Probleme pub cid

Résolu
pierre888 Messages postés 253 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
slt
j'ai un probleme avec des fenetre de pub nommer cid meme en faisant un scan en mode sans echec
meme en mode disque dur esclave pas moyen de le retire
j'ai fait des analyse avec avg superantispey ashampoo
ce matin j'ai desinstaller un programme nommer cid le probleme s'emble resolu jusqu'a se que je redemare
si quelqu'un a une solution

--
La créativité est faites d'attention et de respect pour les petits faits de la vie. 
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Affichage persistant de fenêtres publicitaires nommées CID et impossibilité de les retirer surviennent, même en mode sans échec ou sur un disque dur esclave sous Windows XP. Plusieurs analyses avec AVG, SuperAntiSpyware et Ashampoo ont été effectuées après avoir désinstallé CID, mais le problème réapparaît au redémarrage, d'où l'examen des options de nettoyage plus approfondies. Une réponse propose l'usage de ComboFix et détaille le rapport d'exécution, la création d'un nouveau point de restauration et l'inventaire de fichiers systèmes et programmes potentiellement liés, pour guider le nettoyage. En dernier élément, l'extrait mentionne que la console de récupération n'était pas installée sur la machine, une absence qui peut limiter certains outils de nettoyage et compliquer la restauration du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    @+
    0
  2. pierre888 Messages postés 253 Statut Membre 65
     
    voila le rapport

    # Rapport Lopxp fait le 07/03/2008 à 14:40:28
    # Exécuté dans : D:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "D:\Program Files\Internet Explorer\IEXPLORE.EXE" (2492)
    "D:\Program Files\Internet Explorer\iexplore.exe" (3412)

    ========== Listing des dossiers Application Data

    +- D:\Documents and Settings\Administrateur\Application Data

    2008-03-01 à 08:58:36 - Grisoft
    2008-03-01 à 09:08:49 - Microsoft

    +- D:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-01 à 09:13:12 - Microsoft

    +- D:\Documents and Settings\All Users\Application Data

    2008-03-05 à 13:24:32 - Adobe
    2008-01-13 à 08:59:56 - Adobe Systems
    2008-02-10 à 18:18:55 - Apple
    2008-02-10 à 18:21:20 - Apple Computer
    2008-02-22 à 02:03:43 - beep axis mode free
    2008-02-10 à 11:03:13 - Corel
    2008-01-31 à 04:18:54 - DonationCoder
    2008-02-14 à 21:40:37 - eXPert PDF
    2008-02-14 à 21:52:54 - eXPert PDF 5
    2008-02-14 à 21:40:37 - eXPert PDF Jobs
    2008-03-05 à 13:29:28 - FLEXnet
    2008-01-12 à 13:41:30 - Google
    2008-02-08 à 10:44:49 - Grisoft
    2008-03-04 à 09:24:53 - HP
    2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
    2008-02-08 à 10:34:00 - Lavasoft
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:33:43 - MAGIX
    2008-01-14 à 13:09:15 - Messenger Plus!
    2008-03-07 à 08:14:58 - Microsoft
    2008-02-14 à 21:47:16 - Nero
    2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
    2008-02-01 à 12:15:02 - TechSmith
    2008-02-08 à 10:18:46 - TEMP
    2008-02-05 à 13:22:51 - Ulead Systems
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-25 à 07:34:07 - Windows Genuine Advantage
    2008-01-12 à 15:45:55 - WLInstaller

    +- D:\Documents and Settings\clement\Application Data

    2008-03-06 à 07:44:22 - Adobe
    2008-02-10 à 18:21:33 - Apple Computer
    2008-02-25 à 03:08:53 - blaxxun interactive
    2008-02-10 à 22:18:02 - Corel
    2008-02-14 à 00:49:44 - Dev-Cpp
    2008-01-29 à 07:55:02 - Download Manager
    2008-02-27 à 22:14:57 - dvdcss
    2008-02-14 à 22:03:22 - eXPert PDF Editor
    2008-01-28 à 23:44:47 - FileZilla
    2008-01-12 à 15:28:53 - FotoWire
    2008-01-12 à 13:42:50 - Google
    2008-02-08 à 10:45:03 - Grisoft
    2008-01-12 à 12:56:57 - Identities
    2008-02-06 à 16:02:42 - Iir
    2008-01-20 à 04:57:14 - InterTrust
    2008-01-13 à 00:17:57 - Kana Solution
    2008-02-25 à 17:09:32 - LimeWire
    2008-03-02 à 02:10:28 - Macromedia
    2008-02-22 à 21:34:58 - MAGIX
    2008-02-02 à 09:06:32 - Microsoft
    2008-01-29 à 20:05:10 - Morpheus
    2008-01-13 à 02:50:51 - Mozilla
    2008-02-06 à 15:52:25 - NeoDownloader
    2008-02-14 à 21:48:57 - Nero
    2008-02-12 à 13:19:03 - Nvu
    2008-01-23 à 13:30:16 - Opera
    2008-02-23 à 15:11:21 - OtakuSoftware
    2008-02-25 à 22:51:07 - Paltalk
    2008-01-24 à 02:42:27 - SmartFTP
    2008-01-12 à 23:47:40 - Sun
    2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
    2008-02-14 à 08:48:49 - teamspeak2
    2008-02-05 à 13:22:56 - Ulead Systems
    2008-01-13 à 19:18:46 - vlc
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-13 à 00:17:26 - WinRAR
    2008-01-15 à 23:20:43 - ~LM00001.tmp

    +- D:\Documents and Settings\clement\Local Settings\Application Data

    2008-03-05 à 23:27:29 - Adobe
    2008-02-16 à 07:52:30 - Ahead
    2008-02-10 à 18:19:34 - Apple
    2008-02-10 à 18:21:33 - Apple Computer
    2008-03-07 à 13:23:01 - ApplicationHistory
    2008-03-07 à 10:14:41 - Ashampoo
    2008-01-12 à 13:42:50 - Google
    2008-03-04 à 12:04:26 - HP
    2008-01-29 à 22:52:09 - Installer3188
    2008-01-29 à 22:50:36 - Installer5024
    2008-01-29 à 22:58:15 - Installer5180
    2008-01-12 à 15:56:23 - Logitech-LS
    2008-03-02 à 02:10:24 - Macromedia
    2008-03-06 à 12:37:53 - Microsoft
    2008-02-16 à 07:51:32 - Nero
    2008-02-06 à 15:07:23 - Picture Ripper
    2008-01-13 à 18:20:17 - TechSmith
    2008-02-22 à 23:34:40 - WMTools Downloaded Files

    +- D:\Documents and Settings\invite\Application Data

    2008-03-02 à 09:27:00 - Adobe
    2008-03-02 à 09:29:40 - Google
    2008-03-02 à 09:31:48 - Grey Ford
    2008-03-01 à 10:48:10 - Grisoft
    2008-03-01 à 10:48:01 - Identities
    2008-03-02 à 09:28:23 - Macromedia
    2008-03-02 à 09:27:16 - Microsoft
    2008-03-01 à 10:48:15 - Nero
    2008-03-01 à 10:48:10 - Webcammax

    +- D:\Documents and Settings\invite\Local Settings\Application Data

    2008-03-02 à 09:30:18 - Adobe
    2008-03-01 à 10:48:22 - Ahead
    2008-03-01 à 10:48:13 - Apple Computer
    2008-03-02 à 09:27:38 - Google
    2008-03-01 à 10:48:07 - Microsoft

    ========== Listing du dossier Program Files

    +- D:\Program Files

    2008-02-06 à 15:15:36 - Aardvark Digital
    2008-02-27 à 16:17:08 - ABC Amber XML Converter
    2008-01-27 à 08:43:50 - Abrosoft
    2008-03-04 à 15:45:20 - Adobe
    2008-02-11 à 20:59:04 - Adssite Games Collection
    2008-02-13 à 07:42:46 - Alwil Software
    2008-01-12 à 13:53:29 - Analog Devices
    2008-02-05 à 08:58:28 - ANtsP2P
    2008-02-10 à 18:19:27 - Apple Software Update
    2008-03-07 à 08:17:08 - Ashampoo
    2008-02-25 à 03:03:01 - AskPBar
    2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
    2008-01-12 à 14:36:55 - AxBx
    2008-02-12 à 08:24:17 - BitDownload
    2008-02-25 à 03:09:27 - blaxxun Contact
    2008-02-10 à 18:21:11 - Bonjour
    2008-02-26 à 03:26:57 - CCleaner
    2008-02-24 à 16:29:56 - CDDC-VDesk
    2008-02-04 à 02:10:11 - Cjuste
    2008-02-13 à 13:36:23 - CoffeeCup Software
    2008-02-20 à 08:18:36 - CommentCaMarche
    2008-01-12 à 12:51:05 - ComPlus Applications
    2008-02-14 à 21:37:34 - ConvertMovie 5.0
    2008-02-10 à 11:02:48 - Corel
    2008-02-26 à 00:17:37 - DeskSpace
    2008-02-22 à 21:46:39 - DVDVideoSoft
    2008-03-06 à 23:03:57 - DynDNS Updater
    2008-03-05 à 23:23:46 - eChanblard
    2008-01-29 à 08:40:21 - eMule
    2008-03-07 à 08:16:12 - Fichiers communs
    2008-01-23 à 13:21:00 - FileZilla FTP Client
    2008-03-07 à 13:39:46 - FlashGet
    2008-02-13 à 12:38:02 - Gdot
    2008-01-28 à 20:38:03 - Google
    2008-02-06 à 13:46:20 - Goto
    2008-02-08 à 10:44:48 - Grisoft
    2008-03-04 à 09:22:12 - Hewlett-Packard
    2008-03-04 à 09:22:16 - HP
    2008-02-06 à 13:46:25 - i-Media
    2008-02-06 à 16:10:23 - IIR
    2008-01-31 à 04:06:13 - Images Webscan
    2008-02-08 à 03:46:04 - innotek VirtualBox
    2008-02-25 à 03:06:14 - InstallShield Installation Information
    2008-01-12 à 13:58:58 - Intel
    2008-03-01 à 23:34:45 - Internet Explorer
    2008-02-10 à 18:21:23 - iPod
    2008-03-04 à 03:22:39 - ISO Commander
    2008-02-10 à 18:21:28 - iTunes
    2008-01-12 à 23:47:33 - Java
    2008-01-13 à 09:34:32 - Kaspersky Lab
    2008-02-06 à 16:56:09 - Keronsoft
    2008-01-13 à 11:57:20 - Lavalys
    2008-02-11 à 20:52:14 - LimeWire
    2008-01-12 à 15:28:51 - Logitech
    2008-03-07 à 13:41:12 - Lopxp
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:34:21 - MAGIX
    2008-01-29 à 08:12:36 - ManyCam 2.1
    2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
    2008-01-13 à 00:59:59 - Marvell
    2008-01-12 à 23:20:29 - Messenger
    2008-01-12 à 16:11:01 - Messenger Plus! Live
    2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
    2008-01-12 à 12:53:32 - microsoft frontpage
    2008-02-05 à 13:14:06 - Microsoft GIF Animator
    2008-01-31 à 11:06:10 - Microsoft Office
    2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
    2008-01-15 à 16:20:53 - Mindscape
    2008-02-26 à 03:22:30 - Morpheus
    2008-02-08 à 19:30:13 - MorpheusBar
    2008-02-14 à 21:37:34 - MOVAVI
    2008-02-06 à 16:58:07 - Movie Downloader
    2008-01-30 à 02:48:53 - Movie Maker
    2008-01-31 à 11:06:03 - MSECache
    2008-01-12 à 12:50:01 - MSN
    2008-01-12 à 12:50:36 - MSN Gaming Zone
    2008-02-11 à 02:00:24 - MSXML 4.0
    2008-02-09 à 02:00:19 - MSXML 6.0
    2008-02-06 à 15:52:19 - NeoDownloader
    2008-02-14 à 21:47:14 - Nero
    2008-01-12 à 12:58:20 - NETGEAR
    2008-01-12 à 12:51:51 - NetMeeting
    2008-01-12 à 13:00:17 - Neuf
    2008-01-13 à 02:50:50 - Nvu
    2008-02-06 à 07:09:57 - Odebit Multimédia
    2008-02-22 à 21:45:44 - OneStopSoft.com
    2008-01-12 à 12:50:43 - Online Services
    2008-03-05 à 13:21:27 - Opera
    2008-01-30 à 02:48:53 - Outlook Express
    2008-02-25 à 22:51:07 - Paltalk Messenger
    2008-02-08 à 12:33:57 - ParallelGraphics
    2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
    2008-02-12 à 22:56:30 - PDFCreator
    2008-02-13 à 17:34:51 - PhotoFiltre
    2008-02-10 à 18:20:35 - QuickTime
    2008-01-12 à 12:52:31 - Services en ligne
    2008-01-24 à 02:42:21 - SmartFTP Client
    2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
    2008-01-13 à 03:17:49 - Sqirlz Morph
    2008-03-07 à 08:16:12 - SUPERAntiSpyware
    2008-01-26 à 19:10:48 - Teach Me HTML
    2008-01-13 à 10:27:41 - TechSmith
    2008-02-09 à 03:32:49 - Teleport Pro
    2008-02-05 à 13:22:16 - Ulead Systems
    2008-01-12 à 12:56:56 - Uninstall Information
    2008-01-31 à 04:18:54 - URLSnooper2
    2008-01-13 à 12:42:04 - VideoLAN
    2008-02-14 à 21:40:37 - Visagesoft
    2008-02-04 à 14:07:20 - Vsoft
    2008-02-06 à 15:59:16 - Web Dumper
    2008-02-24 à 00:07:12 - WebcamMax
    2008-01-12 à 16:06:44 - Windows Live
    2008-01-27 à 02:30:07 - Windows Media Connect 2
    2008-01-27 à 02:30:05 - Windows Media Player
    2008-01-12 à 12:50:29 - Windows NT
    2008-01-12 à 12:52:34 - WindowsUpdate
    2008-02-08 à 19:36:35 - WinHTTrack
    2008-01-31 à 04:19:08 - WinPcap
    2008-01-13 à 00:17:21 - WinRAR
    2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
    2008-02-25 à 18:23:34 - wyka_warzecha
    2008-01-12 à 12:53:32 - xerox
    2008-02-05 à 08:48:40 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    D:\Documents and Settings\All Users\Application Data\beep axis mode free
    D:\Documents and Settings\invite\Application Data\Grey Ford
    D:\Program Files\BitDownload

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"=-

    - Fin du rapport -
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    0
  4. pierre888 Messages postés 253 Statut Membre 65
     
    voila

    # Rapport Lopxp fait le 07/03/2008 à 14:52:46
    # Exécuté dans : D:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- D:\Documents and Settings\Administrateur\Application Data

    2008-03-01 à 08:58:36 - Grisoft
    2008-03-01 à 09:08:49 - Microsoft

    +- D:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-01 à 09:13:12 - Microsoft

    +- D:\Documents and Settings\All Users\Application Data

    2008-03-05 à 13:24:32 - Adobe
    2008-01-13 à 08:59:56 - Adobe Systems
    2008-02-10 à 18:18:55 - Apple
    2008-02-10 à 18:21:20 - Apple Computer
    2008-02-22 à 02:03:43 - beep axis mode free
    2008-02-10 à 11:03:13 - Corel
    2008-01-31 à 04:18:54 - DonationCoder
    2008-02-14 à 21:40:37 - eXPert PDF
    2008-02-14 à 21:52:54 - eXPert PDF 5
    2008-02-14 à 21:40:37 - eXPert PDF Jobs
    2008-03-05 à 13:29:28 - FLEXnet
    2008-01-12 à 13:41:30 - Google
    2008-02-08 à 10:44:49 - Grisoft
    2008-03-04 à 09:24:53 - HP
    2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
    2008-02-08 à 10:34:00 - Lavasoft
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:33:43 - MAGIX
    2008-01-14 à 13:09:15 - Messenger Plus!
    2008-03-07 à 08:14:58 - Microsoft
    2008-02-14 à 21:47:16 - Nero
    2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
    2008-02-01 à 12:15:02 - TechSmith
    2008-02-08 à 10:18:46 - TEMP
    2008-02-05 à 13:22:51 - Ulead Systems
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-25 à 07:34:07 - Windows Genuine Advantage
    2008-01-12 à 15:45:55 - WLInstaller

    +- D:\Documents and Settings\clement\Application Data

    2008-03-06 à 07:44:22 - Adobe
    2008-02-10 à 18:21:33 - Apple Computer
    2008-02-25 à 03:08:53 - blaxxun interactive
    2008-02-10 à 22:18:02 - Corel
    2008-02-14 à 00:49:44 - Dev-Cpp
    2008-01-29 à 07:55:02 - Download Manager
    2008-02-27 à 22:14:57 - dvdcss
    2008-02-14 à 22:03:22 - eXPert PDF Editor
    2008-01-28 à 23:44:47 - FileZilla
    2008-01-12 à 15:28:53 - FotoWire
    2008-01-12 à 13:42:50 - Google
    2008-02-08 à 10:45:03 - Grisoft
    2008-01-12 à 12:56:57 - Identities
    2008-02-06 à 16:02:42 - Iir
    2008-01-20 à 04:57:14 - InterTrust
    2008-01-13 à 00:17:57 - Kana Solution
    2008-02-25 à 17:09:32 - LimeWire
    2008-03-02 à 02:10:28 - Macromedia
    2008-02-22 à 21:34:58 - MAGIX
    2008-02-02 à 09:06:32 - Microsoft
    2008-01-29 à 20:05:10 - Morpheus
    2008-01-13 à 02:50:51 - Mozilla
    2008-02-06 à 15:52:25 - NeoDownloader
    2008-02-14 à 21:48:57 - Nero
    2008-02-12 à 13:19:03 - Nvu
    2008-01-23 à 13:30:16 - Opera
    2008-02-23 à 15:11:21 - OtakuSoftware
    2008-02-25 à 22:51:07 - Paltalk
    2008-01-24 à 02:42:27 - SmartFTP
    2008-01-12 à 23:47:40 - Sun
    2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
    2008-02-14 à 08:48:49 - teamspeak2
    2008-02-05 à 13:22:56 - Ulead Systems
    2008-01-13 à 19:18:46 - vlc
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-13 à 00:17:26 - WinRAR
    2008-01-15 à 23:20:43 - ~LM00001.tmp

    +- D:\Documents and Settings\clement\Local Settings\Application Data

    2008-03-05 à 23:27:29 - Adobe
    2008-02-16 à 07:52:30 - Ahead
    2008-02-10 à 18:19:34 - Apple
    2008-02-10 à 18:21:33 - Apple Computer
    2008-03-07 à 13:23:01 - ApplicationHistory
    2008-03-07 à 10:14:41 - Ashampoo
    2008-01-12 à 13:42:50 - Google
    2008-03-04 à 12:04:26 - HP
    2008-01-29 à 22:52:09 - Installer3188
    2008-01-29 à 22:50:36 - Installer5024
    2008-01-29 à 22:58:15 - Installer5180
    2008-01-12 à 15:56:23 - Logitech-LS
    2008-03-02 à 02:10:24 - Macromedia
    2008-03-06 à 12:37:53 - Microsoft
    2008-02-16 à 07:51:32 - Nero
    2008-02-06 à 15:07:23 - Picture Ripper
    2008-01-13 à 18:20:17 - TechSmith
    2008-02-22 à 23:34:40 - WMTools Downloaded Files

    +- D:\Documents and Settings\invite\Application Data

    2008-03-02 à 09:27:00 - Adobe
    2008-03-02 à 09:29:40 - Google
    2008-03-02 à 09:31:48 - Grey Ford
    2008-03-01 à 10:48:10 - Grisoft
    2008-03-01 à 10:48:01 - Identities
    2008-03-02 à 09:28:23 - Macromedia
    2008-03-02 à 09:27:16 - Microsoft
    2008-03-01 à 10:48:15 - Nero
    2008-03-01 à 10:48:10 - Webcammax

    +- D:\Documents and Settings\invite\Local Settings\Application Data

    2008-03-02 à 09:30:18 - Adobe
    2008-03-01 à 10:48:22 - Ahead
    2008-03-01 à 10:48:13 - Apple Computer
    2008-03-02 à 09:27:38 - Google
    2008-03-01 à 10:48:07 - Microsoft

    ========== Listing du dossier Program Files

    +- D:\Program Files

    2008-02-06 à 15:15:36 - Aardvark Digital
    2008-02-27 à 16:17:08 - ABC Amber XML Converter
    2008-01-27 à 08:43:50 - Abrosoft
    2008-03-04 à 15:45:20 - Adobe
    2008-02-11 à 20:59:04 - Adssite Games Collection
    2008-02-13 à 07:42:46 - Alwil Software
    2008-01-12 à 13:53:29 - Analog Devices
    2008-02-05 à 08:58:28 - ANtsP2P
    2008-02-10 à 18:19:27 - Apple Software Update
    2008-03-07 à 08:17:08 - Ashampoo
    2008-02-25 à 03:03:01 - AskPBar
    2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
    2008-01-12 à 14:36:55 - AxBx
    2008-02-12 à 08:24:17 - BitDownload
    2008-02-25 à 03:09:27 - blaxxun Contact
    2008-02-10 à 18:21:11 - Bonjour
    2008-02-26 à 03:26:57 - CCleaner
    2008-02-24 à 16:29:56 - CDDC-VDesk
    2008-02-04 à 02:10:11 - Cjuste
    2008-02-13 à 13:36:23 - CoffeeCup Software
    2008-02-20 à 08:18:36 - CommentCaMarche
    2008-01-12 à 12:51:05 - ComPlus Applications
    2008-02-14 à 21:37:34 - ConvertMovie 5.0
    2008-02-10 à 11:02:48 - Corel
    2008-02-26 à 00:17:37 - DeskSpace
    2008-02-22 à 21:46:39 - DVDVideoSoft
    2008-03-06 à 23:03:57 - DynDNS Updater
    2008-03-05 à 23:23:46 - eChanblard
    2008-01-29 à 08:40:21 - eMule
    2008-03-07 à 08:16:12 - Fichiers communs
    2008-01-23 à 13:21:00 - FileZilla FTP Client
    2008-03-07 à 13:51:57 - FlashGet
    2008-02-13 à 12:38:02 - Gdot
    2008-01-28 à 20:38:03 - Google
    2008-02-06 à 13:46:20 - Goto
    2008-02-08 à 10:44:48 - Grisoft
    2008-03-04 à 09:22:12 - Hewlett-Packard
    2008-03-04 à 09:22:16 - HP
    2008-02-06 à 13:46:25 - i-Media
    2008-02-06 à 16:10:23 - IIR
    2008-01-31 à 04:06:13 - Images Webscan
    2008-02-08 à 03:46:04 - innotek VirtualBox
    2008-02-25 à 03:06:14 - InstallShield Installation Information
    2008-01-12 à 13:58:58 - Intel
    2008-03-01 à 23:34:45 - Internet Explorer
    2008-02-10 à 18:21:23 - iPod
    2008-03-04 à 03:22:39 - ISO Commander
    2008-02-10 à 18:21:28 - iTunes
    2008-01-12 à 23:47:33 - Java
    2008-01-13 à 09:34:32 - Kaspersky Lab
    2008-02-06 à 16:56:09 - Keronsoft
    2008-01-13 à 11:57:20 - Lavalys
    2008-02-11 à 20:52:14 - LimeWire
    2008-01-12 à 15:28:51 - Logitech
    2008-03-07 à 13:52:54 - Lopxp
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:34:21 - MAGIX
    2008-01-29 à 08:12:36 - ManyCam 2.1
    2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
    2008-01-13 à 00:59:59 - Marvell
    2008-01-12 à 23:20:29 - Messenger
    2008-01-12 à 16:11:01 - Messenger Plus! Live
    2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
    2008-01-12 à 12:53:32 - microsoft frontpage
    2008-02-05 à 13:14:06 - Microsoft GIF Animator
    2008-01-31 à 11:06:10 - Microsoft Office
    2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
    2008-01-15 à 16:20:53 - Mindscape
    2008-02-26 à 03:22:30 - Morpheus
    2008-02-08 à 19:30:13 - MorpheusBar
    2008-02-14 à 21:37:34 - MOVAVI
    2008-02-06 à 16:58:07 - Movie Downloader
    2008-01-30 à 02:48:53 - Movie Maker
    2008-01-31 à 11:06:03 - MSECache
    2008-01-12 à 12:50:01 - MSN
    2008-01-12 à 12:50:36 - MSN Gaming Zone
    2008-02-11 à 02:00:24 - MSXML 4.0
    2008-02-09 à 02:00:19 - MSXML 6.0
    2008-02-06 à 15:52:19 - NeoDownloader
    2008-02-14 à 21:47:14 - Nero
    2008-01-12 à 12:58:20 - NETGEAR
    2008-01-12 à 12:51:51 - NetMeeting
    2008-01-12 à 13:00:17 - Neuf
    2008-01-13 à 02:50:50 - Nvu
    2008-02-06 à 07:09:57 - Odebit Multimédia
    2008-02-22 à 21:45:44 - OneStopSoft.com
    2008-01-12 à 12:50:43 - Online Services
    2008-03-05 à 13:21:27 - Opera
    2008-01-30 à 02:48:53 - Outlook Express
    2008-02-25 à 22:51:07 - Paltalk Messenger
    2008-02-08 à 12:33:57 - ParallelGraphics
    2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
    2008-02-12 à 22:56:30 - PDFCreator
    2008-02-13 à 17:34:51 - PhotoFiltre
    2008-02-10 à 18:20:35 - QuickTime
    2008-01-12 à 12:52:31 - Services en ligne
    2008-01-24 à 02:42:21 - SmartFTP Client
    2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
    2008-01-13 à 03:17:49 - Sqirlz Morph
    2008-03-07 à 08:16:12 - SUPERAntiSpyware
    2008-01-26 à 19:10:48 - Teach Me HTML
    2008-01-13 à 10:27:41 - TechSmith
    2008-02-09 à 03:32:49 - Teleport Pro
    2008-02-05 à 13:22:16 - Ulead Systems
    2008-01-12 à 12:56:56 - Uninstall Information
    2008-01-31 à 04:18:54 - URLSnooper2
    2008-01-13 à 12:42:04 - VideoLAN
    2008-02-14 à 21:40:37 - Visagesoft
    2008-02-04 à 14:07:20 - Vsoft
    2008-02-06 à 15:59:16 - Web Dumper
    2008-02-24 à 00:07:12 - WebcamMax
    2008-01-12 à 16:06:44 - Windows Live
    2008-01-27 à 02:30:07 - Windows Media Connect 2
    2008-01-27 à 02:30:05 - Windows Media Player
    2008-01-12 à 12:50:29 - Windows NT
    2008-01-12 à 12:52:34 - WindowsUpdate
    2008-02-08 à 19:36:35 - WinHTTrack
    2008-01-31 à 04:19:08 - WinPcap
    2008-01-13 à 00:17:21 - WinRAR
    2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
    2008-02-25 à 18:23:34 - wyka_warzecha
    2008-01-12 à 12:53:32 - xerox
    2008-02-05 à 08:48:40 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    D:\Documents and Settings\All Users\Application Data\beep axis mode free
    D:\Documents and Settings\invite\Application Data\Grey Ford
    D:\Program Files\BitDownload

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"=-

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    non c'est le même rapport que tout à l'heure
    0
  7. pierre888 Messages postés 253 Statut Membre 65
     
    arfff dsl vais le refaire
    0
  8. pierre888 Messages postés 253 Statut Membre 65
     
    voila

    # Rapport Lopxp fait le 07/03/2008 à 15:03:41
    # Exécuté dans : D:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- D:\Documents and Settings\All Users\Application Data\beep axis mode free
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- D:\Documents and Settings\invite\Application Data\Grey Ford
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    Supprimé: D:\Program Files\BitDownload

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- D:\Documents and Settings\Administrateur\Application Data

    2008-03-01 à 08:58:36 - Grisoft
    2008-03-01 à 09:08:49 - Microsoft

    +- D:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-01 à 09:13:12 - Microsoft

    +- D:\Documents and Settings\All Users\Application Data

    2008-03-05 à 13:24:32 - Adobe
    2008-01-13 à 08:59:56 - Adobe Systems
    2008-02-10 à 18:18:55 - Apple
    2008-02-10 à 18:21:20 - Apple Computer
    2008-02-10 à 11:03:13 - Corel
    2008-01-31 à 04:18:54 - DonationCoder
    2008-02-14 à 21:40:37 - eXPert PDF
    2008-02-14 à 21:52:54 - eXPert PDF 5
    2008-02-14 à 21:40:37 - eXPert PDF Jobs
    2008-03-05 à 13:29:28 - FLEXnet
    2008-01-12 à 13:41:30 - Google
    2008-02-08 à 10:44:49 - Grisoft
    2008-03-04 à 09:24:53 - HP
    2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
    2008-02-08 à 10:34:00 - Lavasoft
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:33:43 - MAGIX
    2008-01-14 à 13:09:15 - Messenger Plus!
    2008-03-07 à 08:14:58 - Microsoft
    2008-02-14 à 21:47:16 - Nero
    2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
    2008-02-01 à 12:15:02 - TechSmith
    2008-02-08 à 10:18:46 - TEMP
    2008-02-05 à 13:22:51 - Ulead Systems
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-25 à 07:34:07 - Windows Genuine Advantage
    2008-01-12 à 15:45:55 - WLInstaller

    +- D:\Documents and Settings\clement\Application Data

    2008-03-06 à 07:44:22 - Adobe
    2008-02-10 à 18:21:33 - Apple Computer
    2008-02-25 à 03:08:53 - blaxxun interactive
    2008-02-10 à 22:18:02 - Corel
    2008-02-14 à 00:49:44 - Dev-Cpp
    2008-01-29 à 07:55:02 - Download Manager
    2008-02-27 à 22:14:57 - dvdcss
    2008-02-14 à 22:03:22 - eXPert PDF Editor
    2008-01-28 à 23:44:47 - FileZilla
    2008-01-12 à 15:28:53 - FotoWire
    2008-01-12 à 13:42:50 - Google
    2008-02-08 à 10:45:03 - Grisoft
    2008-01-12 à 12:56:57 - Identities
    2008-02-06 à 16:02:42 - Iir
    2008-01-20 à 04:57:14 - InterTrust
    2008-01-13 à 00:17:57 - Kana Solution
    2008-02-25 à 17:09:32 - LimeWire
    2008-03-02 à 02:10:28 - Macromedia
    2008-02-22 à 21:34:58 - MAGIX
    2008-02-02 à 09:06:32 - Microsoft
    2008-01-29 à 20:05:10 - Morpheus
    2008-01-13 à 02:50:51 - Mozilla
    2008-02-06 à 15:52:25 - NeoDownloader
    2008-02-14 à 21:48:57 - Nero
    2008-02-12 à 13:19:03 - Nvu
    2008-01-23 à 13:30:16 - Opera
    2008-02-23 à 15:11:21 - OtakuSoftware
    2008-02-25 à 22:51:07 - Paltalk
    2008-01-24 à 02:42:27 - SmartFTP
    2008-01-12 à 23:47:40 - Sun
    2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
    2008-02-14 à 08:48:49 - teamspeak2
    2008-02-05 à 13:22:56 - Ulead Systems
    2008-01-13 à 19:18:46 - vlc
    2008-02-03 à 05:15:46 - Webcammax
    2008-01-13 à 00:17:26 - WinRAR
    2008-01-15 à 23:20:43 - ~LM00001.tmp

    +- D:\Documents and Settings\clement\Local Settings\Application Data

    2008-03-05 à 23:27:29 - Adobe
    2008-02-16 à 07:52:30 - Ahead
    2008-02-10 à 18:19:34 - Apple
    2008-02-10 à 18:21:33 - Apple Computer
    2008-03-07 à 13:23:01 - ApplicationHistory
    2008-03-07 à 10:14:41 - Ashampoo
    2008-01-12 à 13:42:50 - Google
    2008-03-04 à 12:04:26 - HP
    2008-01-29 à 22:52:09 - Installer3188
    2008-01-29 à 22:50:36 - Installer5024
    2008-01-29 à 22:58:15 - Installer5180
    2008-01-12 à 15:56:23 - Logitech-LS
    2008-03-02 à 02:10:24 - Macromedia
    2008-03-06 à 12:37:53 - Microsoft
    2008-02-16 à 07:51:32 - Nero
    2008-02-06 à 15:07:23 - Picture Ripper
    2008-01-13 à 18:20:17 - TechSmith
    2008-02-22 à 23:34:40 - WMTools Downloaded Files

    +- D:\Documents and Settings\invite\Application Data

    2008-03-02 à 09:27:00 - Adobe
    2008-03-02 à 09:29:40 - Google
    2008-03-01 à 10:48:10 - Grisoft
    2008-03-01 à 10:48:01 - Identities
    2008-03-02 à 09:28:23 - Macromedia
    2008-03-02 à 09:27:16 - Microsoft
    2008-03-01 à 10:48:15 - Nero
    2008-03-01 à 10:48:10 - Webcammax

    +- D:\Documents and Settings\invite\Local Settings\Application Data

    2008-03-02 à 09:30:18 - Adobe
    2008-03-01 à 10:48:22 - Ahead
    2008-03-01 à 10:48:13 - Apple Computer
    2008-03-02 à 09:27:38 - Google
    2008-03-01 à 10:48:07 - Microsoft

    ========== Listing du dossier Program Files

    +- D:\Program Files

    2008-02-06 à 15:15:36 - Aardvark Digital
    2008-02-27 à 16:17:08 - ABC Amber XML Converter
    2008-01-27 à 08:43:50 - Abrosoft
    2008-03-04 à 15:45:20 - Adobe
    2008-02-11 à 20:59:04 - Adssite Games Collection
    2008-02-13 à 07:42:46 - Alwil Software
    2008-01-12 à 13:53:29 - Analog Devices
    2008-02-05 à 08:58:28 - ANtsP2P
    2008-02-10 à 18:19:27 - Apple Software Update
    2008-03-07 à 08:17:08 - Ashampoo
    2008-02-25 à 03:03:01 - AskPBar
    2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
    2008-01-12 à 14:36:55 - AxBx
    2008-02-25 à 03:09:27 - blaxxun Contact
    2008-02-10 à 18:21:11 - Bonjour
    2008-02-26 à 03:26:57 - CCleaner
    2008-02-24 à 16:29:56 - CDDC-VDesk
    2008-02-04 à 02:10:11 - Cjuste
    2008-02-13 à 13:36:23 - CoffeeCup Software
    2008-02-20 à 08:18:36 - CommentCaMarche
    2008-01-12 à 12:51:05 - ComPlus Applications
    2008-02-14 à 21:37:34 - ConvertMovie 5.0
    2008-02-10 à 11:02:48 - Corel
    2008-02-26 à 00:17:37 - DeskSpace
    2008-02-22 à 21:46:39 - DVDVideoSoft
    2008-03-06 à 23:03:57 - DynDNS Updater
    2008-03-05 à 23:23:46 - eChanblard
    2008-01-29 à 08:40:21 - eMule
    2008-03-07 à 08:16:12 - Fichiers communs
    2008-01-23 à 13:21:00 - FileZilla FTP Client
    2008-03-07 à 14:01:58 - FlashGet
    2008-02-13 à 12:38:02 - Gdot
    2008-01-28 à 20:38:03 - Google
    2008-02-06 à 13:46:20 - Goto
    2008-02-08 à 10:44:48 - Grisoft
    2008-03-04 à 09:22:12 - Hewlett-Packard
    2008-03-04 à 09:22:16 - HP
    2008-02-06 à 13:46:25 - i-Media
    2008-02-06 à 16:10:23 - IIR
    2008-01-31 à 04:06:13 - Images Webscan
    2008-02-08 à 03:46:04 - innotek VirtualBox
    2008-02-25 à 03:06:14 - InstallShield Installation Information
    2008-01-12 à 13:58:58 - Intel
    2008-03-01 à 23:34:45 - Internet Explorer
    2008-02-10 à 18:21:23 - iPod
    2008-03-04 à 03:22:39 - ISO Commander
    2008-02-10 à 18:21:28 - iTunes
    2008-01-12 à 23:47:33 - Java
    2008-01-13 à 09:34:32 - Kaspersky Lab
    2008-02-06 à 16:56:09 - Keronsoft
    2008-01-13 à 11:57:20 - Lavalys
    2008-02-11 à 20:52:14 - LimeWire
    2008-01-12 à 15:28:51 - Logitech
    2008-03-07 à 14:04:20 - Lopxp
    2008-03-02 à 01:28:36 - Macromedia
    2008-02-22 à 21:34:21 - MAGIX
    2008-01-29 à 08:12:36 - ManyCam 2.1
    2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
    2008-01-13 à 00:59:59 - Marvell
    2008-01-12 à 23:20:29 - Messenger
    2008-01-12 à 16:11:01 - Messenger Plus! Live
    2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
    2008-01-12 à 12:53:32 - microsoft frontpage
    2008-02-05 à 13:14:06 - Microsoft GIF Animator
    2008-01-31 à 11:06:10 - Microsoft Office
    2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
    2008-01-15 à 16:20:53 - Mindscape
    2008-02-26 à 03:22:30 - Morpheus
    2008-02-08 à 19:30:13 - MorpheusBar
    2008-02-14 à 21:37:34 - MOVAVI
    2008-02-06 à 16:58:07 - Movie Downloader
    2008-01-30 à 02:48:53 - Movie Maker
    2008-01-31 à 11:06:03 - MSECache
    2008-01-12 à 12:50:01 - MSN
    2008-01-12 à 12:50:36 - MSN Gaming Zone
    2008-02-11 à 02:00:24 - MSXML 4.0
    2008-02-09 à 02:00:19 - MSXML 6.0
    2008-02-06 à 15:52:19 - NeoDownloader
    2008-02-14 à 21:47:14 - Nero
    2008-01-12 à 12:58:20 - NETGEAR
    2008-01-12 à 12:51:51 - NetMeeting
    2008-01-12 à 13:00:17 - Neuf
    2008-01-13 à 02:50:50 - Nvu
    2008-02-06 à 07:09:57 - Odebit Multimédia
    2008-02-22 à 21:45:44 - OneStopSoft.com
    2008-01-12 à 12:50:43 - Online Services
    2008-03-05 à 13:21:27 - Opera
    2008-01-30 à 02:48:53 - Outlook Express
    2008-02-25 à 22:51:07 - Paltalk Messenger
    2008-02-08 à 12:33:57 - ParallelGraphics
    2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
    2008-02-12 à 22:56:30 - PDFCreator
    2008-02-13 à 17:34:51 - PhotoFiltre
    2008-02-10 à 18:20:35 - QuickTime
    2008-01-12 à 12:52:31 - Services en ligne
    2008-01-24 à 02:42:21 - SmartFTP Client
    2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
    2008-01-13 à 03:17:49 - Sqirlz Morph
    2008-03-07 à 08:16:12 - SUPERAntiSpyware
    2008-01-26 à 19:10:48 - Teach Me HTML
    2008-01-13 à 10:27:41 - TechSmith
    2008-02-09 à 03:32:49 - Teleport Pro
    2008-02-05 à 13:22:16 - Ulead Systems
    2008-01-12 à 12:56:56 - Uninstall Information
    2008-01-31 à 04:18:54 - URLSnooper2
    2008-01-13 à 12:42:04 - VideoLAN
    2008-02-14 à 21:40:37 - Visagesoft
    2008-02-04 à 14:07:20 - Vsoft
    2008-02-06 à 15:59:16 - Web Dumper
    2008-02-24 à 00:07:12 - WebcamMax
    2008-01-12 à 16:06:44 - Windows Live
    2008-01-27 à 02:30:07 - Windows Media Connect 2
    2008-01-27 à 02:30:05 - Windows Media Player
    2008-01-12 à 12:50:29 - Windows NT
    2008-01-12 à 12:52:34 - WindowsUpdate
    2008-02-08 à 19:36:35 - WinHTTrack
    2008-01-31 à 04:19:08 - WinPcap
    2008-01-13 à 00:17:21 - WinRAR
    2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
    2008-02-25 à 18:23:34 - wyka_warzecha
    2008-01-12 à 12:53:32 - xerox
    2008-02-05 à 08:48:40 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    plus de page CID ?

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  10. pierre888 Messages postés 253 Statut Membre 65
     
    pr l'instand nan plus de pub cid (*_*)
    voila le rapport de hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:13:51, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PSIService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\WebcamMax\wcmmon.exe
    D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\Program Files\Logitech\Video\LogiTray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\FlashGet\FlashGet.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\Logitech\Video\FxSvr2.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\ManyCam 2.1\ManyCam.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    D:\Program Files\DynDNS Updater\DynDNS.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    D:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\chatserv4\chatserv.exe
    C:\chatserv9\chatserv.exe
    C:\chatserv2\chatserv.exe
    C:\chatserv_bleu\chatserv.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    D:\WINDOWS\system32\notepad.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] "D:\Documents and Settings\clement\Mes documents\ms config\msconfig.exe" /auto
    O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
    O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
    O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
    O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
    O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
    O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
    O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
    O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" => HP Update Scheduler
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech Desktop Messenger
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech Desktop Messenger
    O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe => AVM Software Paltalk Messenger
    O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
    O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
    ensuite clic sur fix checked

    ensuite
    recherche ceci
    D:\WINDOWS\system32\gzmrt.dll
    et supprime le

    ensuite rend toi sur ce site
    https://www.virustotal.com/gui/
    et fait analyser ceci
    C:\chatserv4\chatserv.exe

    et pour finir et pour vérif
    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+
    0
  12. pierre888 Messages postés 253 Statut Membre 65
     
    voila donc j'ai fait analyse le chier chatserv qui sont mes serveur de chat voice le rapport
    http://www.virustotal.com/fr/analisis/fad8c9b1232cc10e1d217f781cb1c4ce
    ensuite j'ai fait fixnavi et le resulta le voili voilu

    Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:14:23,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis D:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans D:\WINDOWS ***

    *** Recherche dossiers dans D:\Program Files ***

    *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "D:\Documents and Settings\clement\applic~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\clement\locals~1\applic~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\clement\menudm~1\progra~1" ***

    *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans D:\WINDOWS\system32 *

    * Recherche dans "D:\Documents and Settings\clement\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans D:\WINDOWS\system32 :

    * Dans "D:\Documents and Settings\clement\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/03/2008 à 16:19:05,54 ***

    ensuite clean et voici le rapport ^_^:

    07/03/2008 a 16:23:26,64

    *** Recherche des fichiers dans D:

    *** Recherche des fichiers dans D:\WINDOWS\

    *** Recherche des fichiers dans D:\WINDOWS\system32

    *** Recherche des fichiers dans D:\Program Files
    "D:\Program Files\Adssite Games Collection\" FOUND

    voili voilu pierre
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    lance clean.zip en mode sans echec
    pend cette fois-ci l'option 2 et poste le rapport.

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    @+
    0
  14. pierre888 Messages postés 253 Statut Membre 65
     
    voili voilu o_o

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 07/03/2008 a 17:02:31,00

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans D:

    *** Suppression des fichiers dans D:\WINDOWS\

    *** Suppression des fichiers dans D:\WINDOWS\system32

    *** Suppression des fichiers dans D:\Program Files
    tentative de suppression de "D:\Program Files\Adssite Games Collection\"

    *** Suppression des clefs du registre effectuee..
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    parfait

    maintenant
    Télécharge:
    http://ftpclubic43.clubic.com/...
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    +un nouveau rapport hijack
    @+
    0
  16. pierre888 Messages postés 253 Statut Membre 65
     
    reee bjr voici ke rapport de avg

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 06:10:46 08/03/2008

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{8B7BA8C9-5C1C-41A7-9FEE-A19D1BDE7FFE}\RP14\A0002851.exe -> Not-A-Virus.Downloader.Win32.Keylogger.a : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\clement\Cookies\clement@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@accessories.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    je faut la suite :d
    0
  17. pierre888 Messages postés 253 Statut Membre 65
     
    re bjr
    voila j'ai fait le scan bitdefender vs pouver consulter le rapport ici
    http://scaniatchat.free.fr/scant.html
    et le rapport de hijack que voici (*_*)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:28:00, on 08/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PSIService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\Program Files\WebcamMax\wcmmon.exe
    D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\Program Files\Logitech\Video\LogiTray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\FlashGet\FlashGet.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    D:\Program Files\Logitech\Video\FxSvr2.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\ManyCam 2.1\ManyCam.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    D:\Program Files\DynDNS Updater\DynDNS.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\chatserv4\chatserv.exe
    C:\chatserv9\chatserv.exe
    C:\chatserv2\chatserv.exe
    C:\chatserv_bleu\chatserv.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    D:\chat.scania\chat.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\chat.scania\chat.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\chat.scania\chat.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
    O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
    O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
    O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
    O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    @+
    0
  19. pierre888 Messages postés 253 Statut Membre 65
     
    voili voilu (^_^)

    ComboFix 08-03-03.15 - clement 2008-03-08 9:29:57.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00]
    Endroit: C:\Downloads\Combo-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-08 06:18 . 2008-03-08 06:18 <REP> d-------- D:\WINDOWS\LastGood
    2008-03-08 06:18 . 2008-03-08 08:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
    2008-03-07 16:12 . 2008-03-08 03:24 <REP> d-------- D:\Program Files\Navilog1
    2008-03-07 15:13 . 2008-03-07 15:13 <REP> d-------- D:\Program Files\Trend Micro
    2008-03-07 14:40 . 2008-03-07 15:04 <REP> d-------- D:\Program Files\Lopxp
    2008-03-07 09:17 . 2008-03-07 09:17 <REP> d-------- D:\Program Files\Ashampoo
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Program Files\SUPERAntiSpyware
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com
    2008-03-06 11:31 . 2008-03-06 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-03-04 10:24 . 2008-03-04 10:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\HP
    2008-03-04 10:23 . 2008-03-04 10:23 <REP> d-------- D:\Program Files\Fichiers communs\HP
    2008-03-04 10:21 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\Hewlett-Packard
    2008-03-04 10:21 . 2008-03-04 10:21 <REP> d-------- D:\Program Files\Fichiers communs\Hewlett-Packard
    2008-03-04 10:20 . 2008-03-04 10:20 <REP> d-------- D:\WINDOWS\system32\URTTEMP
    2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
    2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
    2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
    2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll
    2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
    2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
    2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
    2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe
    2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
    2008-03-04 10:15 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\HP
    2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat
    2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat
    2008-03-04 04:22 . 2008-03-04 04:22 <REP> d-------- D:\Program Files\ISO Commander
    2008-03-02 02:28 . 2008-03-02 02:29 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Webcammax
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Nero
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Grisoft
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage réseau
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage d'impression
    2008-03-01 11:47 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\invite\Modèles
    2008-03-01 11:47 . 2008-03-02 10:26 <REP> d---s---- D:\Documents and Settings\invite\Mes documents
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\invite\Menu Démarrer
    2008-03-01 11:47 . 2008-03-01 11:48 <REP> d---s---- D:\Documents and Settings\invite\Favoris
    2008-03-01 11:47 . 2008-03-02 10:30 <REP> d-------- D:\Documents and Settings\invite\Bureau
    2008-03-01 09:58 . 2008-03-01 09:58 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-01 09:57 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
    2008-03-01 01:32 . 2008-03-01 01:38 <REP> d-------- D:\chatserv
    2008-02-27 17:15 . 2008-02-27 17:17 <REP> d-------- D:\Program Files\ABC Amber XML Converter
    2008-02-26 04:26 . 2008-02-26 04:26 <REP> d-------- D:\Program Files\CCleaner
    2008-02-25 04:06 . 2008-02-25 04:09 <REP> d-------- D:\Program Files\blaxxun Contact
    2008-02-25 04:06 . 2008-02-25 04:08 <REP> d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive
    2008-02-25 04:02 . 2008-02-25 04:03 <REP> d-------- D:\Program Files\AskPBar
    2008-02-25 04:01 . 2008-02-25 04:01 <REP> d-------- D:\WINDOWS\PaltalkScene
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Program Files\Paltalk Messenger
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Documents and Settings\clement\Application Data\Paltalk
    2008-02-24 19:07 . 2008-02-27 23:14 <REP> d-------- D:\Documents and Settings\clement\Application Data\dvdcss
    2008-02-24 18:45 . 2008-02-25 19:23 <REP> d-------- D:\Program Files\wyka_warzecha
    2008-02-24 17:29 . 2008-02-24 17:29 <REP> d-------- D:\Program Files\CDDC-VDesk
    2008-02-23 16:11 . 2008-02-26 01:17 <REP> d-------- D:\Program Files\DeskSpace
    2008-02-23 16:11 . 2008-02-23 16:11 <REP> d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware
    2008-02-22 22:52 . 2008-02-22 22:53 <REP> d-------- D:\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\Fichiers communs\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\DVDVideoSoft
    2008-02-22 22:45 . 2008-02-22 22:45 <REP> d-------- D:\Program Files\OneStopSoft.com
    2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
    2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx
    2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
    2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX
    2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx
    2008-02-22 22:34 . 2008-02-22 22:34 <REP> d-------- D:\Documents and Settings\clement\Application Data\MAGIX
    2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
    2008-02-22 22:33 . 2008-02-22 22:33 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\WINDOWS\system32\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\Program Files\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MAGIX
    2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
    2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
    2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini
    2008-02-20 09:18 . 2008-02-20 09:18 <REP> d-------- D:\Program Files\CommentCaMarche
    2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini
    2008-02-14 22:54 . 2008-02-14 23:03 <REP> d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor
    2008-02-14 22:52 . 2008-02-14 22:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5
    2008-02-14 22:48 . 2008-02-14 22:48 <REP> d-------- D:\Documents and Settings\clement\Application Data\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Program Files\Nero
    2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- D:\Program Files\Fichiers communs\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\WINDOWS\My Documents
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Program Files\Visagesoft
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF
    2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\MOVAVI
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\ConvertMovie 5.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-08 08:26 --------- d-----w D:\Program Files\FlashGet
    2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater
    2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard
    2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-05 13:21 --------- d-----w D:\Program Files\Opera
    2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus
    2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire
    2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax
    2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data\teamspeak2
    2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu
    2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire
    2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour
    2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack
    2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader
    2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft
    2008-02-06 16:10 --------- d-----w D:\Program Files\IIR
    2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir
    2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper
    2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader
    2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader
    2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital
    2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media
    2008-02-06 13:46 --------- d-----w D:\Program Files\Goto
    2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia
    2008-02-05 14:07 551 ---ha-w D:\os357577.bin
    2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator
    2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P
    2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry
    2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft
    2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax
    2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
    2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache
    2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap
    2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2
    2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder
    2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan
    2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe
    2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus
    2008-01-29 08:40 --------- d-----w D:\Program Files\eMule
    2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1
    2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared
    2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager
    2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd
    2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll
    2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla
    2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver
    2008-01-28 20:38 --------- d-----w D:\Program Files\Google
    2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr
    2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll
    2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft
    2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2
    2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML
    2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50
    2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client
    2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP
    2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client
    2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust
    2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp
    2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape
    2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc
    2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN
    2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys
    2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith
    2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab
    2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe
    2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph
    2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu
    2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
    2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo
    2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell
    2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution
    2008-01-12 23:47 --------- d-----w D:\Program Files\Java
    2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java
    2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live
    2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live
    2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech
    2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire
    2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire
    2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech
    2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
    "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
    "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704]
    "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048]
    "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656]
    "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
    "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
    "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
    "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
    "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
    "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

    D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
    Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526]
    Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526]
    Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526]
    Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\chatserv9\\chatserv.exe"=
    "C:\\chatserv4\\chatserv.exe"=
    "C:\\chatserv2\\chatserv.exe"=
    "C:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
    "C:\\chatserv6\\chatserv.exe"=
    "D:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
    "D:\\chat.scan\\chat.exe"=
    "D:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\eChanblard\\emule.exe"=
    "D:\\Program Files\\Morpheus\\Morpheus.exe"=
    "D:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "D:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Program Files\\iTunes\\iTunes.exe"=
    "D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
    "D:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
    "C:\\chatserv_bleu\\chatserv.exe"=
    "D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "D:\\chatserv\\chatserv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7890:TCP"= 7890:TCP:e3
    "7890:UDP"= 7890:UDP:e4

    R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19]
    R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28]
    R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
    S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}]
    \Shell\AutoRun\command - E:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}]
    \Shell\AutoRun\command - setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-08 05:25:07 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job"
    - D:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-08 09:32:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-08 9:32:53
    .
    2008-03-05 22:33:11 --- E O F ---
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    File::

    D:\WINDOWS\QTFont.qfn
    D:\WINDOWS\QTFont.for
    D:\Program Files\wyka_warzecha
    D:\Program Files\CDDC-VDesk
    D:\Program Files\DeskSpace
    D:\Program Files\blaxxun Contact
    D:\WINDOWS\system32\mgxoschk.dll
    D:\WINDOWS\mgxoschk.ini
    D:\WINDOWS\system32\vsmon1.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
  21. pierre888 Messages postés 253 Statut Membre 65
     
    re voila le rapport dsl si suis long suis plutot quelqu'un qui vi la nuit (^_^)

    ComboFix 08-03-03.15 - clement 2008-03-08 10:36:07.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00]
    Endroit: D:\Documents and Settings\clement\Bureau\Combo-Fix.exe
    Command switches used :: D:\Documents and Settings\clement\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-08 06:18 . 2008-03-08 06:18 <REP> d-------- D:\WINDOWS\LastGood
    2008-03-08 06:18 . 2008-03-08 08:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
    2008-03-07 16:12 . 2008-03-08 03:24 <REP> d-------- D:\Program Files\Navilog1
    2008-03-07 15:13 . 2008-03-07 15:13 <REP> d-------- D:\Program Files\Trend Micro
    2008-03-07 14:40 . 2008-03-07 15:04 <REP> d-------- D:\Program Files\Lopxp
    2008-03-07 09:17 . 2008-03-07 09:17 <REP> d-------- D:\Program Files\Ashampoo
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Program Files\SUPERAntiSpyware
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com
    2008-03-06 11:31 . 2008-03-06 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-03-04 10:24 . 2008-03-04 10:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\HP
    2008-03-04 10:23 . 2008-03-04 10:23 <REP> d-------- D:\Program Files\Fichiers communs\HP
    2008-03-04 10:21 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\Hewlett-Packard
    2008-03-04 10:21 . 2008-03-04 10:21 <REP> d-------- D:\Program Files\Fichiers communs\Hewlett-Packard
    2008-03-04 10:20 . 2008-03-04 10:20 <REP> d-------- D:\WINDOWS\system32\URTTEMP
    2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
    2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
    2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
    2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll
    2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
    2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
    2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
    2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe
    2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
    2008-03-04 10:15 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\HP
    2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat
    2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat
    2008-03-04 04:22 . 2008-03-04 04:22 <REP> d-------- D:\Program Files\ISO Commander
    2008-03-02 02:28 . 2008-03-02 02:29 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Webcammax
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Nero
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Grisoft
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage réseau
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage d'impression
    2008-03-01 11:47 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\invite\Modèles
    2008-03-01 11:47 . 2008-03-02 10:26 <REP> d---s---- D:\Documents and Settings\invite\Mes documents
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\invite\Menu Démarrer
    2008-03-01 11:47 . 2008-03-01 11:48 <REP> d---s---- D:\Documents and Settings\invite\Favoris
    2008-03-01 11:47 . 2008-03-02 10:30 <REP> d-------- D:\Documents and Settings\invite\Bureau
    2008-03-01 09:58 . 2008-03-01 09:58 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-01 09:57 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
    2008-03-01 01:32 . 2008-03-01 01:38 <REP> d-------- D:\chatserv
    2008-02-27 17:15 . 2008-02-27 17:17 <REP> d-------- D:\Program Files\ABC Amber XML Converter
    2008-02-26 04:26 . 2008-02-26 04:26 <REP> d-------- D:\Program Files\CCleaner
    2008-02-25 04:06 . 2008-02-25 04:09 <REP> d-------- D:\Program Files\blaxxun Contact
    2008-02-25 04:06 . 2008-02-25 04:08 <REP> d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive
    2008-02-25 04:02 . 2008-02-25 04:03 <REP> d-------- D:\Program Files\AskPBar
    2008-02-25 04:01 . 2008-02-25 04:01 <REP> d-------- D:\WINDOWS\PaltalkScene
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Program Files\Paltalk Messenger
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Documents and Settings\clement\Application Data\Paltalk
    2008-02-24 19:07 . 2008-02-27 23:14 <REP> d-------- D:\Documents and Settings\clement\Application Data\dvdcss
    2008-02-24 18:45 . 2008-02-25 19:23 <REP> d-------- D:\Program Files\wyka_warzecha
    2008-02-24 17:29 . 2008-02-24 17:29 <REP> d-------- D:\Program Files\CDDC-VDesk
    2008-02-23 16:11 . 2008-02-26 01:17 <REP> d-------- D:\Program Files\DeskSpace
    2008-02-23 16:11 . 2008-02-23 16:11 <REP> d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware
    2008-02-22 22:52 . 2008-02-22 22:53 <REP> d-------- D:\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\Fichiers communs\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\DVDVideoSoft
    2008-02-22 22:45 . 2008-02-22 22:45 <REP> d-------- D:\Program Files\OneStopSoft.com
    2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
    2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx
    2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
    2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX
    2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx
    2008-02-22 22:34 . 2008-02-22 22:34 <REP> d-------- D:\Documents and Settings\clement\Application Data\MAGIX
    2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
    2008-02-22 22:33 . 2008-02-22 22:33 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\WINDOWS\system32\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\Program Files\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MAGIX
    2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
    2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
    2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini
    2008-02-20 09:18 . 2008-02-20 09:18 <REP> d-------- D:\Program Files\CommentCaMarche
    2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini
    2008-02-14 22:54 . 2008-02-14 23:03 <REP> d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor
    2008-02-14 22:52 . 2008-02-14 22:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5
    2008-02-14 22:48 . 2008-02-14 22:48 <REP> d-------- D:\Documents and Settings\clement\Application Data\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Program Files\Nero
    2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- D:\Program Files\Fichiers communs\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\WINDOWS\My Documents
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Program Files\Visagesoft
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF
    2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\MOVAVI
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\ConvertMovie 5.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-08 09:33 --------- d-----w D:\Program Files\FlashGet
    2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater
    2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard
    2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-05 13:21 --------- d-----w D:\Program Files\Opera
    2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus
    2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire
    2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax
    2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data\teamspeak2
    2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu
    2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire
    2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour
    2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack
    2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader
    2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft
    2008-02-06 16:10 --------- d-----w D:\Program Files\IIR
    2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir
    2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper
    2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader
    2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader
    2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital
    2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media
    2008-02-06 13:46 --------- d-----w D:\Program Files\Goto
    2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia
    2008-02-05 14:07 551 ---ha-w D:\os357577.bin
    2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator
    2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P
    2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry
    2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft
    2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax
    2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
    2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache
    2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap
    2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2
    2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder
    2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan
    2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe
    2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus
    2008-01-29 08:40 --------- d-----w D:\Program Files\eMule
    2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1
    2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared
    2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager
    2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd
    2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll
    2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla
    2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver
    2008-01-28 20:38 --------- d-----w D:\Program Files\Google
    2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr
    2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll
    2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft
    2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2
    2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML
    2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50
    2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client
    2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP
    2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client
    2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust
    2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp
    2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape
    2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc
    2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN
    2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys
    2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith
    2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab
    2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe
    2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph
    2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu
    2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
    2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo
    2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell
    2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution
    2008-01-12 23:47 --------- d-----w D:\Program Files\Java
    2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java
    2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live
    2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live
    2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech
    2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire
    2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire
    2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech
    2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
    "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
    "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704]
    "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048]
    "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656]
    "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
    "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
    "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
    "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
    "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
    "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

    D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
    Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526]
    Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526]
    Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526]
    Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\chatserv9\\chatserv.exe"=
    "C:\\chatserv4\\chatserv.exe"=
    "C:\\chatserv2\\chatserv.exe"=
    "C:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
    "C:\\chatserv6\\chatserv.exe"=
    "D:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
    "D:\\chat.scan\\chat.exe"=
    "D:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\eChanblard\\emule.exe"=
    "D:\\Program Files\\Morpheus\\Morpheus.exe"=
    "D:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "D:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Program Files\\iTunes\\iTunes.exe"=
    "D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
    "D:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
    "C:\\chatserv_bleu\\chatserv.exe"=
    "D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "D:\\chatserv\\chatserv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7890:TCP"= 7890:TCP:e3
    "7890:UDP"= 7890:UDP:e4

    R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19]
    R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28]
    R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
    S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}]
    \Shell\AutoRun\command - E:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}]
    \Shell\AutoRun\command - setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-08 08:53:04 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job"
    - D:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-08 10:37:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-08 10:38:00
    ComboFix2.txt 2008-03-08 09:35:08
    ComboFix3.txt 2008-03-08 08:32:54
    .
    2008-03-05 22:33:11 --- E O F ---
    0
  • 1
  • 2