Probleme pub cid - Page 2

Résolu
Précédent
  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    9a n'as pas marcher
    as tu fait glisser CFscript sur l'icone de combofix ?
    0
  2. pierre888 Messages postés 253 Statut Membre 65
     
    oui j'ai fait comme tu ma dit :)
    cree le fichier copier se que tu ma dit et j'ai fait un glisser du doccument txt nommer CFScript
    0
  3. pierre888 Messages postés 253 Statut Membre 65
     
    je les refait en le nomment CFscript au lieu de CFScript

    ComboFix 08-03-03.15 - clement 2008-03-08 16:49:03.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2192 [GMT 1:00]
    Endroit: D:\Documents and Settings\clement\Bureau\Combo-Fix.exe
    Command switches used :: D:\Documents and Settings\clement\Bureau\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-08 06:18 . 2008-03-08 06:18 <REP> d-------- D:\WINDOWS\LastGood
    2008-03-08 06:18 . 2008-03-08 08:15 <REP> d-------- D:\WINDOWS\BDOSCAN8
    2008-03-07 16:12 . 2008-03-08 03:24 <REP> d-------- D:\Program Files\Navilog1
    2008-03-07 15:13 . 2008-03-07 15:13 <REP> d-------- D:\Program Files\Trend Micro
    2008-03-07 14:40 . 2008-03-07 15:04 <REP> d-------- D:\Program Files\Lopxp
    2008-03-07 09:17 . 2008-03-07 09:17 <REP> d-------- D:\Program Files\Ashampoo
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Program Files\SUPERAntiSpyware
    2008-03-06 11:31 . 2008-03-07 09:16 <REP> d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com
    2008-03-06 11:31 . 2008-03-06 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-03-04 10:24 . 2008-03-04 10:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\HP
    2008-03-04 10:23 . 2008-03-04 10:23 <REP> d-------- D:\Program Files\Fichiers communs\HP
    2008-03-04 10:21 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\Hewlett-Packard
    2008-03-04 10:21 . 2008-03-04 10:21 <REP> d-------- D:\Program Files\Fichiers communs\Hewlett-Packard
    2008-03-04 10:20 . 2008-03-04 10:20 <REP> d-------- D:\WINDOWS\system32\URTTEMP
    2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
    2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
    2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
    2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
    2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll
    2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
    2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
    2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
    2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe
    2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
    2008-03-04 10:15 . 2008-03-04 10:22 <REP> d-------- D:\Program Files\HP
    2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat
    2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat
    2008-03-04 04:22 . 2008-03-04 04:22 <REP> d-------- D:\Program Files\ISO Commander
    2008-03-02 02:28 . 2008-03-02 02:29 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Webcammax
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Nero
    2008-03-01 11:48 . 2008-03-01 11:48 <REP> d-------- D:\Documents and Settings\invite\Application Data\Grisoft
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage réseau
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\invite\Voisinage d'impression
    2008-03-01 11:47 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\invite\Modèles
    2008-03-01 11:47 . 2008-03-02 10:26 <REP> d---s---- D:\Documents and Settings\invite\Mes documents
    2008-03-01 11:47 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\invite\Menu Démarrer
    2008-03-01 11:47 . 2008-03-01 11:48 <REP> d---s---- D:\Documents and Settings\invite\Favoris
    2008-03-01 11:47 . 2008-03-02 10:30 <REP> d-------- D:\Documents and Settings\invite\Bureau
    2008-03-01 09:58 . 2008-03-01 09:58 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-01 09:57 . 2008-01-12 13:50 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
    2008-03-01 09:57 . 2008-01-12 14:44 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
    2008-03-01 01:32 . 2008-03-01 01:38 <REP> d-------- D:\chatserv
    2008-02-27 17:15 . 2008-02-27 17:17 <REP> d-------- D:\Program Files\ABC Amber XML Converter
    2008-02-26 04:26 . 2008-02-26 04:26 <REP> d-------- D:\Program Files\CCleaner
    2008-02-25 04:06 . 2008-02-25 04:09 <REP> d-------- D:\Program Files\blaxxun Contact
    2008-02-25 04:06 . 2008-02-25 04:08 <REP> d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive
    2008-02-25 04:02 . 2008-02-25 04:03 <REP> d-------- D:\Program Files\AskPBar
    2008-02-25 04:01 . 2008-02-25 04:01 <REP> d-------- D:\WINDOWS\PaltalkScene
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Program Files\Paltalk Messenger
    2008-02-25 04:01 . 2008-02-25 23:51 <REP> d-------- D:\Documents and Settings\clement\Application Data\Paltalk
    2008-02-24 19:07 . 2008-02-27 23:14 <REP> d-------- D:\Documents and Settings\clement\Application Data\dvdcss
    2008-02-24 18:45 . 2008-02-25 19:23 <REP> d-------- D:\Program Files\wyka_warzecha
    2008-02-24 17:29 . 2008-02-24 17:29 <REP> d-------- D:\Program Files\CDDC-VDesk
    2008-02-23 16:11 . 2008-02-26 01:17 <REP> d-------- D:\Program Files\DeskSpace
    2008-02-23 16:11 . 2008-02-23 16:11 <REP> d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware
    2008-02-22 22:52 . 2008-02-22 22:53 <REP> d-------- D:\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\Fichiers communs\DVDVideoSoft
    2008-02-22 22:46 . 2008-02-22 22:46 <REP> d-------- D:\Program Files\DVDVideoSoft
    2008-02-22 22:45 . 2008-02-22 22:45 <REP> d-------- D:\Program Files\OneStopSoft.com
    2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
    2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx
    2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
    2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX
    2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx
    2008-02-22 22:34 . 2008-02-22 22:34 <REP> d-------- D:\Documents and Settings\clement\Application Data\MAGIX
    2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
    2008-02-22 22:33 . 2008-02-22 22:33 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\WINDOWS\system32\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:34 <REP> d-------- D:\Program Files\MAGIX
    2008-02-22 22:32 . 2008-02-22 22:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MAGIX
    2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
    2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
    2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini
    2008-02-20 09:18 . 2008-02-20 09:18 <REP> d-------- D:\Program Files\CommentCaMarche
    2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini
    2008-02-14 22:54 . 2008-02-14 23:03 <REP> d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor
    2008-02-14 22:52 . 2008-02-14 22:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5
    2008-02-14 22:48 . 2008-02-14 22:48 <REP> d-------- D:\Documents and Settings\clement\Application Data\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Program Files\Nero
    2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- D:\Program Files\Fichiers communs\Nero
    2008-02-14 22:47 . 2008-02-14 22:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\WINDOWS\My Documents
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Program Files\Visagesoft
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF
    2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\MOVAVI
    2008-02-14 22:37 . 2008-02-14 22:37 <REP> d-------- D:\Program Files\ConvertMovie 5.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-08 15:43 --------- d-----w D:\Program Files\FlashGet
    2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater
    2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard
    2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-05 13:21 --------- d-----w D:\Program Files\Opera
    2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus
    2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire
    2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax
    2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data\teamspeak2
    2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu
    2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire
    2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour
    2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack
    2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader
    2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft
    2008-02-06 16:10 --------- d-----w D:\Program Files\IIR
    2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir
    2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper
    2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader
    2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader
    2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital
    2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media
    2008-02-06 13:46 --------- d-----w D:\Program Files\Goto
    2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia
    2008-02-05 14:07 551 ---ha-w D:\os357577.bin
    2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems
    2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator
    2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P
    2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry
    2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft
    2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax
    2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax
    2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
    2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache
    2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap
    2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2
    2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder
    2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan
    2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe
    2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus
    2008-01-29 08:40 --------- d-----w D:\Program Files\eMule
    2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1
    2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared
    2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager
    2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd
    2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll
    2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla
    2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver
    2008-01-28 20:38 --------- d-----w D:\Program Files\Google
    2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr
    2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll
    2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft
    2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2
    2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML
    2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50
    2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files
    2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client
    2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP
    2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client
    2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust
    2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp
    2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape
    2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc
    2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN
    2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys
    2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith
    2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab
    2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe
    2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph
    2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu
    2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
    2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo
    2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell
    2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution
    2008-01-12 23:47 --------- d-----w D:\Program Files\Java
    2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java
    2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live
    2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live
    2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech
    2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire
    2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire
    2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech
    2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
    "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
    "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704]
    "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048]
    "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656]
    "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
    "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
    "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
    "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
    "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
    "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

    D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
    Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526]
    Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526]
    Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526]
    Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\chatserv9\\chatserv.exe"=
    "C:\\chatserv4\\chatserv.exe"=
    "C:\\chatserv2\\chatserv.exe"=
    "C:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
    "C:\\chatserv6\\chatserv.exe"=
    "D:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
    "D:\\chat.scan\\chat.exe"=
    "D:\\chat.scania\\chat.exe"=
    "D:\\Program Files\\eChanblard\\emule.exe"=
    "D:\\Program Files\\Morpheus\\Morpheus.exe"=
    "D:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "D:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Program Files\\iTunes\\iTunes.exe"=
    "D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
    "D:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
    "C:\\chatserv_bleu\\chatserv.exe"=
    "D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "D:\\chatserv\\chatserv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7890:TCP"= 7890:TCP:e3
    "7890:UDP"= 7890:UDP:e4

    R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19]
    R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28]
    R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
    S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}]
    \Shell\AutoRun\command - E:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}]
    \Shell\AutoRun\command - setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-08 08:53:04 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job"
    - D:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-08 16:50:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-08 16:50:58
    ComboFix2.txt 2008-03-08 09:38:01
    ComboFix3.txt 2008-03-08 09:35:08
    ComboFix4.txt 2008-03-08 08:32:54
    .
    2008-03-05 22:33:11 --- E O F ---
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    D:\WINDOWS\QTFont.qfn
    D:\WINDOWS\QTFont.for
    D:\Program Files\wyka_warzecha
    D:\Program Files\CDDC-VDesk
    D:\Program Files\DeskSpace
    D:\Program Files\blaxxun Contact
    D:\WINDOWS\system32\mgxoschk.dll
    D:\WINDOWS\mgxoschk.ini
    D:\WINDOWS\system32\vsmon1.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pierre888 Messages postés 253 Statut Membre 65
     
    ree bjr apparement j'ai une mechante petite bete grrr :((( voila le rapport :)

    D:\WINDOWS\QTFont.qfn moved successfully.
    D:\WINDOWS\QTFont.for moved successfully.
    D:\Program Files\wyka_warzecha moved successfully.
    D:\Program Files\CDDC-VDesk moved successfully.
    D:\Program Files\DeskSpace moved successfully.
    D:\Program Files\blaxxun Contact\sound moved successfully.
    D:\Program Files\blaxxun Contact\images moved successfully.
    D:\Program Files\blaxxun Contact\chatLog\public moved successfully.
    D:\Program Files\blaxxun Contact\chatLog moved successfully.
    D:\Program Files\blaxxun Contact moved successfully.
    DllUnregisterServer procedure not found in D:\WINDOWS\system32\mgxoschk.dll
    D:\WINDOWS\system32\mgxoschk.dll NOT unregistered.
    D:\WINDOWS\system32\mgxoschk.dll moved successfully.
    D:\WINDOWS\mgxoschk.ini moved successfully.
    DllUnregisterServer procedure not found in D:\WINDOWS\system32\vsmon1.dll
    D:\WINDOWS\system32\vsmon1.dll NOT unregistered.
    D:\WINDOWS\system32\vsmon1.dll moved successfully.

    OTMoveIt2 v1.0.20 log created on 03082008_165851
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon c'est rès bien tout ça ;-)

    Télécharge:
    http://ftpclubic43.clubic.com/...
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    + un nouveau rapport hijack stp

    @+
    0
  8. pierre888 Messages postés 253 Statut Membre 65
     
    mercii pr ts vers faire ça cette nuit puisque mes serveurs pr mon site tourne aux maximun
    je postere ts ça pr demain matin pierre frenchement vs ete super et mille merci d'avance :)
    0
  9. pierre888 Messages postés 253 Statut Membre 65
     
    reeeeeeeeeee bjr :d:))))

    voici le rapport de avg
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 06:29:16 09/03/2008

    + Résultat de l'analyse:

    D:\Documents and Settings\clement\Cookies\clement@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    D:\Documents and Settings\clement\Cookies\clement@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Downloads\WINSOS.EXE -> Trojan.Obfuscated.mu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Downloads\ccm-2.0.7.exe -> Trojan.Obfuscated.mu : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    le rapport de bitdefender
    http://scaniatchat.free.fr/scant2.html

    et le rapport de hitjack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:19:41, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PSIService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\alg.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\Program Files\WebcamMax\wcmmon.exe
    D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\Program Files\Logitech\Video\LogiTray.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\FlashGet\FlashGet.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\ManyCam 2.1\ManyCam.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    D:\Program Files\DynDNS Updater\DynDNS.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Logitech\Video\FxSvr2.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\chatserv4\chatserv.exe
    C:\chatserv9\chatserv.exe
    C:\chatserv2\chatserv.exe
    C:\chatserv_bleu\chatserv.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\chat.scania\chat.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\chat.scania\chat.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
    O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
    O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
    O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
    O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Connait tu ceci
    C:\chatserv2\chatserv.exe

    si non fait le analyser ici
    https://www.virustotal.com/gui/
    @+
    0
  11. pierre888 Messages postés 253 Statut Membre 65
     
    re
    oui ce sont mes serveur pr mon site et aussi ma salle de chat actuellement j'en et 4 plus le serveur principal ou il y'a ts mes fichies
    :)))) pierre
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très as tu encore des soucis ?

    pour finir
    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    @+
    0
  13. pierre888 Messages postés 253 Statut Membre 65
     
    voili voilu telecharger et fait
    nan j'ai plus aucun probleme j'ai desinstaller ts les programme de peer to peer puisque ça fait plus de 4 mois je telecharge plus j'ai egalement fermer ts les port ds ma neuf box
    vais peut etre changer de para feu
    voili voilu encore mille merci
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fait ceci (IMPORTANT)

    =démarrer
    =panneau de configuration
    =système
    =onglet Restauration système
    =coche la case (Désactiver la restauration système)
    =redémarre l'ordinateur
    =réactive la ensuite

    bonne chance pour la suite

    bye ;-)
    0
  15. pierre888 Messages postés 253 Statut Membre 65
     
    encore merci ok vais le faire merci merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii (lol)
    pierre :)
    :)))
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ;-)
    0
  17. Cycycast
     
    Salut tout le monde même problème pour moi :(
    Voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:11:10, on 13/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\VIA\RAID\raid_tool.exe
    D:\Program Files\DAEMON Tools\daemon.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\Program Files\ESET\ESET Smart Security\egui.exe
    D:\program files\steam\steam.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Canon\CAL\CALMAIN.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\ESET\ESET Smart Security\ekrn.exe
    D:\WINDOWS\explorer.exe
    D:\Documents and Settings\Cyrille\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - D:\WINDOWS\system32\hp2EFA.tmp (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6863] command /c del "D:\Program Files\Everest Poker\casino.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC7056] cmd /c del "D:\Program Files\Everest Poker\casino.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5285] command /c del "D:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6162] cmd /c del "D:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1248] command /c del "D:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC4072] cmd /c del "D:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA8183] command /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2104] cmd /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9583] command /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5857] cmd /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] D:\WINDOWS\system32\cmd.exe /C "D:\DOCUME~1\Cyrille\LOCALS~1\Temp\MsgPlusUninst.bat"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [GlobalCreative] D:\DOCUME~1\Cyrille\APPLIC~1\DOGONC~1\heck show.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - D:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\WINDOWS\System32\FTRTSVC.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    il faut créer ton propre sujet
    merci
    0
  19. Moi2207
     
    # Rapport Lopxp fait le 27/03/2008 à 18:13:47
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3852)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1168)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-01-01 à 10:15:18 - Adobe
    2006-03-27 à 17:37:03 - Ahead
    2005-01-01 à 10:20:00 - Apple Computer
    2006-04-29 à 22:10:40 - Avg7
    2008-03-22 à 16:09:09 - Azureus
    2006-04-01 à 07:17:28 - BOONTY
    2007-01-27 à 09:35:20 - Google
    2007-05-03 à 06:04:12 - Google Updater
    2005-01-01 à 09:50:50 - Hewlett-Packard
    2006-01-21 à 22:06:23 - HP
    2005-01-01 à 10:12:25 - InstallShield
    2005-01-01 à 10:11:45 - InterVideo
    2008-03-27 à 16:53:01 - Link Axis Bat Wave
    2007-11-14 à 16:13:41 - Messenger Plus!
    2005-01-01 à 09:37:14 - Microsoft
    2005-01-01 à 15:16:35 - Motive
    2008-03-22 à 14:58:32 - Nero
    2006-02-03 à 18:07:47 - pixelStorm
    2005-01-01 à 10:20:05 - QuickTime
    2007-04-24 à 14:55:13 - Sandlot Games
    2008-01-22 à 16:54:39 - Spybot - Search & Destroy
    2007-05-05 à 17:42:39 - Symantec
    2006-03-01 à 14:55:05 - Windows Genuine Advantage
    2006-10-24 à 17:12:38 - Windows Live Toolbar
    2008-03-22 à 16:03:39 - WLInstaller
    2007-04-24 à 14:54:57 - Zylom

    +- C:\Documents and Settings\HP_Propri‚taire\Application Data

    2007-01-27 à 10:29:39 - .jprintcover
    2008-01-07 à 20:28:29 - Adobe
    2007-11-29 à 07:08:12 - AdobeUM
    2006-10-25 à 13:43:49 - Ahead
    2005-01-01 à 10:20:22 - Apple Computer
    2008-03-26 à 21:44:23 - Azureus
    2008-03-22 à 15:57:45 - BitTorrent
    2007-08-17 à 19:24:40 - DivX
    2008-03-27 à 17:07:25 - DNA
    2008-03-22 à 11:00:46 - GetRightToGo
    2006-09-26 à 18:42:47 - Google
    2007-05-05 à 17:14:35 - Identities
    2006-09-16 à 10:58:56 - Interactive Agents
    2007-05-05 à 17:14:36 - Intervideo
    2006-02-26 à 20:07:58 - Leadertech
    2008-01-24 à 08:53:53 - LimeWireTurbo
    2006-02-27 à 17:31:23 - Macromedia
    2008-02-07 à 17:56:19 - Microsoft
    2006-04-02 à 19:22:58 - Motive
    2007-10-29 à 12:44:13 - Mozilla
    2008-03-22 à 15:03:57 - Nero
    2007-03-23 à 15:49:00 - OpenOffice.org2
    2007-05-07 à 20:11:36 - Real
    2005-01-01 à 13:41:56 - SampleView
    2007-05-07 à 21:33:16 - Screenshot Sender
    2008-01-20 à 09:45:07 - Shareaza
    2006-02-26 à 20:08:32 - Sonic
    2005-01-01 à 09:09:19 - Sun
    2007-05-05 à 17:14:46 - Symantec
    2007-05-07 à 20:09:41 - U3
    2007-01-24 à 11:14:10 - ultra
    2007-06-11 à 19:30:32 - vlc
    2007-04-24 à 14:55:12 - Zylom

    +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

    2006-04-01 à 16:34:52 - Adobe
    2006-10-25 à 13:49:09 - Ahead
    2005-01-01 à 10:20:22 - Apple Computer
    2008-03-27 à 16:57:55 - ApplicationHistory
    2008-03-22 à 10:51:41 - DNA
    2008-01-16 à 13:41:51 - Google
    2007-05-05 à 17:15:01 - HP
    2006-01-21 à 20:59:36 - Identities
    2007-11-09 à 18:22:59 - IM
    2007-05-05 à 17:15:36 - IsolatedStorage
    2008-01-08 à 21:26:49 - Microsoft
    2008-01-18 à 19:24:23 - MicroVision Applications
    2008-02-18 à 15:04:18 - Paint.NET
    2006-06-10 à 17:52:48 - Panda Software
    2008-01-20 à 09:45:07 - Shareaza
    2007-11-20 à 18:24:50 - Stardock
    2008-03-26 à 16:17:48 - WMTools Downloaded Files
    2007-05-05 à 17:15:37 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\jules\Application Data

    2006-09-10 à 18:16:17 - Adobe
    2006-09-10 à 18:16:45 - AdobeUM
    2005-01-01 à 10:20:22 - Apple Computer
    2006-10-15 à 11:49:18 - Google
    2006-06-27 à 18:30:22 - HbTools
    2005-01-01 à 08:45:04 - Identities
    2006-09-03 à 07:51:34 - Interactive Agents
    2006-03-05 à 11:34:08 - Intervideo
    2006-03-21 à 18:21:53 - Leadertech
    2006-02-20 à 07:31:20 - Macromedia
    2006-04-29 à 22:09:49 - Microsoft
    2006-03-29 à 11:16:14 - Real
    2005-01-01 à 13:41:56 - SampleView
    2006-03-21 à 18:21:54 - Sonic
    2005-01-01 à 09:09:19 - Sun
    2005-01-01 à 12:07:46 - Symantec

    +- C:\Documents and Settings\jules\Local Settings\Application Data

    2006-09-10 à 18:16:22 - Adobe
    2006-03-27 à 18:30:16 - Ahead
    2005-01-01 à 10:20:22 - Apple Computer
    2006-10-05 à 17:10:44 - ApplicationHistory
    2006-10-15 à 11:49:18 - Google
    2006-01-22 à 11:50:45 - HP
    2006-02-20 à 07:33:12 - IM
    2006-06-20 à 09:54:01 - Microsoft
    2006-06-20 à 09:55:43 - Panda Software
    2006-03-24 à 20:11:09 - WMTools Downloaded Files
    2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\JULES.NOM-B0A1C0A3909\Application Data

    2005-01-01 à 10:20:22 - Apple Computer
    2005-01-01 à 08:45:04 - Identities
    2005-01-01 à 10:12:32 - Intervideo
    2006-10-19 à 14:23:21 - LimeWire
    2006-10-17 à 16:45:28 - Macromedia
    2006-10-15 à 16:43:40 - Microsoft
    2005-01-01 à 13:41:56 - SampleView
    2005-01-01 à 09:09:19 - Sun
    2005-01-01 à 12:07:46 - Symantec

    +- C:\Documents and Settings\JULES.NOM-B0A1C0A3909\Local Settings\Application Data

    2005-01-01 à 10:20:22 - Apple Computer
    2006-10-19 à 13:28:59 - ApplicationHistory
    2006-10-15 à 16:43:20 - HP
    2006-10-15 à 16:43:21 - IsolatedStorage
    2006-10-15 à 16:43:16 - Microsoft
    2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-03-29 à 18:12:23 - 2D and 3D Animator
    2007-03-08 à 14:49:47 - 7-Zip
    2005-01-01 à 10:15:44 - Adobe
    2006-09-30 à 15:40:33 - Agassi Tennis Generation
    2007-11-07 à 13:58:51 - Ahead
    2007-11-09 à 16:20:25 - Alcohol Soft
    2007-05-05 à 18:17:53 - Alwil Software
    2007-05-28 à 19:23:29 - Anuman Interactive
    2008-03-22 à 14:45:26 - AskTBar
    2002-01-15 à 01:38:30 - ATI Technologies
    2008-01-24 à 18:30:03 - Aurora Video Converter VCD SVCD DVD Creator
    2008-03-23 à 19:43:34 - Azureus
    2008-03-22 à 15:59:10 - BitTorrent
    2006-04-01 à 07:13:28 - Boonty
    2006-06-21 à 12:38:41 - BoontyGames
    2006-10-18 à 15:53:02 - CamStudio
    2007-05-07 à 19:52:07 - CCleaner
    2008-01-24 à 18:36:17 - CDBurnerXP Pro 3
    2006-10-26 à 11:57:25 - Cegetel
    2008-02-08 à 20:22:08 - Clavier+
    2005-01-01 à 08:42:42 - ComPlus Applications
    2007-12-01 à 09:15:36 - Creative
    2007-11-20 à 18:24:43 - CursorXP
    2007-10-08 à 17:48:23 - Custom Property Propa-Gator
    2007-03-04 à 20:48:17 - Cyanide
    2006-06-05 à 15:50:20 - DIFX
    2006-08-20 à 17:16:46 - directx
    2008-01-16 à 13:40:38 - DivX
    2008-03-22 à 10:51:40 - DNA
    2007-03-28 à 11:13:56 - Dofus
    2008-03-22 à 11:07:50 - DVDlab
    2008-03-22 à 11:44:59 - DVDStyler
    2006-09-26 à 15:17:48 - EA GAMES
    2007-07-09 à 19:08:25 - Easy Internet signup
    2007-01-26 à 21:39:21 - eMule
    2008-01-24 à 18:29:46 - Fichiers communs
    2007-12-14 à 17:12:09 - Google
    2005-01-01 à 15:16:35 - Help and Support Additions
    2005-01-01 à 09:43:33 - Hewlett-Packard
    2005-01-01 à 09:58:59 - HP
    2007-11-09 à 18:22:21 - IncrediMail
    2007-11-26 à 11:38:18 - InstallShield Installation Information
    2008-02-13 à 20:07:10 - Internet Explorer
    2005-01-01 à 10:11:33 - InterVideo
    2005-01-01 à 10:20:01 - iPod
    2005-01-01 à 10:20:01 - iTunes
    2008-01-25 à 14:12:10 - Java
    2007-01-27 à 10:28:47 - JPrintCover
    2008-03-11 à 15:01:05 - LimeWire
    2008-01-24 à 08:55:48 - LimeWire Turbo
    2006-06-21 à 12:39:24 - LinCity-NG
    2008-03-27 à 17:14:08 - Lopxp
    2007-12-10 à 13:06:09 - Macrogaming
    2006-02-20 à 07:49:11 - Macrovision Corp
    2008-01-09 à 17:52:45 - Mediafour
    2006-04-01 à 07:17:16 - Mes Jeux Téléchargés
    2007-06-27 à 20:55:18 - Messenger
    2007-12-19 à 17:51:10 - Messenger Plus! Live
    2007-12-02 à 14:49:54 - MessengerPlus! 3
    2008-01-24 à 18:29:44 - Micro Application
    2007-11-08 à 03:45:15 - Microsoft CAPICOM 2.1.0.2
    2005-01-01 à 08:45:07 - microsoft frontpage
    2006-03-27 à 16:47:45 - Microsoft Office
    2006-03-16 à 10:24:18 - Microsoft Référence
    2006-12-03 à 11:03:17 - Monte Cristo
    2007-11-10 à 10:32:23 - Movie Maker
    2007-12-05 à 18:59:41 - MSBuild
    2007-05-08 à 17:27:28 - MSN
    2006-10-18 à 11:33:16 - MSN Apps
    2005-01-01 à 08:41:59 - MSN Gaming Zone
    2007-12-19 à 17:51:10 - MSN Messenger
    2007-06-27 à 20:52:18 - MSXML 4.0
    2007-12-06 à 21:01:45 - MSXML 6.0
    2006-11-10 à 19:28:49 - Munga Bunga's HTTP Brute Forcer
    2008-03-22 à 14:58:31 - Nero
    2007-05-05 à 23:30:58 - NetMeeting
    2008-01-22 à 16:53:14 - Neuf
    2008-03-10 à 18:50:02 - NRJ
    2006-10-25 à 13:17:23 - OpenOffice.org 2.0
    2007-11-10 à 10:32:23 - Outlook Express
    2007-01-27 à 10:23:27 - Oxilog
    2008-01-09 à 16:02:31 - Paint.NET
    2006-06-10 à 17:43:22 - Panda Software
    2005-01-01 à 15:18:42 - PC-Doctor for Windows
    2006-06-21 à 12:40:27 - pfoc
    2008-03-22 à 11:20:52 - Quick Menu
    2005-01-01 à 10:20:16 - QuickTime
    2006-12-16 à 19:12:56 - Real
    2007-12-05 à 18:54:56 - Reference Assemblies
    2002-01-21 à 11:52:57 - SAGEM
    2007-01-12 à 18:53:47 - Samsung
    2005-01-01 à 15:25:26 - Services en ligne
    2008-01-20 à 09:45:13 - Shareaza
    2008-01-15 à 11:57:31 - Shareaza Applications
    2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
    2005-01-01 à 10:08:31 - Sonic
    2005-01-01 à 10:08:40 - Sonic RecordNow!
    2008-03-24 à 12:39:29 - Speed DVD Creator
    2008-01-23 à 07:59:23 - Spybot - Search & Destroy
    2007-05-05 à 17:42:42 - Symantec
    2006-10-15 à 15:03:24 - SymNetDrv
    2007-11-12 à 17:21:57 - TransXP
    2008-02-13 à 17:46:18 - Tronics
    2007-03-07 à 18:50:13 - Téléchargeur de Il-2 - Sturmovick
    2005-01-01 à 08:48:05 - Uninstall Information
    2007-08-17 à 14:56:14 - VideoLAN
    2006-10-18 à 13:26:06 - WebMediaPlayer
    2006-03-17 à 14:29:51 - Windows Journal Viewer
    2007-11-07 à 13:55:06 - Windows Live
    2008-03-22 à 15:48:25 - Windows Live Safety Center
    2007-03-07 à 19:17:13 - Windows Live Toolbar
    2008-02-17 à 20:00:10 - Windows Media Components
    2007-11-09 à 18:51:08 - Windows Media Connect 2
    2008-03-22 à 14:57:34 - Windows Media Player
    2007-11-10 à 10:59:17 - Windows NT
    2005-01-01 à 08:43:22 - WindowsUpdate
    2008-01-06 à 12:10:54 - WinRAR
    2007-03-09 à 13:50:35 - WinZip
    2005-01-01 à 08:45:07 - xerox
    2007-05-07 à 19:53:07 - Yahoo!
    2007-12-05 à 20:09:36 - ZPaint 1.4
    2007-04-24 à 14:54:48 - Zylom Games

    ========== Tâches planifiées

    Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\gpl phone.exe"

    ========== Bloqueur popups Internet Explorer

    webmessenger.msn.com
    forum.doctissimo.fr
    www9.ratp.info
    www.infos-du-net.com
    www.clubic.com
    www.zdnet.fr
    www.01net.com
    www.filmstreaming.info
    www.wallpaper-land.com
    www.football.fr
    www.kemule.com
    idf.disneylandparis.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
    C:\Documents and Settings\HP_Propriétaire\MENUDM~1\Programmes\BitDownload
    C:\Documents and Settings\HP_Propriétaire\Bureau\BitDownload Downloads.lnk
    C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"=-

    - Fin du rapport -
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    il faut créer ton propre sujet
    merci
    0
Précédent
  • 1
  • 2