Sujet Précédent Sujet Suivant

Probleme pub cid

Résolu/Fermé
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 - 7 mars 2008 à 14:36
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 27 mars 2008 à 22:44
Bonjour,
slt
j'ai un probleme avec des fenetre de pub nommer cid meme en faisant un scan en mode sans echec
meme en mode disque dur esclave pas moyen de le retire
j'ai fait des analyse avec avg superantispey ashampoo
ce matin j'ai desinstaller un programme nommer cid le probleme s'emble resolu jusqu'a se que je redemare
si quelqu'un a une solution
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 14:38
Bonjour

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
0
Réponse 2 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 14:45
voila le rapport


# Rapport Lopxp fait le 07/03/2008 à 14:40:28
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"D:\Program Files\Internet Explorer\IEXPLORE.EXE" (2492)
"D:\Program Files\Internet Explorer\iexplore.exe" (3412)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2008-03-01 à 08:58:36 - Grisoft
2008-03-01 à 09:08:49 - Microsoft

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-01 à 09:13:12 - Microsoft

+- D:\Documents and Settings\All Users\Application Data

2008-03-05 à 13:24:32 - Adobe
2008-01-13 à 08:59:56 - Adobe Systems
2008-02-10 à 18:18:55 - Apple
2008-02-10 à 18:21:20 - Apple Computer
2008-02-22 à 02:03:43 - beep axis mode free
2008-02-10 à 11:03:13 - Corel
2008-01-31 à 04:18:54 - DonationCoder
2008-02-14 à 21:40:37 - eXPert PDF
2008-02-14 à 21:52:54 - eXPert PDF 5
2008-02-14 à 21:40:37 - eXPert PDF Jobs
2008-03-05 à 13:29:28 - FLEXnet
2008-01-12 à 13:41:30 - Google
2008-02-08 à 10:44:49 - Grisoft
2008-03-04 à 09:24:53 - HP
2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
2008-02-08 à 10:34:00 - Lavasoft
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:33:43 - MAGIX
2008-01-14 à 13:09:15 - Messenger Plus!
2008-03-07 à 08:14:58 - Microsoft
2008-02-14 à 21:47:16 - Nero
2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
2008-02-01 à 12:15:02 - TechSmith
2008-02-08 à 10:18:46 - TEMP
2008-02-05 à 13:22:51 - Ulead Systems
2008-02-03 à 05:15:46 - Webcammax
2008-01-25 à 07:34:07 - Windows Genuine Advantage
2008-01-12 à 15:45:55 - WLInstaller

+- D:\Documents and Settings\clement\Application Data

2008-03-06 à 07:44:22 - Adobe
2008-02-10 à 18:21:33 - Apple Computer
2008-02-25 à 03:08:53 - blaxxun interactive
2008-02-10 à 22:18:02 - Corel
2008-02-14 à 00:49:44 - Dev-Cpp
2008-01-29 à 07:55:02 - Download Manager
2008-02-27 à 22:14:57 - dvdcss
2008-02-14 à 22:03:22 - eXPert PDF Editor
2008-01-28 à 23:44:47 - FileZilla
2008-01-12 à 15:28:53 - FotoWire
2008-01-12 à 13:42:50 - Google
2008-02-08 à 10:45:03 - Grisoft
2008-01-12 à 12:56:57 - Identities
2008-02-06 à 16:02:42 - Iir
2008-01-20 à 04:57:14 - InterTrust
2008-01-13 à 00:17:57 - Kana Solution
2008-02-25 à 17:09:32 - LimeWire
2008-03-02 à 02:10:28 - Macromedia
2008-02-22 à 21:34:58 - MAGIX
2008-02-02 à 09:06:32 - Microsoft
2008-01-29 à 20:05:10 - Morpheus
2008-01-13 à 02:50:51 - Mozilla
2008-02-06 à 15:52:25 - NeoDownloader
2008-02-14 à 21:48:57 - Nero
2008-02-12 à 13:19:03 - Nvu
2008-01-23 à 13:30:16 - Opera
2008-02-23 à 15:11:21 - OtakuSoftware
2008-02-25 à 22:51:07 - Paltalk
2008-01-24 à 02:42:27 - SmartFTP
2008-01-12 à 23:47:40 - Sun
2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
2008-02-14 à 08:48:49 - teamspeak2
2008-02-05 à 13:22:56 - Ulead Systems
2008-01-13 à 19:18:46 - vlc
2008-02-03 à 05:15:46 - Webcammax
2008-01-13 à 00:17:26 - WinRAR
2008-01-15 à 23:20:43 - ~LM00001.tmp

+- D:\Documents and Settings\clement\Local Settings\Application Data

2008-03-05 à 23:27:29 - Adobe
2008-02-16 à 07:52:30 - Ahead
2008-02-10 à 18:19:34 - Apple
2008-02-10 à 18:21:33 - Apple Computer
2008-03-07 à 13:23:01 - ApplicationHistory
2008-03-07 à 10:14:41 - Ashampoo
2008-01-12 à 13:42:50 - Google
2008-03-04 à 12:04:26 - HP
2008-01-29 à 22:52:09 - Installer3188
2008-01-29 à 22:50:36 - Installer5024
2008-01-29 à 22:58:15 - Installer5180
2008-01-12 à 15:56:23 - Logitech-LS
2008-03-02 à 02:10:24 - Macromedia
2008-03-06 à 12:37:53 - Microsoft
2008-02-16 à 07:51:32 - Nero
2008-02-06 à 15:07:23 - Picture Ripper
2008-01-13 à 18:20:17 - TechSmith
2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

2008-03-02 à 09:27:00 - Adobe
2008-03-02 à 09:29:40 - Google
2008-03-02 à 09:31:48 - Grey Ford
2008-03-01 à 10:48:10 - Grisoft
2008-03-01 à 10:48:01 - Identities
2008-03-02 à 09:28:23 - Macromedia
2008-03-02 à 09:27:16 - Microsoft
2008-03-01 à 10:48:15 - Nero
2008-03-01 à 10:48:10 - Webcammax

+- D:\Documents and Settings\invite\Local Settings\Application Data

2008-03-02 à 09:30:18 - Adobe
2008-03-01 à 10:48:22 - Ahead
2008-03-01 à 10:48:13 - Apple Computer
2008-03-02 à 09:27:38 - Google
2008-03-01 à 10:48:07 - Microsoft

========== Listing du dossier Program Files

+- D:\Program Files

2008-02-06 à 15:15:36 - Aardvark Digital
2008-02-27 à 16:17:08 - ABC Amber XML Converter
2008-01-27 à 08:43:50 - Abrosoft
2008-03-04 à 15:45:20 - Adobe
2008-02-11 à 20:59:04 - Adssite Games Collection
2008-02-13 à 07:42:46 - Alwil Software
2008-01-12 à 13:53:29 - Analog Devices
2008-02-05 à 08:58:28 - ANtsP2P
2008-02-10 à 18:19:27 - Apple Software Update
2008-03-07 à 08:17:08 - Ashampoo
2008-02-25 à 03:03:01 - AskPBar
2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
2008-01-12 à 14:36:55 - AxBx
2008-02-12 à 08:24:17 - BitDownload
2008-02-25 à 03:09:27 - blaxxun Contact
2008-02-10 à 18:21:11 - Bonjour
2008-02-26 à 03:26:57 - CCleaner
2008-02-24 à 16:29:56 - CDDC-VDesk
2008-02-04 à 02:10:11 - Cjuste
2008-02-13 à 13:36:23 - CoffeeCup Software
2008-02-20 à 08:18:36 - CommentCaMarche
2008-01-12 à 12:51:05 - ComPlus Applications
2008-02-14 à 21:37:34 - ConvertMovie 5.0
2008-02-10 à 11:02:48 - Corel
2008-02-26 à 00:17:37 - DeskSpace
2008-02-22 à 21:46:39 - DVDVideoSoft
2008-03-06 à 23:03:57 - DynDNS Updater
2008-03-05 à 23:23:46 - eChanblard
2008-01-29 à 08:40:21 - eMule
2008-03-07 à 08:16:12 - Fichiers communs
2008-01-23 à 13:21:00 - FileZilla FTP Client
2008-03-07 à 13:39:46 - FlashGet
2008-02-13 à 12:38:02 - Gdot
2008-01-28 à 20:38:03 - Google
2008-02-06 à 13:46:20 - Goto
2008-02-08 à 10:44:48 - Grisoft
2008-03-04 à 09:22:12 - Hewlett-Packard
2008-03-04 à 09:22:16 - HP
2008-02-06 à 13:46:25 - i-Media
2008-02-06 à 16:10:23 - IIR
2008-01-31 à 04:06:13 - Images Webscan
2008-02-08 à 03:46:04 - innotek VirtualBox
2008-02-25 à 03:06:14 - InstallShield Installation Information
2008-01-12 à 13:58:58 - Intel
2008-03-01 à 23:34:45 - Internet Explorer
2008-02-10 à 18:21:23 - iPod
2008-03-04 à 03:22:39 - ISO Commander
2008-02-10 à 18:21:28 - iTunes
2008-01-12 à 23:47:33 - Java
2008-01-13 à 09:34:32 - Kaspersky Lab
2008-02-06 à 16:56:09 - Keronsoft
2008-01-13 à 11:57:20 - Lavalys
2008-02-11 à 20:52:14 - LimeWire
2008-01-12 à 15:28:51 - Logitech
2008-03-07 à 13:41:12 - Lopxp
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:34:21 - MAGIX
2008-01-29 à 08:12:36 - ManyCam 2.1
2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
2008-01-13 à 00:59:59 - Marvell
2008-01-12 à 23:20:29 - Messenger
2008-01-12 à 16:11:01 - Messenger Plus! Live
2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
2008-01-12 à 12:53:32 - microsoft frontpage
2008-02-05 à 13:14:06 - Microsoft GIF Animator
2008-01-31 à 11:06:10 - Microsoft Office
2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
2008-01-15 à 16:20:53 - Mindscape
2008-02-26 à 03:22:30 - Morpheus
2008-02-08 à 19:30:13 - MorpheusBar
2008-02-14 à 21:37:34 - MOVAVI
2008-02-06 à 16:58:07 - Movie Downloader
2008-01-30 à 02:48:53 - Movie Maker
2008-01-31 à 11:06:03 - MSECache
2008-01-12 à 12:50:01 - MSN
2008-01-12 à 12:50:36 - MSN Gaming Zone
2008-02-11 à 02:00:24 - MSXML 4.0
2008-02-09 à 02:00:19 - MSXML 6.0
2008-02-06 à 15:52:19 - NeoDownloader
2008-02-14 à 21:47:14 - Nero
2008-01-12 à 12:58:20 - NETGEAR
2008-01-12 à 12:51:51 - NetMeeting
2008-01-12 à 13:00:17 - Neuf
2008-01-13 à 02:50:50 - Nvu
2008-02-06 à 07:09:57 - Odebit Multimédia
2008-02-22 à 21:45:44 - OneStopSoft.com
2008-01-12 à 12:50:43 - Online Services
2008-03-05 à 13:21:27 - Opera
2008-01-30 à 02:48:53 - Outlook Express
2008-02-25 à 22:51:07 - Paltalk Messenger
2008-02-08 à 12:33:57 - ParallelGraphics
2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
2008-02-12 à 22:56:30 - PDFCreator
2008-02-13 à 17:34:51 - PhotoFiltre
2008-02-10 à 18:20:35 - QuickTime
2008-01-12 à 12:52:31 - Services en ligne
2008-01-24 à 02:42:21 - SmartFTP Client
2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
2008-01-13 à 03:17:49 - Sqirlz Morph
2008-03-07 à 08:16:12 - SUPERAntiSpyware
2008-01-26 à 19:10:48 - Teach Me HTML
2008-01-13 à 10:27:41 - TechSmith
2008-02-09 à 03:32:49 - Teleport Pro
2008-02-05 à 13:22:16 - Ulead Systems
2008-01-12 à 12:56:56 - Uninstall Information
2008-01-31 à 04:18:54 - URLSnooper2
2008-01-13 à 12:42:04 - VideoLAN
2008-02-14 à 21:40:37 - Visagesoft
2008-02-04 à 14:07:20 - Vsoft
2008-02-06 à 15:59:16 - Web Dumper
2008-02-24 à 00:07:12 - WebcamMax
2008-01-12 à 16:06:44 - Windows Live
2008-01-27 à 02:30:07 - Windows Media Connect 2
2008-01-27 à 02:30:05 - Windows Media Player
2008-01-12 à 12:50:29 - Windows NT
2008-01-12 à 12:52:34 - WindowsUpdate
2008-02-08 à 19:36:35 - WinHTTrack
2008-01-31 à 04:19:08 - WinPcap
2008-01-13 à 00:17:21 - WinRAR
2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
2008-02-25 à 18:23:34 - wyka_warzecha
2008-01-12 à 12:53:32 - xerox
2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\beep axis mode free
D:\Documents and Settings\invite\Application Data\Grey Ford
D:\Program Files\BitDownload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"=-




- Fin du rapport -
0
Réponse 3 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 14:50
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 4 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 14:55
voila


# Rapport Lopxp fait le 07/03/2008 à 14:52:46
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2008-03-01 à 08:58:36 - Grisoft
2008-03-01 à 09:08:49 - Microsoft

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-01 à 09:13:12 - Microsoft

+- D:\Documents and Settings\All Users\Application Data

2008-03-05 à 13:24:32 - Adobe
2008-01-13 à 08:59:56 - Adobe Systems
2008-02-10 à 18:18:55 - Apple
2008-02-10 à 18:21:20 - Apple Computer
2008-02-22 à 02:03:43 - beep axis mode free
2008-02-10 à 11:03:13 - Corel
2008-01-31 à 04:18:54 - DonationCoder
2008-02-14 à 21:40:37 - eXPert PDF
2008-02-14 à 21:52:54 - eXPert PDF 5
2008-02-14 à 21:40:37 - eXPert PDF Jobs
2008-03-05 à 13:29:28 - FLEXnet
2008-01-12 à 13:41:30 - Google
2008-02-08 à 10:44:49 - Grisoft
2008-03-04 à 09:24:53 - HP
2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
2008-02-08 à 10:34:00 - Lavasoft
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:33:43 - MAGIX
2008-01-14 à 13:09:15 - Messenger Plus!
2008-03-07 à 08:14:58 - Microsoft
2008-02-14 à 21:47:16 - Nero
2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
2008-02-01 à 12:15:02 - TechSmith
2008-02-08 à 10:18:46 - TEMP
2008-02-05 à 13:22:51 - Ulead Systems
2008-02-03 à 05:15:46 - Webcammax
2008-01-25 à 07:34:07 - Windows Genuine Advantage
2008-01-12 à 15:45:55 - WLInstaller

+- D:\Documents and Settings\clement\Application Data

2008-03-06 à 07:44:22 - Adobe
2008-02-10 à 18:21:33 - Apple Computer
2008-02-25 à 03:08:53 - blaxxun interactive
2008-02-10 à 22:18:02 - Corel
2008-02-14 à 00:49:44 - Dev-Cpp
2008-01-29 à 07:55:02 - Download Manager
2008-02-27 à 22:14:57 - dvdcss
2008-02-14 à 22:03:22 - eXPert PDF Editor
2008-01-28 à 23:44:47 - FileZilla
2008-01-12 à 15:28:53 - FotoWire
2008-01-12 à 13:42:50 - Google
2008-02-08 à 10:45:03 - Grisoft
2008-01-12 à 12:56:57 - Identities
2008-02-06 à 16:02:42 - Iir
2008-01-20 à 04:57:14 - InterTrust
2008-01-13 à 00:17:57 - Kana Solution
2008-02-25 à 17:09:32 - LimeWire
2008-03-02 à 02:10:28 - Macromedia
2008-02-22 à 21:34:58 - MAGIX
2008-02-02 à 09:06:32 - Microsoft
2008-01-29 à 20:05:10 - Morpheus
2008-01-13 à 02:50:51 - Mozilla
2008-02-06 à 15:52:25 - NeoDownloader
2008-02-14 à 21:48:57 - Nero
2008-02-12 à 13:19:03 - Nvu
2008-01-23 à 13:30:16 - Opera
2008-02-23 à 15:11:21 - OtakuSoftware
2008-02-25 à 22:51:07 - Paltalk
2008-01-24 à 02:42:27 - SmartFTP
2008-01-12 à 23:47:40 - Sun
2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
2008-02-14 à 08:48:49 - teamspeak2
2008-02-05 à 13:22:56 - Ulead Systems
2008-01-13 à 19:18:46 - vlc
2008-02-03 à 05:15:46 - Webcammax
2008-01-13 à 00:17:26 - WinRAR
2008-01-15 à 23:20:43 - ~LM00001.tmp

+- D:\Documents and Settings\clement\Local Settings\Application Data

2008-03-05 à 23:27:29 - Adobe
2008-02-16 à 07:52:30 - Ahead
2008-02-10 à 18:19:34 - Apple
2008-02-10 à 18:21:33 - Apple Computer
2008-03-07 à 13:23:01 - ApplicationHistory
2008-03-07 à 10:14:41 - Ashampoo
2008-01-12 à 13:42:50 - Google
2008-03-04 à 12:04:26 - HP
2008-01-29 à 22:52:09 - Installer3188
2008-01-29 à 22:50:36 - Installer5024
2008-01-29 à 22:58:15 - Installer5180
2008-01-12 à 15:56:23 - Logitech-LS
2008-03-02 à 02:10:24 - Macromedia
2008-03-06 à 12:37:53 - Microsoft
2008-02-16 à 07:51:32 - Nero
2008-02-06 à 15:07:23 - Picture Ripper
2008-01-13 à 18:20:17 - TechSmith
2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

2008-03-02 à 09:27:00 - Adobe
2008-03-02 à 09:29:40 - Google
2008-03-02 à 09:31:48 - Grey Ford
2008-03-01 à 10:48:10 - Grisoft
2008-03-01 à 10:48:01 - Identities
2008-03-02 à 09:28:23 - Macromedia
2008-03-02 à 09:27:16 - Microsoft
2008-03-01 à 10:48:15 - Nero
2008-03-01 à 10:48:10 - Webcammax

+- D:\Documents and Settings\invite\Local Settings\Application Data

2008-03-02 à 09:30:18 - Adobe
2008-03-01 à 10:48:22 - Ahead
2008-03-01 à 10:48:13 - Apple Computer
2008-03-02 à 09:27:38 - Google
2008-03-01 à 10:48:07 - Microsoft

========== Listing du dossier Program Files

+- D:\Program Files

2008-02-06 à 15:15:36 - Aardvark Digital
2008-02-27 à 16:17:08 - ABC Amber XML Converter
2008-01-27 à 08:43:50 - Abrosoft
2008-03-04 à 15:45:20 - Adobe
2008-02-11 à 20:59:04 - Adssite Games Collection
2008-02-13 à 07:42:46 - Alwil Software
2008-01-12 à 13:53:29 - Analog Devices
2008-02-05 à 08:58:28 - ANtsP2P
2008-02-10 à 18:19:27 - Apple Software Update
2008-03-07 à 08:17:08 - Ashampoo
2008-02-25 à 03:03:01 - AskPBar
2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
2008-01-12 à 14:36:55 - AxBx
2008-02-12 à 08:24:17 - BitDownload
2008-02-25 à 03:09:27 - blaxxun Contact
2008-02-10 à 18:21:11 - Bonjour
2008-02-26 à 03:26:57 - CCleaner
2008-02-24 à 16:29:56 - CDDC-VDesk
2008-02-04 à 02:10:11 - Cjuste
2008-02-13 à 13:36:23 - CoffeeCup Software
2008-02-20 à 08:18:36 - CommentCaMarche
2008-01-12 à 12:51:05 - ComPlus Applications
2008-02-14 à 21:37:34 - ConvertMovie 5.0
2008-02-10 à 11:02:48 - Corel
2008-02-26 à 00:17:37 - DeskSpace
2008-02-22 à 21:46:39 - DVDVideoSoft
2008-03-06 à 23:03:57 - DynDNS Updater
2008-03-05 à 23:23:46 - eChanblard
2008-01-29 à 08:40:21 - eMule
2008-03-07 à 08:16:12 - Fichiers communs
2008-01-23 à 13:21:00 - FileZilla FTP Client
2008-03-07 à 13:51:57 - FlashGet
2008-02-13 à 12:38:02 - Gdot
2008-01-28 à 20:38:03 - Google
2008-02-06 à 13:46:20 - Goto
2008-02-08 à 10:44:48 - Grisoft
2008-03-04 à 09:22:12 - Hewlett-Packard
2008-03-04 à 09:22:16 - HP
2008-02-06 à 13:46:25 - i-Media
2008-02-06 à 16:10:23 - IIR
2008-01-31 à 04:06:13 - Images Webscan
2008-02-08 à 03:46:04 - innotek VirtualBox
2008-02-25 à 03:06:14 - InstallShield Installation Information
2008-01-12 à 13:58:58 - Intel
2008-03-01 à 23:34:45 - Internet Explorer
2008-02-10 à 18:21:23 - iPod
2008-03-04 à 03:22:39 - ISO Commander
2008-02-10 à 18:21:28 - iTunes
2008-01-12 à 23:47:33 - Java
2008-01-13 à 09:34:32 - Kaspersky Lab
2008-02-06 à 16:56:09 - Keronsoft
2008-01-13 à 11:57:20 - Lavalys
2008-02-11 à 20:52:14 - LimeWire
2008-01-12 à 15:28:51 - Logitech
2008-03-07 à 13:52:54 - Lopxp
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:34:21 - MAGIX
2008-01-29 à 08:12:36 - ManyCam 2.1
2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
2008-01-13 à 00:59:59 - Marvell
2008-01-12 à 23:20:29 - Messenger
2008-01-12 à 16:11:01 - Messenger Plus! Live
2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
2008-01-12 à 12:53:32 - microsoft frontpage
2008-02-05 à 13:14:06 - Microsoft GIF Animator
2008-01-31 à 11:06:10 - Microsoft Office
2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
2008-01-15 à 16:20:53 - Mindscape
2008-02-26 à 03:22:30 - Morpheus
2008-02-08 à 19:30:13 - MorpheusBar
2008-02-14 à 21:37:34 - MOVAVI
2008-02-06 à 16:58:07 - Movie Downloader
2008-01-30 à 02:48:53 - Movie Maker
2008-01-31 à 11:06:03 - MSECache
2008-01-12 à 12:50:01 - MSN
2008-01-12 à 12:50:36 - MSN Gaming Zone
2008-02-11 à 02:00:24 - MSXML 4.0
2008-02-09 à 02:00:19 - MSXML 6.0
2008-02-06 à 15:52:19 - NeoDownloader
2008-02-14 à 21:47:14 - Nero
2008-01-12 à 12:58:20 - NETGEAR
2008-01-12 à 12:51:51 - NetMeeting
2008-01-12 à 13:00:17 - Neuf
2008-01-13 à 02:50:50 - Nvu
2008-02-06 à 07:09:57 - Odebit Multimédia
2008-02-22 à 21:45:44 - OneStopSoft.com
2008-01-12 à 12:50:43 - Online Services
2008-03-05 à 13:21:27 - Opera
2008-01-30 à 02:48:53 - Outlook Express
2008-02-25 à 22:51:07 - Paltalk Messenger
2008-02-08 à 12:33:57 - ParallelGraphics
2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
2008-02-12 à 22:56:30 - PDFCreator
2008-02-13 à 17:34:51 - PhotoFiltre
2008-02-10 à 18:20:35 - QuickTime
2008-01-12 à 12:52:31 - Services en ligne
2008-01-24 à 02:42:21 - SmartFTP Client
2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
2008-01-13 à 03:17:49 - Sqirlz Morph
2008-03-07 à 08:16:12 - SUPERAntiSpyware
2008-01-26 à 19:10:48 - Teach Me HTML
2008-01-13 à 10:27:41 - TechSmith
2008-02-09 à 03:32:49 - Teleport Pro
2008-02-05 à 13:22:16 - Ulead Systems
2008-01-12 à 12:56:56 - Uninstall Information
2008-01-31 à 04:18:54 - URLSnooper2
2008-01-13 à 12:42:04 - VideoLAN
2008-02-14 à 21:40:37 - Visagesoft
2008-02-04 à 14:07:20 - Vsoft
2008-02-06 à 15:59:16 - Web Dumper
2008-02-24 à 00:07:12 - WebcamMax
2008-01-12 à 16:06:44 - Windows Live
2008-01-27 à 02:30:07 - Windows Media Connect 2
2008-01-27 à 02:30:05 - Windows Media Player
2008-01-12 à 12:50:29 - Windows NT
2008-01-12 à 12:52:34 - WindowsUpdate
2008-02-08 à 19:36:35 - WinHTTrack
2008-01-31 à 04:19:08 - WinPcap
2008-01-13 à 00:17:21 - WinRAR
2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
2008-02-25 à 18:23:34 - wyka_warzecha
2008-01-12 à 12:53:32 - xerox
2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\beep axis mode free
D:\Documents and Settings\invite\Application Data\Grey Ford
D:\Program Files\BitDownload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"=-




- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 15:02
non c'est le même rapport que tout à l'heure
0
Réponse 6 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 15:02
arfff dsl vais le refaire
0
Réponse 7 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 15:06
voila


# Rapport Lopxp fait le 07/03/2008 à 15:03:41
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\beep axis mode free
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- D:\Documents and Settings\invite\Application Data\Grey Ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: D:\Program Files\BitDownload

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2008-03-01 à 08:58:36 - Grisoft
2008-03-01 à 09:08:49 - Microsoft

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-01 à 09:13:12 - Microsoft

+- D:\Documents and Settings\All Users\Application Data

2008-03-05 à 13:24:32 - Adobe
2008-01-13 à 08:59:56 - Adobe Systems
2008-02-10 à 18:18:55 - Apple
2008-02-10 à 18:21:20 - Apple Computer
2008-02-10 à 11:03:13 - Corel
2008-01-31 à 04:18:54 - DonationCoder
2008-02-14 à 21:40:37 - eXPert PDF
2008-02-14 à 21:52:54 - eXPert PDF 5
2008-02-14 à 21:40:37 - eXPert PDF Jobs
2008-03-05 à 13:29:28 - FLEXnet
2008-01-12 à 13:41:30 - Google
2008-02-08 à 10:44:49 - Grisoft
2008-03-04 à 09:24:53 - HP
2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
2008-02-08 à 10:34:00 - Lavasoft
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:33:43 - MAGIX
2008-01-14 à 13:09:15 - Messenger Plus!
2008-03-07 à 08:14:58 - Microsoft
2008-02-14 à 21:47:16 - Nero
2008-03-06 à 10:31:26 - SUPERAntiSpyware.com
2008-02-01 à 12:15:02 - TechSmith
2008-02-08 à 10:18:46 - TEMP
2008-02-05 à 13:22:51 - Ulead Systems
2008-02-03 à 05:15:46 - Webcammax
2008-01-25 à 07:34:07 - Windows Genuine Advantage
2008-01-12 à 15:45:55 - WLInstaller

+- D:\Documents and Settings\clement\Application Data

2008-03-06 à 07:44:22 - Adobe
2008-02-10 à 18:21:33 - Apple Computer
2008-02-25 à 03:08:53 - blaxxun interactive
2008-02-10 à 22:18:02 - Corel
2008-02-14 à 00:49:44 - Dev-Cpp
2008-01-29 à 07:55:02 - Download Manager
2008-02-27 à 22:14:57 - dvdcss
2008-02-14 à 22:03:22 - eXPert PDF Editor
2008-01-28 à 23:44:47 - FileZilla
2008-01-12 à 15:28:53 - FotoWire
2008-01-12 à 13:42:50 - Google
2008-02-08 à 10:45:03 - Grisoft
2008-01-12 à 12:56:57 - Identities
2008-02-06 à 16:02:42 - Iir
2008-01-20 à 04:57:14 - InterTrust
2008-01-13 à 00:17:57 - Kana Solution
2008-02-25 à 17:09:32 - LimeWire
2008-03-02 à 02:10:28 - Macromedia
2008-02-22 à 21:34:58 - MAGIX
2008-02-02 à 09:06:32 - Microsoft
2008-01-29 à 20:05:10 - Morpheus
2008-01-13 à 02:50:51 - Mozilla
2008-02-06 à 15:52:25 - NeoDownloader
2008-02-14 à 21:48:57 - Nero
2008-02-12 à 13:19:03 - Nvu
2008-01-23 à 13:30:16 - Opera
2008-02-23 à 15:11:21 - OtakuSoftware
2008-02-25 à 22:51:07 - Paltalk
2008-01-24 à 02:42:27 - SmartFTP
2008-01-12 à 23:47:40 - Sun
2008-03-07 à 08:16:17 - SUPERAntiSpyware.com
2008-02-14 à 08:48:49 - teamspeak2
2008-02-05 à 13:22:56 - Ulead Systems
2008-01-13 à 19:18:46 - vlc
2008-02-03 à 05:15:46 - Webcammax
2008-01-13 à 00:17:26 - WinRAR
2008-01-15 à 23:20:43 - ~LM00001.tmp

+- D:\Documents and Settings\clement\Local Settings\Application Data

2008-03-05 à 23:27:29 - Adobe
2008-02-16 à 07:52:30 - Ahead
2008-02-10 à 18:19:34 - Apple
2008-02-10 à 18:21:33 - Apple Computer
2008-03-07 à 13:23:01 - ApplicationHistory
2008-03-07 à 10:14:41 - Ashampoo
2008-01-12 à 13:42:50 - Google
2008-03-04 à 12:04:26 - HP
2008-01-29 à 22:52:09 - Installer3188
2008-01-29 à 22:50:36 - Installer5024
2008-01-29 à 22:58:15 - Installer5180
2008-01-12 à 15:56:23 - Logitech-LS
2008-03-02 à 02:10:24 - Macromedia
2008-03-06 à 12:37:53 - Microsoft
2008-02-16 à 07:51:32 - Nero
2008-02-06 à 15:07:23 - Picture Ripper
2008-01-13 à 18:20:17 - TechSmith
2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

2008-03-02 à 09:27:00 - Adobe
2008-03-02 à 09:29:40 - Google
2008-03-01 à 10:48:10 - Grisoft
2008-03-01 à 10:48:01 - Identities
2008-03-02 à 09:28:23 - Macromedia
2008-03-02 à 09:27:16 - Microsoft
2008-03-01 à 10:48:15 - Nero
2008-03-01 à 10:48:10 - Webcammax

+- D:\Documents and Settings\invite\Local Settings\Application Data

2008-03-02 à 09:30:18 - Adobe
2008-03-01 à 10:48:22 - Ahead
2008-03-01 à 10:48:13 - Apple Computer
2008-03-02 à 09:27:38 - Google
2008-03-01 à 10:48:07 - Microsoft

========== Listing du dossier Program Files

+- D:\Program Files

2008-02-06 à 15:15:36 - Aardvark Digital
2008-02-27 à 16:17:08 - ABC Amber XML Converter
2008-01-27 à 08:43:50 - Abrosoft
2008-03-04 à 15:45:20 - Adobe
2008-02-11 à 20:59:04 - Adssite Games Collection
2008-02-13 à 07:42:46 - Alwil Software
2008-01-12 à 13:53:29 - Analog Devices
2008-02-05 à 08:58:28 - ANtsP2P
2008-02-10 à 18:19:27 - Apple Software Update
2008-03-07 à 08:17:08 - Ashampoo
2008-02-25 à 03:03:01 - AskPBar
2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
2008-01-12 à 14:36:55 - AxBx
2008-02-25 à 03:09:27 - blaxxun Contact
2008-02-10 à 18:21:11 - Bonjour
2008-02-26 à 03:26:57 - CCleaner
2008-02-24 à 16:29:56 - CDDC-VDesk
2008-02-04 à 02:10:11 - Cjuste
2008-02-13 à 13:36:23 - CoffeeCup Software
2008-02-20 à 08:18:36 - CommentCaMarche
2008-01-12 à 12:51:05 - ComPlus Applications
2008-02-14 à 21:37:34 - ConvertMovie 5.0
2008-02-10 à 11:02:48 - Corel
2008-02-26 à 00:17:37 - DeskSpace
2008-02-22 à 21:46:39 - DVDVideoSoft
2008-03-06 à 23:03:57 - DynDNS Updater
2008-03-05 à 23:23:46 - eChanblard
2008-01-29 à 08:40:21 - eMule
2008-03-07 à 08:16:12 - Fichiers communs
2008-01-23 à 13:21:00 - FileZilla FTP Client
2008-03-07 à 14:01:58 - FlashGet
2008-02-13 à 12:38:02 - Gdot
2008-01-28 à 20:38:03 - Google
2008-02-06 à 13:46:20 - Goto
2008-02-08 à 10:44:48 - Grisoft
2008-03-04 à 09:22:12 - Hewlett-Packard
2008-03-04 à 09:22:16 - HP
2008-02-06 à 13:46:25 - i-Media
2008-02-06 à 16:10:23 - IIR
2008-01-31 à 04:06:13 - Images Webscan
2008-02-08 à 03:46:04 - innotek VirtualBox
2008-02-25 à 03:06:14 - InstallShield Installation Information
2008-01-12 à 13:58:58 - Intel
2008-03-01 à 23:34:45 - Internet Explorer
2008-02-10 à 18:21:23 - iPod
2008-03-04 à 03:22:39 - ISO Commander
2008-02-10 à 18:21:28 - iTunes
2008-01-12 à 23:47:33 - Java
2008-01-13 à 09:34:32 - Kaspersky Lab
2008-02-06 à 16:56:09 - Keronsoft
2008-01-13 à 11:57:20 - Lavalys
2008-02-11 à 20:52:14 - LimeWire
2008-01-12 à 15:28:51 - Logitech
2008-03-07 à 14:04:20 - Lopxp
2008-03-02 à 01:28:36 - Macromedia
2008-02-22 à 21:34:21 - MAGIX
2008-01-29 à 08:12:36 - ManyCam 2.1
2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
2008-01-13 à 00:59:59 - Marvell
2008-01-12 à 23:20:29 - Messenger
2008-01-12 à 16:11:01 - Messenger Plus! Live
2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
2008-01-12 à 12:53:32 - microsoft frontpage
2008-02-05 à 13:14:06 - Microsoft GIF Animator
2008-01-31 à 11:06:10 - Microsoft Office
2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
2008-01-15 à 16:20:53 - Mindscape
2008-02-26 à 03:22:30 - Morpheus
2008-02-08 à 19:30:13 - MorpheusBar
2008-02-14 à 21:37:34 - MOVAVI
2008-02-06 à 16:58:07 - Movie Downloader
2008-01-30 à 02:48:53 - Movie Maker
2008-01-31 à 11:06:03 - MSECache
2008-01-12 à 12:50:01 - MSN
2008-01-12 à 12:50:36 - MSN Gaming Zone
2008-02-11 à 02:00:24 - MSXML 4.0
2008-02-09 à 02:00:19 - MSXML 6.0
2008-02-06 à 15:52:19 - NeoDownloader
2008-02-14 à 21:47:14 - Nero
2008-01-12 à 12:58:20 - NETGEAR
2008-01-12 à 12:51:51 - NetMeeting
2008-01-12 à 13:00:17 - Neuf
2008-01-13 à 02:50:50 - Nvu
2008-02-06 à 07:09:57 - Odebit Multimédia
2008-02-22 à 21:45:44 - OneStopSoft.com
2008-01-12 à 12:50:43 - Online Services
2008-03-05 à 13:21:27 - Opera
2008-01-30 à 02:48:53 - Outlook Express
2008-02-25 à 22:51:07 - Paltalk Messenger
2008-02-08 à 12:33:57 - ParallelGraphics
2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
2008-02-12 à 22:56:30 - PDFCreator
2008-02-13 à 17:34:51 - PhotoFiltre
2008-02-10 à 18:20:35 - QuickTime
2008-01-12 à 12:52:31 - Services en ligne
2008-01-24 à 02:42:21 - SmartFTP Client
2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
2008-01-13 à 03:17:49 - Sqirlz Morph
2008-03-07 à 08:16:12 - SUPERAntiSpyware
2008-01-26 à 19:10:48 - Teach Me HTML
2008-01-13 à 10:27:41 - TechSmith
2008-02-09 à 03:32:49 - Teleport Pro
2008-02-05 à 13:22:16 - Ulead Systems
2008-01-12 à 12:56:56 - Uninstall Information
2008-01-31 à 04:18:54 - URLSnooper2
2008-01-13 à 12:42:04 - VideoLAN
2008-02-14 à 21:40:37 - Visagesoft
2008-02-04 à 14:07:20 - Vsoft
2008-02-06 à 15:59:16 - Web Dumper
2008-02-24 à 00:07:12 - WebcamMax
2008-01-12 à 16:06:44 - Windows Live
2008-01-27 à 02:30:07 - Windows Media Connect 2
2008-01-27 à 02:30:05 - Windows Media Player
2008-01-12 à 12:50:29 - Windows NT
2008-01-12 à 12:52:34 - WindowsUpdate
2008-02-08 à 19:36:35 - WinHTTrack
2008-01-31 à 04:19:08 - WinPcap
2008-01-13 à 00:17:21 - WinRAR
2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
2008-02-25 à 18:23:34 - wyka_warzecha
2008-01-12 à 12:53:32 - xerox
2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 8 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 15:08
ok

plus de page CID ?

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 9 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 15:16
pr l'instand nan plus de pub cid (*_*)
voila le rapport de hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:51, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\WebcamMax\wcmmon.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\ManyCam 2.1\ManyCam.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\DynDNS Updater\DynDNS.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\chatserv4\chatserv.exe
C:\chatserv9\chatserv.exe
C:\chatserv2\chatserv.exe
C:\chatserv_bleu\chatserv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] "D:\Documents and Settings\clement\Mes documents\ms config\msconfig.exe" /auto
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
0
Réponse 10 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 15:32
relance hijack et coche ceci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" => HP Update Scheduler
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech Desktop Messenger
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech Desktop Messenger
O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe => AVM Software Paltalk Messenger
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
ensuite clic sur fix checked

ensuite
recherche ceci
D:\WINDOWS\system32\gzmrt.dll
et supprime le

ensuite rend toi sur ce site
https://www.virustotal.com/gui/
et fait analyser ceci
C:\chatserv4\chatserv.exe

et pour finir et pour vérif
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+
0
Réponse 11 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 16:26
voila donc j'ai fait analyse le chier chatserv qui sont mes serveur de chat voice le rapport
http://www.virustotal.com/fr/analisis/fad8c9b1232cc10e1d217f781cb1c4ce
ensuite j'ai fait fixnavi et le resulta le voili voilu


Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:14:23,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\clement\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\clement\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\clement\menudm~1\progra~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\clement\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\clement\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/03/2008 à 16:19:05,54 ***




ensuite clean et voici le rapport ^_^:


07/03/2008 a 16:23:26,64

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
"D:\Program Files\Adssite Games Collection\" FOUND

voili voilu pierre
0
Réponse 12 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 16:53
lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
0
Réponse 13 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
7 mars 2008 à 17:12
voili voilu o_o


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/03/2008 a 17:02:31,00

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32

*** Suppression des fichiers dans D:\Program Files
tentative de suppression de "D:\Program Files\Adssite Games Collection\"

*** Suppression des clefs du registre effectuee..
0
Réponse 14 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 mars 2008 à 19:46
parfait

maintenant
Télécharge:
http://ftpclubic43.clubic.com/...
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport


ensuite


fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+un nouveau rapport hijack
@+
0
Réponse 15 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
8 mars 2008 à 06:17
reee bjr voici ke rapport de avg


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:10:46 08/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8B7BA8C9-5C1C-41A7-9FEE-A19D1BDE7FFE}\RP14\A0002851.exe -> Not-A-Virus.Downloader.Win32.Keylogger.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\clement\Cookies\clement@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@accessories.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

je faut la suite :d
0
Réponse 16 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
8 mars 2008 à 08:29
re bjr
voila j'ai fait le scan bitdefender vs pouver consulter le rapport ici
http://scaniatchat.free.fr/scant.html
et le rapport de hijack que voici (*_*)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:00, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\WebcamMax\wcmmon.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\ManyCam 2.1\ManyCam.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\DynDNS Updater\DynDNS.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\chatserv4\chatserv.exe
C:\chatserv9\chatserv.exe
C:\chatserv2\chatserv.exe
C:\chatserv_bleu\chatserv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\chat.scania\chat.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\chat.scania\chat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\chat.scania\chat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
0
Réponse 17 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 mars 2008 à 09:22
Bonjour,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

@+
0
Réponse 18 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
8 mars 2008 à 09:34
voili voilu (^_^)


ComboFix 08-03-03.15 - clement 2008-03-08 9:29:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00]
Endroit: C:\Downloads\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 06:18 . 2008-03-08 06:18 <REP> d-------- D:\WINDOWS\LastGood
2008-03-08 06:18 . 2008-03-08 08:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-03-07 16:12 . 2008-03-08 03:24 <REP> d-------- D:\Program Files\Navilog1
2008-03-07 15:13 . 2008-03-07 15:13 <REP> d-------- D:\Program Files\Trend Micro
2008-03-07 14:40 . 2008-03-07 15:04 <REP> d-------- D:\Program Files\Lopxp
2008-03-07 09:17 . 2008-03-07 09:17 <REP> d-------- D:\Program Files\Ashampoo
2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Program Files\SUPERAntiSpyware
2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com
2008-03-06 11:31 . 2008-03-06 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for
2008-03-04 10:24 . 2008-03-04 10:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\HP
2008-03-04 10:23 . 2008-03-04 10:23 <REP> d-------- D:\Program Files\Fichiers communs\HP
2008-03-04 10:21 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\Hewlett-Packard
2008-03-04 10:21 . 2008-03-04 10:21 <REP> d-------- D:\Program Files\Fichiers communs\Hewlett-Packard
2008-03-04 10:20 . 2008-03-04 10:20 <REP> d-------- D:\WINDOWS\system32\URTTEMP
2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll
2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe
2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
2008-03-04 10:15 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\HP
2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat
2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat
2008-03-04 04:22 . 2008-03-04 04:22 <REP> d-------- D:\Program Files\ISO Commander
2008-03-02 02:28 . 2008-03-02 02:29 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Webcammax
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Nero
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Grisoft
2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage réseau
2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage d'impression
2008-03-01 11:47 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\invite\Modèles
2008-03-01 11:47 . 2008-03-02 10:26 <REP> d---s---- D:\Documents and Settings\invite\Mes documents
2008-03-01 11:47 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\invite\Menu Démarrer
2008-03-01 11:47 . 2008-03-01 11:48 <REP> d---s---- D:\Documents and Settings\invite\Favoris
2008-03-01 11:47 . 2008-03-02 10:30 <REP> d-------- D:\Documents and Settings\invite\Bureau
2008-03-01 09:58 . 2008-03-01 09:58 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 09:57 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
2008-03-01 09:57 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
2008-03-01 01:32 . 2008-03-01 01:38 <REP> d-------- D:\chatserv
2008-02-27 17:15 . 2008-02-27 17:17 <REP> d-------- D:\Program Files\ABC Amber XML Converter
2008-02-26 04:26 . 2008-02-26 04:26 <REP> d-------- D:\Program Files\CCleaner
2008-02-25 04:06 . 2008-02-25 04:09 <REP> d-------- D:\Program Files\blaxxun Contact
2008-02-25 04:06 . 2008-02-25 04:08 <REP> d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive
2008-02-25 04:02 . 2008-02-25 04:03 <REP> d-------- D:\Program Files\AskPBar
2008-02-25 04:01 . 2008-02-25 04:01 <REP> d-------- D:\WINDOWS\PaltalkScene
2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Program Files\Paltalk Messenger
2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Documents and Settings\clement\Application Data\Paltalk
2008-02-24 19:07 . 2008-02-27 23:14 <REP> d-------- D:\Documents and Settings\clement\Application Data\dvdcss
2008-02-24 18:45 . 2008-02-25 19:23 <REP> d-------- D:\Program Files\wyka_warzecha
2008-02-24 17:29 . 2008-02-24 17:29 <REP> d-------- D:\Program Files\CDDC-VDesk
2008-02-23 16:11 . 2008-02-26 01:17 <REP> d-------- D:\Program Files\DeskSpace
2008-02-23 16:11 . 2008-02-23 16:11 <REP> d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware
2008-02-22 22:52 . 2008-02-22 22:53 <REP> d-------- D:\DVDVideoSoft
2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\Fichiers communs\DVDVideoSoft
2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\DVDVideoSoft
2008-02-22 22:45 . 2008-02-22 22:45 <REP> d-------- D:\Program Files\OneStopSoft.com
2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx
2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX
2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx
2008-02-22 22:34 . 2008-02-22 22:34 <REP> d-------- D:\Documents and Settings\clement\Application Data\MAGIX
2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2008-02-22 22:33 . 2008-02-22 22:33 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\WINDOWS\system32\MAGIX
2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\Program Files\MAGIX
2008-02-22 22:32 . 2008-02-22 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MAGIX
2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini
2008-02-20 09:18 . 2008-02-20 09:18 <REP> d-------- D:\Program Files\CommentCaMarche
2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini
2008-02-14 22:54 . 2008-02-14 23:03 <REP> d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor
2008-02-14 22:52 . 2008-02-14 22:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5
2008-02-14 22:48 . 2008-02-14 22:48 <REP> d-------- D:\Documents and Settings\clement\Application Data\Nero
2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Program Files\Nero
2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- D:\Program Files\Fichiers communs\Nero
2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\WINDOWS\My Documents
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Program Files\Visagesoft
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF
2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll
2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\MOVAVI
2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\ConvertMovie 5.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 08:26 --------- d-----w D:\Program Files\FlashGet
2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater
2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard
2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-05 13:21 --------- d-----w D:\Program Files\Opera
2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus
2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire
2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax
2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data\teamspeak2
2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu
2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire
2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour
2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack
2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader
2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft
2008-02-06 16:10 --------- d-----w D:\Program Files\IIR
2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir
2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper
2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader
2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader
2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital
2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media
2008-02-06 13:46 --------- d-----w D:\Program Files\Goto
2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia
2008-02-05 14:07 551 ---ha-w D:\os357577.bin
2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems
2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems
2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator
2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P
2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry
2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft
2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste
2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax
2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax
2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache
2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap
2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2
2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder
2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan
2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus
2008-01-29 08:40 --------- d-----w D:\Program Files\eMule
2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1
2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared
2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager
2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll
2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla
2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver
2008-01-28 20:38 --------- d-----w D:\Program Files\Google
2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr
2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll
2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft
2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2
2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML
2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50
2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe
2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files
2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client
2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP
2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client
2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust
2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp
2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape
2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc
2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN
2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys
2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith
2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab
2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph
2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu
2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo
2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell
2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution
2008-01-12 23:47 --------- d-----w D:\Program Files\Java
2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live
2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech
2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire
2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire
2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech
2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048]
"vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656]
"TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526]
Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526]
Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526]
Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\chatserv9\\chatserv.exe"=
"C:\\chatserv4\\chatserv.exe"=
"C:\\chatserv2\\chatserv.exe"=
"C:\\chat.scania\\chat.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"C:\\chatserv6\\chatserv.exe"=
"D:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"D:\\chat.scan\\chat.exe"=
"D:\\chat.scania\\chat.exe"=
"D:\\Program Files\\eChanblard\\emule.exe"=
"D:\\Program Files\\Morpheus\\Morpheus.exe"=
"D:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"D:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
"C:\\chatserv_bleu\\chatserv.exe"=
"D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"D:\\chatserv\\chatserv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= 7890:TCP:e3
"7890:UDP"= 7890:UDP:e4

R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28]
R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}]
\Shell\AutoRun\command - setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-08 05:25:07 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 09:32:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 9:32:53
.
2008-03-05 22:33:11 --- E O F ---
0
Réponse 19 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 mars 2008 à 10:05
selectionne ceci


File::

D:\WINDOWS\QTFont.qfn
D:\WINDOWS\QTFont.for
D:\Program Files\wyka_warzecha
D:\Program Files\CDDC-VDesk
D:\Program Files\DeskSpace
D:\Program Files\blaxxun Contact
D:\WINDOWS\system32\mgxoschk.dll
D:\WINDOWS\mgxoschk.ini
D:\WINDOWS\system32\vsmon1.dll


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 20 / 40
pierre888 Messages postés 250 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 11 février 2009 65
8 mars 2008 à 10:39
re voila le rapport dsl si suis long suis plutot quelqu'un qui vi la nuit (^_^)


ComboFix 08-03-03.15 - clement 2008-03-08 10:36:07.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00]
Endroit: D:\Documents and Settings\clement\Bureau\Combo-Fix.exe
Command switches used :: D:\Documents and Settings\clement\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 06:18 . 2008-03-08 06:18 <REP> d-------- D:\WINDOWS\LastGood
2008-03-08 06:18 . 2008-03-08 08:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-03-07 16:12 . 2008-03-08 03:24 <REP> d-------- D:\Program Files\Navilog1
2008-03-07 15:13 . 2008-03-07 15:13 <REP> d-------- D:\Program Files\Trend Micro
2008-03-07 14:40 . 2008-03-07 15:04 <REP> d-------- D:\Program Files\Lopxp
2008-03-07 09:17 . 2008-03-07 09:17 <REP> d-------- D:\Program Files\Ashampoo
2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Program Files\SUPERAntiSpyware
2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com
2008-03-06 11:31 . 2008-03-06 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for
2008-03-04 10:24 . 2008-03-04 10:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\HP
2008-03-04 10:23 . 2008-03-04 10:23 <REP> d-------- D:\Program Files\Fichiers communs\HP
2008-03-04 10:21 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\Hewlett-Packard
2008-03-04 10:21 . 2008-03-04 10:21 <REP> d-------- D:\Program Files\Fichiers communs\Hewlett-Packard
2008-03-04 10:20 . 2008-03-04 10:20 <REP> d-------- D:\WINDOWS\system32\URTTEMP
2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll
2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe
2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
2008-03-04 10:15 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\HP
2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat
2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat
2008-03-04 04:22 . 2008-03-04 04:22 <REP> d-------- D:\Program Files\ISO Commander
2008-03-02 02:28 . 2008-03-02 02:29 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Webcammax
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Nero
2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Grisoft
2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage réseau
2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage d'impression
2008-03-01 11:47 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\invite\Modèles
2008-03-01 11:47 . 2008-03-02 10:26 <REP> d---s---- D:\Documents and Settings\invite\Mes documents
2008-03-01 11:47 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\invite\Menu Démarrer
2008-03-01 11:47 . 2008-03-01 11:48 <REP> d---s---- D:\Documents and Settings\invite\Favoris
2008-03-01 11:47 . 2008-03-02 10:30 <REP> d-------- D:\Documents and Settings\invite\Bureau
2008-03-01 09:58 . 2008-03-01 09:58 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 09:57 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
2008-03-01 09:57 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
2008-03-01 01:32 . 2008-03-01 01:38 <REP> d-------- D:\chatserv
2008-02-27 17:15 . 2008-02-27 17:17 <REP> d-------- D:\Program Files\ABC Amber XML Converter
2008-02-26 04:26 . 2008-02-26 04:26 <REP> d-------- D:\Program Files\CCleaner
2008-02-25 04:06 . 2008-02-25 04:09 <REP> d-------- D:\Program Files\blaxxun Contact
2008-02-25 04:06 . 2008-02-25 04:08 <REP> d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive
2008-02-25 04:02 . 2008-02-25 04:03 <REP> d-------- D:\Program Files\AskPBar
2008-02-25 04:01 . 2008-02-25 04:01 <REP> d-------- D:\WINDOWS\PaltalkScene
2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Program Files\Paltalk Messenger
2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Documents and Settings\clement\Application Data\Paltalk
2008-02-24 19:07 . 2008-02-27 23:14 <REP> d-------- D:\Documents and Settings\clement\Application Data\dvdcss
2008-02-24 18:45 . 2008-02-25 19:23 <REP> d-------- D:\Program Files\wyka_warzecha
2008-02-24 17:29 . 2008-02-24 17:29 <REP> d-------- D:\Program Files\CDDC-VDesk
2008-02-23 16:11 . 2008-02-26 01:17 <REP> d-------- D:\Program Files\DeskSpace
2008-02-23 16:11 . 2008-02-23 16:11 <REP> d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware
2008-02-22 22:52 . 2008-02-22 22:53 <REP> d-------- D:\DVDVideoSoft
2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\Fichiers communs\DVDVideoSoft
2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\DVDVideoSoft
2008-02-22 22:45 . 2008-02-22 22:45 <REP> d-------- D:\Program Files\OneStopSoft.com
2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx
2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX
2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx
2008-02-22 22:34 . 2008-02-22 22:34 <REP> d-------- D:\Documents and Settings\clement\Application Data\MAGIX
2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2008-02-22 22:33 . 2008-02-22 22:33 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\WINDOWS\system32\MAGIX
2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\Program Files\MAGIX
2008-02-22 22:32 . 2008-02-22 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MAGIX
2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini
2008-02-20 09:18 . 2008-02-20 09:18 <REP> d-------- D:\Program Files\CommentCaMarche
2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini
2008-02-14 22:54 . 2008-02-14 23:03 <REP> d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor
2008-02-14 22:52 . 2008-02-14 22:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5
2008-02-14 22:48 . 2008-02-14 22:48 <REP> d-------- D:\Documents and Settings\clement\Application Data\Nero
2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Program Files\Nero
2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- D:\Program Files\Fichiers communs\Nero
2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\WINDOWS\My Documents
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Program Files\Visagesoft
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF
2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll
2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\MOVAVI
2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\ConvertMovie 5.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 09:33 --------- d-----w D:\Program Files\FlashGet
2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater
2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard
2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-05 13:21 --------- d-----w D:\Program Files\Opera
2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus
2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire
2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax
2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data\teamspeak2
2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu
2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire
2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour
2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack
2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader
2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft
2008-02-06 16:10 --------- d-----w D:\Program Files\IIR
2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir
2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper
2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader
2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader
2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital
2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media
2008-02-06 13:46 --------- d-----w D:\Program Files\Goto
2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia
2008-02-05 14:07 551 ---ha-w D:\os357577.bin
2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems
2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems
2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator
2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P
2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry
2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft
2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste
2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax
2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax
2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache
2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap
2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2
2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder
2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan
2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus
2008-01-29 08:40 --------- d-----w D:\Program Files\eMule
2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1
2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared
2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager
2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll
2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla
2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver
2008-01-28 20:38 --------- d-----w D:\Program Files\Google
2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr
2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll
2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft
2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2
2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML
2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50
2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe
2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files
2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client
2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP
2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client
2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust
2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp
2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape
2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc
2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN
2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys
2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith
2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab
2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph
2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu
2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo
2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell
2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution
2008-01-12 23:47 --------- d-----w D:\Program Files\Java
2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live
2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech
2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire
2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire
2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech
2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048]
"vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656]
"TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526]
Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526]
Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526]
Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\chatserv9\\chatserv.exe"=
"C:\\chatserv4\\chatserv.exe"=
"C:\\chatserv2\\chatserv.exe"=
"C:\\chat.scania\\chat.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"C:\\chatserv6\\chatserv.exe"=
"D:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"D:\\chat.scan\\chat.exe"=
"D:\\chat.scania\\chat.exe"=
"D:\\Program Files\\eChanblard\\emule.exe"=
"D:\\Program Files\\Morpheus\\Morpheus.exe"=
"D:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"D:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
"C:\\chatserv_bleu\\chatserv.exe"=
"D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"D:\\chatserv\\chatserv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= 7890:TCP:e3
"7890:UDP"= 7890:UDP:e4

R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28]
R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}]
\Shell\AutoRun\command - setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-08 08:53:04 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 10:37:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 10:38:00
ComboFix2.txt 2008-03-08 09:35:08
ComboFix3.txt 2008-03-08 08:32:54
.
2008-03-05 22:33:11 --- E O F ---
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses