27 à 18:02:26 - Microsoft CAPICOM 2.1.0.2
    2007-02-15 à 16:28:16 - Microsoft Encarta
    2006-12-27 à 15:42:45 - microsoft frontpage
    2007-08-28 à 06:45:54 - Microsoft Games
    2008-01-17 à 19:34:43 - Microsoft Office
    2007-09-25 à 16:44:12 - Microsoft Reader
    2006-12-27 à 15:45:36 - Microsoft Visual Studio
    2007-02-27 à 09:39:43 - Microsoft Windows Vista Upgrade Advisor
    2006-10-16 à 00:36:17 - Movie Maker
    2008-02-28 à 16:17:48 - Mozilla Firefox
    2007-02-09 à 19:19:46 - MP3 to WAV Decoder
    2007-05-23 à 10:53:45 - Mplayer
    2007-12-14 à 18:23:18 - MSN
    2006-10-16 à 00:36:22 - MSN Gaming Zone
    2008-02-27 à 21:20:11 - MSN Messenger
    2007-02-16 à 19:56:43 - MSXML 4.0
    2007-03-14 à 18:38:07 - NeoDivx Suite
    2007-03-15 à 07:08:51 - Nero
    2007-09-22 à 11:57:03 - NetMeeting
    2006-10-16 à 00:36:29 - NewTech Infosystems
    2007-03-30 à 18:21:59 - Notepad++
    2008-02-28 à 11:16:49 - Nvu
    2006-10-16 à 00:36:43 - Oca History Tool
    2006-10-16 à 00:36:43 - Online Services
    2007-02-20 à 17:57:36 - Open Clip Art Library
    2007-08-20 à 07:06:01 - Outlook Express
    2007-03-17 à 13:16:33 - Pinnacle
    2007-03-16 à 13:02:03 - PIXELA
    2007-05-23 à 10:51:13 - Quake III Arena
    2007-08-14 à 03:13:06 - QuickTime
    2007-06-13 à 19:02:09 - RADVideo
    2007-02-13 à 19:13:17 - Real
    2006-10-16 à 00:36:43 - Realtek
    2007-02-14 à 14:11:32 - RegCleaner
    2007-06-10 à 11:47:06 - Ripp-it_AM
    2006-12-27 à 12:12:20 - SAGEM
    2006-12-27 à 12:12:28 - SAGEM WiFi manager
    2007-01-30 à 16:57:03 - ScanSoft
    2007-05-21 à 18:11:40 - Screamer Radio
    2006-10-16 à 00:36:45 - Services en ligne
    2007-12-10 à 18:20:19 - Shareaza
    2007-03-26 à 18:19:42 - Site
    2007-03-17 à 13:15:55 - SmartSound Software
    2007-03-16 à 13:01:36 - Sony Corporation
    2007-06-13 à 19:22:11 - STOIK Imaging
    2007-02-19 à 17:24:14 - SWiSHmax
    2008-02-17 à 12:57:17 - TrackMania Nations ESWC
    2007-02-10 à 08:10:13 - TRELLIAN
    2008-02-27 à 12:15:54 - Trend Micro
    2007-02-15 à 16:51:41 - TribalWeb.net
    2007-02-07 à 17:01:32 - UnFREEz
    2007-05-20 à 18:43:32 - Uninstall Information
    2007-05-03 à 15:36:35 - VideoLAN
    2007-03-15 à 16:23:21 - VirtualDubMOD
    2007-09-22 à 07:35:22 - Visicom Media
    2008-02-28 à 12:04:55 - Wanadoo
    2006-12-27 à 12:17:57 - Wanadoo Messager
    2007-03-14 à 18:37:46 - WinASPI
    2008-02-27 à 17:04:53 - Windows Live
    2007-01-08 à 20:26:23 - Windows Media Connect 2
    2007-12-10 à 20:00:17 - Windows Media Player
    2006-10-16 à 00:36:45 - Windows NT
    2006-10-16 à 00:36:46 - Windows Plus
    2006-08-11 à 17:28:26 - WindowsUpdate
    2007-01-17 à 12:15:39 - WinRAR
    2007-12-08 à 18:45:36 - WinZip
    2006-10-16 à 00:36:47 - xerox
    2007-12-30 à 19:05:16 - Xfire
    2006-12-25 à 08:39:44 - Yahoo!
    2008-02-27 à 17:50:17 - Zone Labs

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  20. Utilisateur anonyme
     
    Ok,
    désolé je me suis foutu dedans :-/

    Bon dans HiJAckT ne fixe pas cette ligne

    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    Ensuite, pour OT_MouveIT utilise plutot ce texte :

    C:\WINDOWS\system32\SysMonitor.exe
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\system32\srvreg.exe


    Voilou,

    A+
    0
  • 1
  • 2