probleme pub cid Résolu/Fermé

Question

Bonjour,
slt 
j'ai un probleme avec des fenetre de pub nommer cid meme en faisant un scan en mode sans echec 
meme en mode disque dur esclave pas moyen de le retire 
j'ai fait des analyse avec avg superantispey ashampoo 
ce matin j'ai desinstaller un programme nommer cid le probleme s'emble resolu jusqu'a se que je redemare 
si quelqu'un a une solution

ep44 · Answer

Bonjour 

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+

pierre888 · Answer

voila le rapport 


# Rapport Lopxp fait le 07/03/2008 à 14:40:28
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"D:\Program Files\Internet Explorer\IEXPLORE.EXE" (2492)
"D:\Program Files\Internet Explorer\iexplore.exe"  (3412)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

 2008-03-01 à 08:58:36 - Grisoft 
 2008-03-01 à 09:08:49 - Microsoft 

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-03-01 à 09:13:12 - Microsoft 

+- D:\Documents and Settings\All Users\Application Data

 2008-03-05 à 13:24:32 - Adobe 
 2008-01-13 à 08:59:56 - Adobe Systems
 2008-02-10 à 18:18:55 - Apple 
 2008-02-10 à 18:21:20 - Apple Computer
 2008-02-22 à 02:03:43 - beep axis mode free
 2008-02-10 à 11:03:13 - Corel 
 2008-01-31 à 04:18:54 - DonationCoder 
 2008-02-14 à 21:40:37 - eXPert PDF
 2008-02-14 à 21:52:54 - eXPert PDF 5
 2008-02-14 à 21:40:37 - eXPert PDF Jobs
 2008-03-05 à 13:29:28 - FLEXnet 
 2008-01-12 à 13:41:30 - Google 
 2008-02-08 à 10:44:49 - Grisoft 
 2008-03-04 à 09:24:53 - HP 
 2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
 2008-02-08 à 10:34:00 - Lavasoft 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:33:43 - MAGIX 
 2008-01-14 à 13:09:15 - Messenger Plus!
 2008-03-07 à 08:14:58 - Microsoft 
 2008-02-14 à 21:47:16 - Nero 
 2008-03-06 à 10:31:26 - SUPERAntiSpyware.com 
 2008-02-01 à 12:15:02 - TechSmith 
 2008-02-08 à 10:18:46 - TEMP 
 2008-02-05 à 13:22:51 - Ulead Systems
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-25 à 07:34:07 - Windows Genuine Advantage
 2008-01-12 à 15:45:55 - WLInstaller 

+- D:\Documents and Settings\clement\Application Data

 2008-03-06 à 07:44:22 - Adobe 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-02-25 à 03:08:53 - blaxxun interactive
 2008-02-10 à 22:18:02 - Corel 
 2008-02-14 à 00:49:44 - Dev-Cpp 
 2008-01-29 à 07:55:02 - Download Manager
 2008-02-27 à 22:14:57 - dvdcss 
 2008-02-14 à 22:03:22 - eXPert PDF Editor
 2008-01-28 à 23:44:47 - FileZilla 
 2008-01-12 à 15:28:53 - FotoWire 
 2008-01-12 à 13:42:50 - Google 
 2008-02-08 à 10:45:03 - Grisoft 
 2008-01-12 à 12:56:57 - Identities 
 2008-02-06 à 16:02:42 - Iir 
 2008-01-20 à 04:57:14 - InterTrust 
 2008-01-13 à 00:17:57 - Kana Solution
 2008-02-25 à 17:09:32 - LimeWire 
 2008-03-02 à 02:10:28 - Macromedia 
 2008-02-22 à 21:34:58 - MAGIX 
 2008-02-02 à 09:06:32 - Microsoft 
 2008-01-29 à 20:05:10 - Morpheus 
 2008-01-13 à 02:50:51 - Mozilla 
 2008-02-06 à 15:52:25 - NeoDownloader 
 2008-02-14 à 21:48:57 - Nero 
 2008-02-12 à 13:19:03 - Nvu 
 2008-01-23 à 13:30:16 - Opera 
 2008-02-23 à 15:11:21 - OtakuSoftware 
 2008-02-25 à 22:51:07 - Paltalk 
 2008-01-24 à 02:42:27 - SmartFTP 
 2008-01-12 à 23:47:40 - Sun 
 2008-03-07 à 08:16:17 - SUPERAntiSpyware.com 
 2008-02-14 à 08:48:49 - teamspeak2 
 2008-02-05 à 13:22:56 - Ulead Systems
 2008-01-13 à 19:18:46 - vlc 
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-13 à 00:17:26 - WinRAR 
 2008-01-15 à 23:20:43 - ~LM00001.tmp 

+- D:\Documents and Settings\clement\Local Settings\Application Data

 2008-03-05 à 23:27:29 - Adobe 
 2008-02-16 à 07:52:30 - Ahead 
 2008-02-10 à 18:19:34 - Apple 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-03-07 à 13:23:01 - ApplicationHistory 
 2008-03-07 à 10:14:41 - Ashampoo 
 2008-01-12 à 13:42:50 - Google 
 2008-03-04 à 12:04:26 - HP 
 2008-01-29 à 22:52:09 - Installer3188 
 2008-01-29 à 22:50:36 - Installer5024 
 2008-01-29 à 22:58:15 - Installer5180 
 2008-01-12 à 15:56:23 - Logitech-LS 
 2008-03-02 à 02:10:24 - Macromedia 
 2008-03-06 à 12:37:53 - Microsoft 
 2008-02-16 à 07:51:32 - Nero 
 2008-02-06 à 15:07:23 - Picture Ripper
 2008-01-13 à 18:20:17 - TechSmith 
 2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

 2008-03-02 à 09:27:00 - Adobe 
 2008-03-02 à 09:29:40 - Google 
 2008-03-02 à 09:31:48 - Grey Ford
 2008-03-01 à 10:48:10 - Grisoft 
 2008-03-01 à 10:48:01 - Identities 
 2008-03-02 à 09:28:23 - Macromedia 
 2008-03-02 à 09:27:16 - Microsoft 
 2008-03-01 à 10:48:15 - Nero 
 2008-03-01 à 10:48:10 - Webcammax 

+- D:\Documents and Settings\invite\Local Settings\Application Data

 2008-03-02 à 09:30:18 - Adobe 
 2008-03-01 à 10:48:22 - Ahead 
 2008-03-01 à 10:48:13 - Apple Computer
 2008-03-02 à 09:27:38 - Google 
 2008-03-01 à 10:48:07 - Microsoft 

========== Listing du dossier Program Files

+- D:\Program Files

 2008-02-06 à 15:15:36 - Aardvark Digital
 2008-02-27 à 16:17:08 - ABC Amber XML Converter
 2008-01-27 à 08:43:50 - Abrosoft 
 2008-03-04 à 15:45:20 - Adobe 
 2008-02-11 à 20:59:04 - Adssite Games Collection
 2008-02-13 à 07:42:46 - Alwil Software
 2008-01-12 à 13:53:29 - Analog Devices
 2008-02-05 à 08:58:28 - ANtsP2P 
 2008-02-10 à 18:19:27 - Apple Software Update
 2008-03-07 à 08:17:08 - Ashampoo 
 2008-02-25 à 03:03:01 - AskPBar 
 2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
 2008-01-12 à 14:36:55 - AxBx 
 2008-02-12 à 08:24:17 - BitDownload 
 2008-02-25 à 03:09:27 - blaxxun Contact
 2008-02-10 à 18:21:11 - Bonjour 
 2008-02-26 à 03:26:57 - CCleaner 
 2008-02-24 à 16:29:56 - CDDC-VDesk 
 2008-02-04 à 02:10:11 - Cjuste 
 2008-02-13 à 13:36:23 - CoffeeCup Software
 2008-02-20 à 08:18:36 - CommentCaMarche 
 2008-01-12 à 12:51:05 - ComPlus Applications
 2008-02-14 à 21:37:34 - ConvertMovie 5.0
 2008-02-10 à 11:02:48 - Corel 
 2008-02-26 à 00:17:37 - DeskSpace 
 2008-02-22 à 21:46:39 - DVDVideoSoft 
 2008-03-06 à 23:03:57 - DynDNS Updater
 2008-03-05 à 23:23:46 - eChanblard 
 2008-01-29 à 08:40:21 - eMule 
 2008-03-07 à 08:16:12 - Fichiers communs
 2008-01-23 à 13:21:00 - FileZilla FTP Client
 2008-03-07 à 13:39:46 - FlashGet 
 2008-02-13 à 12:38:02 - Gdot 
 2008-01-28 à 20:38:03 - Google 
 2008-02-06 à 13:46:20 - Goto 
 2008-02-08 à 10:44:48 - Grisoft 
 2008-03-04 à 09:22:12 - Hewlett-Packard 
 2008-03-04 à 09:22:16 - HP 
 2008-02-06 à 13:46:25 - i-Media 
 2008-02-06 à 16:10:23 - IIR 
 2008-01-31 à 04:06:13 - Images Webscan
 2008-02-08 à 03:46:04 - innotek VirtualBox
 2008-02-25 à 03:06:14 - InstallShield Installation Information
 2008-01-12 à 13:58:58 - Intel 
 2008-03-01 à 23:34:45 - Internet Explorer
 2008-02-10 à 18:21:23 - iPod 
 2008-03-04 à 03:22:39 - ISO Commander
 2008-02-10 à 18:21:28 - iTunes 
 2008-01-12 à 23:47:33 - Java 
 2008-01-13 à 09:34:32 - Kaspersky Lab
 2008-02-06 à 16:56:09 - Keronsoft 
 2008-01-13 à 11:57:20 - Lavalys 
 2008-02-11 à 20:52:14 - LimeWire 
 2008-01-12 à 15:28:51 - Logitech 
 2008-03-07 à 13:41:12 - Lopxp 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:34:21 - MAGIX 
 2008-01-29 à 08:12:36 - ManyCam 2.1
 2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
 2008-01-13 à 00:59:59 - Marvell 
 2008-01-12 à 23:20:29 - Messenger 
 2008-01-12 à 16:11:01 - Messenger Plus! Live
 2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
 2008-01-12 à 12:53:32 - microsoft frontpage
 2008-02-05 à 13:14:06 - Microsoft GIF Animator
 2008-01-31 à 11:06:10 - Microsoft Office
 2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
 2008-01-15 à 16:20:53 - Mindscape 
 2008-02-26 à 03:22:30 - Morpheus 
 2008-02-08 à 19:30:13 - MorpheusBar 
 2008-02-14 à 21:37:34 - MOVAVI 
 2008-02-06 à 16:58:07 - Movie Downloader
 2008-01-30 à 02:48:53 - Movie Maker
 2008-01-31 à 11:06:03 - MSECache 
 2008-01-12 à 12:50:01 - MSN 
 2008-01-12 à 12:50:36 - MSN Gaming Zone
 2008-02-11 à 02:00:24 - MSXML 4.0
 2008-02-09 à 02:00:19 - MSXML 6.0
 2008-02-06 à 15:52:19 - NeoDownloader 
 2008-02-14 à 21:47:14 - Nero 
 2008-01-12 à 12:58:20 - NETGEAR 
 2008-01-12 à 12:51:51 - NetMeeting 
 2008-01-12 à 13:00:17 - Neuf 
 2008-01-13 à 02:50:50 - Nvu 
 2008-02-06 à 07:09:57 - Odebit Multimédia
 2008-02-22 à 21:45:44 - OneStopSoft.com 
 2008-01-12 à 12:50:43 - Online Services
 2008-03-05 à 13:21:27 - Opera 
 2008-01-30 à 02:48:53 - Outlook Express
 2008-02-25 à 22:51:07 - Paltalk Messenger
 2008-02-08 à 12:33:57 - ParallelGraphics 
 2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
 2008-02-12 à 22:56:30 - PDFCreator 
 2008-02-13 à 17:34:51 - PhotoFiltre 
 2008-02-10 à 18:20:35 - QuickTime 
 2008-01-12 à 12:52:31 - Services en ligne
 2008-01-24 à 02:42:21 - SmartFTP Client
 2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
 2008-01-13 à 03:17:49 - Sqirlz Morph
 2008-03-07 à 08:16:12 - SUPERAntiSpyware 
 2008-01-26 à 19:10:48 - Teach Me HTML
 2008-01-13 à 10:27:41 - TechSmith 
 2008-02-09 à 03:32:49 - Teleport Pro
 2008-02-05 à 13:22:16 - Ulead Systems
 2008-01-12 à 12:56:56 - Uninstall Information
 2008-01-31 à 04:18:54 - URLSnooper2 
 2008-01-13 à 12:42:04 - VideoLAN 
 2008-02-14 à 21:40:37 - Visagesoft 
 2008-02-04 à 14:07:20 - Vsoft 
 2008-02-06 à 15:59:16 - Web Dumper
 2008-02-24 à 00:07:12 - WebcamMax 
 2008-01-12 à 16:06:44 - Windows Live
 2008-01-27 à 02:30:07 - Windows Media Connect 2
 2008-01-27 à 02:30:05 - Windows Media Player
 2008-01-12 à 12:50:29 - Windows NT
 2008-01-12 à 12:52:34 - WindowsUpdate 
 2008-02-08 à 19:36:35 - WinHTTrack 
 2008-01-31 à 04:19:08 - WinPcap 
 2008-01-13 à 00:17:21 - WinRAR 
 2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
 2008-02-25 à 18:23:34 - wyka_warzecha 
 2008-01-12 à 12:53:32 - xerox 
 2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

D:\Documents and Settings\All Users\Application Data\beep axis mode free
D:\Documents and Settings\invite\Application Data\Grey Ford
D:\Program Files\BitDownload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"=-




- Fin du rapport -

ep44 · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

pierre888 · Answer

voila 


# Rapport Lopxp fait le 07/03/2008 à 14:52:46
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

 2008-03-01 à 08:58:36 - Grisoft 
 2008-03-01 à 09:08:49 - Microsoft 

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-03-01 à 09:13:12 - Microsoft 

+- D:\Documents and Settings\All Users\Application Data

 2008-03-05 à 13:24:32 - Adobe 
 2008-01-13 à 08:59:56 - Adobe Systems
 2008-02-10 à 18:18:55 - Apple 
 2008-02-10 à 18:21:20 - Apple Computer
 2008-02-22 à 02:03:43 - beep axis mode free
 2008-02-10 à 11:03:13 - Corel 
 2008-01-31 à 04:18:54 - DonationCoder 
 2008-02-14 à 21:40:37 - eXPert PDF
 2008-02-14 à 21:52:54 - eXPert PDF 5
 2008-02-14 à 21:40:37 - eXPert PDF Jobs
 2008-03-05 à 13:29:28 - FLEXnet 
 2008-01-12 à 13:41:30 - Google 
 2008-02-08 à 10:44:49 - Grisoft 
 2008-03-04 à 09:24:53 - HP 
 2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
 2008-02-08 à 10:34:00 - Lavasoft 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:33:43 - MAGIX 
 2008-01-14 à 13:09:15 - Messenger Plus!
 2008-03-07 à 08:14:58 - Microsoft 
 2008-02-14 à 21:47:16 - Nero 
 2008-03-06 à 10:31:26 - SUPERAntiSpyware.com 
 2008-02-01 à 12:15:02 - TechSmith 
 2008-02-08 à 10:18:46 - TEMP 
 2008-02-05 à 13:22:51 - Ulead Systems
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-25 à 07:34:07 - Windows Genuine Advantage
 2008-01-12 à 15:45:55 - WLInstaller 

+- D:\Documents and Settings\clement\Application Data

 2008-03-06 à 07:44:22 - Adobe 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-02-25 à 03:08:53 - blaxxun interactive
 2008-02-10 à 22:18:02 - Corel 
 2008-02-14 à 00:49:44 - Dev-Cpp 
 2008-01-29 à 07:55:02 - Download Manager
 2008-02-27 à 22:14:57 - dvdcss 
 2008-02-14 à 22:03:22 - eXPert PDF Editor
 2008-01-28 à 23:44:47 - FileZilla 
 2008-01-12 à 15:28:53 - FotoWire 
 2008-01-12 à 13:42:50 - Google 
 2008-02-08 à 10:45:03 - Grisoft 
 2008-01-12 à 12:56:57 - Identities 
 2008-02-06 à 16:02:42 - Iir 
 2008-01-20 à 04:57:14 - InterTrust 
 2008-01-13 à 00:17:57 - Kana Solution
 2008-02-25 à 17:09:32 - LimeWire 
 2008-03-02 à 02:10:28 - Macromedia 
 2008-02-22 à 21:34:58 - MAGIX 
 2008-02-02 à 09:06:32 - Microsoft 
 2008-01-29 à 20:05:10 - Morpheus 
 2008-01-13 à 02:50:51 - Mozilla 
 2008-02-06 à 15:52:25 - NeoDownloader 
 2008-02-14 à 21:48:57 - Nero 
 2008-02-12 à 13:19:03 - Nvu 
 2008-01-23 à 13:30:16 - Opera 
 2008-02-23 à 15:11:21 - OtakuSoftware 
 2008-02-25 à 22:51:07 - Paltalk 
 2008-01-24 à 02:42:27 - SmartFTP 
 2008-01-12 à 23:47:40 - Sun 
 2008-03-07 à 08:16:17 - SUPERAntiSpyware.com 
 2008-02-14 à 08:48:49 - teamspeak2 
 2008-02-05 à 13:22:56 - Ulead Systems
 2008-01-13 à 19:18:46 - vlc 
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-13 à 00:17:26 - WinRAR 
 2008-01-15 à 23:20:43 - ~LM00001.tmp 

+- D:\Documents and Settings\clement\Local Settings\Application Data

 2008-03-05 à 23:27:29 - Adobe 
 2008-02-16 à 07:52:30 - Ahead 
 2008-02-10 à 18:19:34 - Apple 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-03-07 à 13:23:01 - ApplicationHistory 
 2008-03-07 à 10:14:41 - Ashampoo 
 2008-01-12 à 13:42:50 - Google 
 2008-03-04 à 12:04:26 - HP 
 2008-01-29 à 22:52:09 - Installer3188 
 2008-01-29 à 22:50:36 - Installer5024 
 2008-01-29 à 22:58:15 - Installer5180 
 2008-01-12 à 15:56:23 - Logitech-LS 
 2008-03-02 à 02:10:24 - Macromedia 
 2008-03-06 à 12:37:53 - Microsoft 
 2008-02-16 à 07:51:32 - Nero 
 2008-02-06 à 15:07:23 - Picture Ripper
 2008-01-13 à 18:20:17 - TechSmith 
 2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

 2008-03-02 à 09:27:00 - Adobe 
 2008-03-02 à 09:29:40 - Google 
 2008-03-02 à 09:31:48 - Grey Ford
 2008-03-01 à 10:48:10 - Grisoft 
 2008-03-01 à 10:48:01 - Identities 
 2008-03-02 à 09:28:23 - Macromedia 
 2008-03-02 à 09:27:16 - Microsoft 
 2008-03-01 à 10:48:15 - Nero 
 2008-03-01 à 10:48:10 - Webcammax 

+- D:\Documents and Settings\invite\Local Settings\Application Data

 2008-03-02 à 09:30:18 - Adobe 
 2008-03-01 à 10:48:22 - Ahead 
 2008-03-01 à 10:48:13 - Apple Computer
 2008-03-02 à 09:27:38 - Google 
 2008-03-01 à 10:48:07 - Microsoft 

========== Listing du dossier Program Files

+- D:\Program Files

 2008-02-06 à 15:15:36 - Aardvark Digital
 2008-02-27 à 16:17:08 - ABC Amber XML Converter
 2008-01-27 à 08:43:50 - Abrosoft 
 2008-03-04 à 15:45:20 - Adobe 
 2008-02-11 à 20:59:04 - Adssite Games Collection
 2008-02-13 à 07:42:46 - Alwil Software
 2008-01-12 à 13:53:29 - Analog Devices
 2008-02-05 à 08:58:28 - ANtsP2P 
 2008-02-10 à 18:19:27 - Apple Software Update
 2008-03-07 à 08:17:08 - Ashampoo 
 2008-02-25 à 03:03:01 - AskPBar 
 2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
 2008-01-12 à 14:36:55 - AxBx 
 2008-02-12 à 08:24:17 - BitDownload 
 2008-02-25 à 03:09:27 - blaxxun Contact
 2008-02-10 à 18:21:11 - Bonjour 
 2008-02-26 à 03:26:57 - CCleaner 
 2008-02-24 à 16:29:56 - CDDC-VDesk 
 2008-02-04 à 02:10:11 - Cjuste 
 2008-02-13 à 13:36:23 - CoffeeCup Software
 2008-02-20 à 08:18:36 - CommentCaMarche 
 2008-01-12 à 12:51:05 - ComPlus Applications
 2008-02-14 à 21:37:34 - ConvertMovie 5.0
 2008-02-10 à 11:02:48 - Corel 
 2008-02-26 à 00:17:37 - DeskSpace 
 2008-02-22 à 21:46:39 - DVDVideoSoft 
 2008-03-06 à 23:03:57 - DynDNS Updater
 2008-03-05 à 23:23:46 - eChanblard 
 2008-01-29 à 08:40:21 - eMule 
 2008-03-07 à 08:16:12 - Fichiers communs
 2008-01-23 à 13:21:00 - FileZilla FTP Client
 2008-03-07 à 13:51:57 - FlashGet 
 2008-02-13 à 12:38:02 - Gdot 
 2008-01-28 à 20:38:03 - Google 
 2008-02-06 à 13:46:20 - Goto 
 2008-02-08 à 10:44:48 - Grisoft 
 2008-03-04 à 09:22:12 - Hewlett-Packard 
 2008-03-04 à 09:22:16 - HP 
 2008-02-06 à 13:46:25 - i-Media 
 2008-02-06 à 16:10:23 - IIR 
 2008-01-31 à 04:06:13 - Images Webscan
 2008-02-08 à 03:46:04 - innotek VirtualBox
 2008-02-25 à 03:06:14 - InstallShield Installation Information
 2008-01-12 à 13:58:58 - Intel 
 2008-03-01 à 23:34:45 - Internet Explorer
 2008-02-10 à 18:21:23 - iPod 
 2008-03-04 à 03:22:39 - ISO Commander
 2008-02-10 à 18:21:28 - iTunes 
 2008-01-12 à 23:47:33 - Java 
 2008-01-13 à 09:34:32 - Kaspersky Lab
 2008-02-06 à 16:56:09 - Keronsoft 
 2008-01-13 à 11:57:20 - Lavalys 
 2008-02-11 à 20:52:14 - LimeWire 
 2008-01-12 à 15:28:51 - Logitech 
 2008-03-07 à 13:52:54 - Lopxp 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:34:21 - MAGIX 
 2008-01-29 à 08:12:36 - ManyCam 2.1
 2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
 2008-01-13 à 00:59:59 - Marvell 
 2008-01-12 à 23:20:29 - Messenger 
 2008-01-12 à 16:11:01 - Messenger Plus! Live
 2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
 2008-01-12 à 12:53:32 - microsoft frontpage
 2008-02-05 à 13:14:06 - Microsoft GIF Animator
 2008-01-31 à 11:06:10 - Microsoft Office
 2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
 2008-01-15 à 16:20:53 - Mindscape 
 2008-02-26 à 03:22:30 - Morpheus 
 2008-02-08 à 19:30:13 - MorpheusBar 
 2008-02-14 à 21:37:34 - MOVAVI 
 2008-02-06 à 16:58:07 - Movie Downloader
 2008-01-30 à 02:48:53 - Movie Maker
 2008-01-31 à 11:06:03 - MSECache 
 2008-01-12 à 12:50:01 - MSN 
 2008-01-12 à 12:50:36 - MSN Gaming Zone
 2008-02-11 à 02:00:24 - MSXML 4.0
 2008-02-09 à 02:00:19 - MSXML 6.0
 2008-02-06 à 15:52:19 - NeoDownloader 
 2008-02-14 à 21:47:14 - Nero 
 2008-01-12 à 12:58:20 - NETGEAR 
 2008-01-12 à 12:51:51 - NetMeeting 
 2008-01-12 à 13:00:17 - Neuf 
 2008-01-13 à 02:50:50 - Nvu 
 2008-02-06 à 07:09:57 - Odebit Multimédia
 2008-02-22 à 21:45:44 - OneStopSoft.com 
 2008-01-12 à 12:50:43 - Online Services
 2008-03-05 à 13:21:27 - Opera 
 2008-01-30 à 02:48:53 - Outlook Express
 2008-02-25 à 22:51:07 - Paltalk Messenger
 2008-02-08 à 12:33:57 - ParallelGraphics 
 2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
 2008-02-12 à 22:56:30 - PDFCreator 
 2008-02-13 à 17:34:51 - PhotoFiltre 
 2008-02-10 à 18:20:35 - QuickTime 
 2008-01-12 à 12:52:31 - Services en ligne
 2008-01-24 à 02:42:21 - SmartFTP Client
 2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
 2008-01-13 à 03:17:49 - Sqirlz Morph
 2008-03-07 à 08:16:12 - SUPERAntiSpyware 
 2008-01-26 à 19:10:48 - Teach Me HTML
 2008-01-13 à 10:27:41 - TechSmith 
 2008-02-09 à 03:32:49 - Teleport Pro
 2008-02-05 à 13:22:16 - Ulead Systems
 2008-01-12 à 12:56:56 - Uninstall Information
 2008-01-31 à 04:18:54 - URLSnooper2 
 2008-01-13 à 12:42:04 - VideoLAN 
 2008-02-14 à 21:40:37 - Visagesoft 
 2008-02-04 à 14:07:20 - Vsoft 
 2008-02-06 à 15:59:16 - Web Dumper
 2008-02-24 à 00:07:12 - WebcamMax 
 2008-01-12 à 16:06:44 - Windows Live
 2008-01-27 à 02:30:07 - Windows Media Connect 2
 2008-01-27 à 02:30:05 - Windows Media Player
 2008-01-12 à 12:50:29 - Windows NT
 2008-01-12 à 12:52:34 - WindowsUpdate 
 2008-02-08 à 19:36:35 - WinHTTrack 
 2008-01-31 à 04:19:08 - WinPcap 
 2008-01-13 à 00:17:21 - WinRAR 
 2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
 2008-02-25 à 18:23:34 - wyka_warzecha 
 2008-01-12 à 12:53:32 - xerox 
 2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="D:\Documents and Settings\All Users\Application Data\beep axis mode free\Third Lies.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

D:\Documents and Settings\All Users\Application Data\beep axis mode free
D:\Documents and Settings\invite\Application Data\Grey Ford
D:\Program Files\BitDownload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"=-




- Fin du rapport -

ep44 · Answer

non c'est le même rapport que tout à l'heure

pierre888 · Answer

arfff dsl vais le refaire

pierre888 · Answer

voila 


# Rapport Lopxp fait le 07/03/2008 à 15:03:41
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\beep axis mode free
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- D:\Documents and Settings\invite\Application Data\Grey Ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: D:\Program Files\BitDownload

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

 2008-03-01 à 08:58:36 - Grisoft 
 2008-03-01 à 09:08:49 - Microsoft 

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-03-01 à 09:13:12 - Microsoft 

+- D:\Documents and Settings\All Users\Application Data

 2008-03-05 à 13:24:32 - Adobe 
 2008-01-13 à 08:59:56 - Adobe Systems
 2008-02-10 à 18:18:55 - Apple 
 2008-02-10 à 18:21:20 - Apple Computer
 2008-02-10 à 11:03:13 - Corel 
 2008-01-31 à 04:18:54 - DonationCoder 
 2008-02-14 à 21:40:37 - eXPert PDF
 2008-02-14 à 21:52:54 - eXPert PDF 5
 2008-02-14 à 21:40:37 - eXPert PDF Jobs
 2008-03-05 à 13:29:28 - FLEXnet 
 2008-01-12 à 13:41:30 - Google 
 2008-02-08 à 10:44:49 - Grisoft 
 2008-03-04 à 09:24:53 - HP 
 2008-01-13 à 09:33:48 - Kaspersky Lab Setup Files
 2008-02-08 à 10:34:00 - Lavasoft 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:33:43 - MAGIX 
 2008-01-14 à 13:09:15 - Messenger Plus!
 2008-03-07 à 08:14:58 - Microsoft 
 2008-02-14 à 21:47:16 - Nero 
 2008-03-06 à 10:31:26 - SUPERAntiSpyware.com 
 2008-02-01 à 12:15:02 - TechSmith 
 2008-02-08 à 10:18:46 - TEMP 
 2008-02-05 à 13:22:51 - Ulead Systems
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-25 à 07:34:07 - Windows Genuine Advantage
 2008-01-12 à 15:45:55 - WLInstaller 

+- D:\Documents and Settings\clement\Application Data

 2008-03-06 à 07:44:22 - Adobe 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-02-25 à 03:08:53 - blaxxun interactive
 2008-02-10 à 22:18:02 - Corel 
 2008-02-14 à 00:49:44 - Dev-Cpp 
 2008-01-29 à 07:55:02 - Download Manager
 2008-02-27 à 22:14:57 - dvdcss 
 2008-02-14 à 22:03:22 - eXPert PDF Editor
 2008-01-28 à 23:44:47 - FileZilla 
 2008-01-12 à 15:28:53 - FotoWire 
 2008-01-12 à 13:42:50 - Google 
 2008-02-08 à 10:45:03 - Grisoft 
 2008-01-12 à 12:56:57 - Identities 
 2008-02-06 à 16:02:42 - Iir 
 2008-01-20 à 04:57:14 - InterTrust 
 2008-01-13 à 00:17:57 - Kana Solution
 2008-02-25 à 17:09:32 - LimeWire 
 2008-03-02 à 02:10:28 - Macromedia 
 2008-02-22 à 21:34:58 - MAGIX 
 2008-02-02 à 09:06:32 - Microsoft 
 2008-01-29 à 20:05:10 - Morpheus 
 2008-01-13 à 02:50:51 - Mozilla 
 2008-02-06 à 15:52:25 - NeoDownloader 
 2008-02-14 à 21:48:57 - Nero 
 2008-02-12 à 13:19:03 - Nvu 
 2008-01-23 à 13:30:16 - Opera 
 2008-02-23 à 15:11:21 - OtakuSoftware 
 2008-02-25 à 22:51:07 - Paltalk 
 2008-01-24 à 02:42:27 - SmartFTP 
 2008-01-12 à 23:47:40 - Sun 
 2008-03-07 à 08:16:17 - SUPERAntiSpyware.com 
 2008-02-14 à 08:48:49 - teamspeak2 
 2008-02-05 à 13:22:56 - Ulead Systems
 2008-01-13 à 19:18:46 - vlc 
 2008-02-03 à 05:15:46 - Webcammax 
 2008-01-13 à 00:17:26 - WinRAR 
 2008-01-15 à 23:20:43 - ~LM00001.tmp 

+- D:\Documents and Settings\clement\Local Settings\Application Data

 2008-03-05 à 23:27:29 - Adobe 
 2008-02-16 à 07:52:30 - Ahead 
 2008-02-10 à 18:19:34 - Apple 
 2008-02-10 à 18:21:33 - Apple Computer
 2008-03-07 à 13:23:01 - ApplicationHistory 
 2008-03-07 à 10:14:41 - Ashampoo 
 2008-01-12 à 13:42:50 - Google 
 2008-03-04 à 12:04:26 - HP 
 2008-01-29 à 22:52:09 - Installer3188 
 2008-01-29 à 22:50:36 - Installer5024 
 2008-01-29 à 22:58:15 - Installer5180 
 2008-01-12 à 15:56:23 - Logitech-LS 
 2008-03-02 à 02:10:24 - Macromedia 
 2008-03-06 à 12:37:53 - Microsoft 
 2008-02-16 à 07:51:32 - Nero 
 2008-02-06 à 15:07:23 - Picture Ripper
 2008-01-13 à 18:20:17 - TechSmith 
 2008-02-22 à 23:34:40 - WMTools Downloaded Files

+- D:\Documents and Settings\invite\Application Data

 2008-03-02 à 09:27:00 - Adobe 
 2008-03-02 à 09:29:40 - Google 
 2008-03-01 à 10:48:10 - Grisoft 
 2008-03-01 à 10:48:01 - Identities 
 2008-03-02 à 09:28:23 - Macromedia 
 2008-03-02 à 09:27:16 - Microsoft 
 2008-03-01 à 10:48:15 - Nero 
 2008-03-01 à 10:48:10 - Webcammax 

+- D:\Documents and Settings\invite\Local Settings\Application Data

 2008-03-02 à 09:30:18 - Adobe 
 2008-03-01 à 10:48:22 - Ahead 
 2008-03-01 à 10:48:13 - Apple Computer
 2008-03-02 à 09:27:38 - Google 
 2008-03-01 à 10:48:07 - Microsoft 

========== Listing du dossier Program Files

+- D:\Program Files

 2008-02-06 à 15:15:36 - Aardvark Digital
 2008-02-27 à 16:17:08 - ABC Amber XML Converter
 2008-01-27 à 08:43:50 - Abrosoft 
 2008-03-04 à 15:45:20 - Adobe 
 2008-02-11 à 20:59:04 - Adssite Games Collection
 2008-02-13 à 07:42:46 - Alwil Software
 2008-01-12 à 13:53:29 - Analog Devices
 2008-02-05 à 08:58:28 - ANtsP2P 
 2008-02-10 à 18:19:27 - Apple Software Update
 2008-03-07 à 08:17:08 - Ashampoo 
 2008-02-25 à 03:03:01 - AskPBar 
 2008-01-13 à 01:14:24 - ASUS WiFi-AP Solo
 2008-01-12 à 14:36:55 - AxBx 
 2008-02-25 à 03:09:27 - blaxxun Contact
 2008-02-10 à 18:21:11 - Bonjour 
 2008-02-26 à 03:26:57 - CCleaner 
 2008-02-24 à 16:29:56 - CDDC-VDesk 
 2008-02-04 à 02:10:11 - Cjuste 
 2008-02-13 à 13:36:23 - CoffeeCup Software
 2008-02-20 à 08:18:36 - CommentCaMarche 
 2008-01-12 à 12:51:05 - ComPlus Applications
 2008-02-14 à 21:37:34 - ConvertMovie 5.0
 2008-02-10 à 11:02:48 - Corel 
 2008-02-26 à 00:17:37 - DeskSpace 
 2008-02-22 à 21:46:39 - DVDVideoSoft 
 2008-03-06 à 23:03:57 - DynDNS Updater
 2008-03-05 à 23:23:46 - eChanblard 
 2008-01-29 à 08:40:21 - eMule 
 2008-03-07 à 08:16:12 - Fichiers communs
 2008-01-23 à 13:21:00 - FileZilla FTP Client
 2008-03-07 à 14:01:58 - FlashGet 
 2008-02-13 à 12:38:02 - Gdot 
 2008-01-28 à 20:38:03 - Google 
 2008-02-06 à 13:46:20 - Goto 
 2008-02-08 à 10:44:48 - Grisoft 
 2008-03-04 à 09:22:12 - Hewlett-Packard 
 2008-03-04 à 09:22:16 - HP 
 2008-02-06 à 13:46:25 - i-Media 
 2008-02-06 à 16:10:23 - IIR 
 2008-01-31 à 04:06:13 - Images Webscan
 2008-02-08 à 03:46:04 - innotek VirtualBox
 2008-02-25 à 03:06:14 - InstallShield Installation Information
 2008-01-12 à 13:58:58 - Intel 
 2008-03-01 à 23:34:45 - Internet Explorer
 2008-02-10 à 18:21:23 - iPod 
 2008-03-04 à 03:22:39 - ISO Commander
 2008-02-10 à 18:21:28 - iTunes 
 2008-01-12 à 23:47:33 - Java 
 2008-01-13 à 09:34:32 - Kaspersky Lab
 2008-02-06 à 16:56:09 - Keronsoft 
 2008-01-13 à 11:57:20 - Lavalys 
 2008-02-11 à 20:52:14 - LimeWire 
 2008-01-12 à 15:28:51 - Logitech 
 2008-03-07 à 14:04:20 - Lopxp 
 2008-03-02 à 01:28:36 - Macromedia 
 2008-02-22 à 21:34:21 - MAGIX 
 2008-01-29 à 08:12:36 - ManyCam 2.1
 2008-01-26 à 19:10:27 - Marco Polo Français Allemand 3.50
 2008-01-13 à 00:59:59 - Marvell 
 2008-01-12 à 23:20:29 - Messenger 
 2008-01-12 à 16:11:01 - Messenger Plus! Live
 2008-01-12 à 23:20:12 - Microsoft CAPICOM 2.1.0.2
 2008-01-12 à 12:53:32 - microsoft frontpage
 2008-02-05 à 13:14:06 - Microsoft GIF Animator
 2008-01-31 à 11:06:10 - Microsoft Office
 2008-02-13 à 12:38:02 - Microsoft Visual Studio .NET
 2008-01-15 à 16:20:53 - Mindscape 
 2008-02-26 à 03:22:30 - Morpheus 
 2008-02-08 à 19:30:13 - MorpheusBar 
 2008-02-14 à 21:37:34 - MOVAVI 
 2008-02-06 à 16:58:07 - Movie Downloader
 2008-01-30 à 02:48:53 - Movie Maker
 2008-01-31 à 11:06:03 - MSECache 
 2008-01-12 à 12:50:01 - MSN 
 2008-01-12 à 12:50:36 - MSN Gaming Zone
 2008-02-11 à 02:00:24 - MSXML 4.0
 2008-02-09 à 02:00:19 - MSXML 6.0
 2008-02-06 à 15:52:19 - NeoDownloader 
 2008-02-14 à 21:47:14 - Nero 
 2008-01-12 à 12:58:20 - NETGEAR 
 2008-01-12 à 12:51:51 - NetMeeting 
 2008-01-12 à 13:00:17 - Neuf 
 2008-01-13 à 02:50:50 - Nvu 
 2008-02-06 à 07:09:57 - Odebit Multimédia
 2008-02-22 à 21:45:44 - OneStopSoft.com 
 2008-01-12 à 12:50:43 - Online Services
 2008-03-05 à 13:21:27 - Opera 
 2008-01-30 à 02:48:53 - Outlook Express
 2008-02-25 à 22:51:07 - Paltalk Messenger
 2008-02-08 à 12:33:57 - ParallelGraphics 
 2008-02-12 à 19:20:00 - PDFapps Convert PDF to HTML 2.0
 2008-02-12 à 22:56:30 - PDFCreator 
 2008-02-13 à 17:34:51 - PhotoFiltre 
 2008-02-10 à 18:20:35 - QuickTime 
 2008-01-12 à 12:52:31 - Services en ligne
 2008-01-24 à 02:42:21 - SmartFTP Client
 2008-01-24 à 02:42:08 - SmartFTP Client 2.5 Setup Files
 2008-01-13 à 03:17:49 - Sqirlz Morph
 2008-03-07 à 08:16:12 - SUPERAntiSpyware 
 2008-01-26 à 19:10:48 - Teach Me HTML
 2008-01-13 à 10:27:41 - TechSmith 
 2008-02-09 à 03:32:49 - Teleport Pro
 2008-02-05 à 13:22:16 - Ulead Systems
 2008-01-12 à 12:56:56 - Uninstall Information
 2008-01-31 à 04:18:54 - URLSnooper2 
 2008-01-13 à 12:42:04 - VideoLAN 
 2008-02-14 à 21:40:37 - Visagesoft 
 2008-02-04 à 14:07:20 - Vsoft 
 2008-02-06 à 15:59:16 - Web Dumper
 2008-02-24 à 00:07:12 - WebcamMax 
 2008-01-12 à 16:06:44 - Windows Live
 2008-01-27 à 02:30:07 - Windows Media Connect 2
 2008-01-27 à 02:30:05 - Windows Media Player
 2008-01-12 à 12:50:29 - Windows NT
 2008-01-12 à 12:52:34 - WindowsUpdate 
 2008-02-08 à 19:36:35 - WinHTTrack 
 2008-01-31 à 04:19:08 - WinPcap 
 2008-01-13 à 00:17:21 - WinRAR 
 2008-01-28 à 20:43:51 - WireWorld 3D Screensaver
 2008-02-25 à 18:23:34 - wyka_warzecha 
 2008-01-12 à 12:53:32 - xerox 
 2008-02-05 à 08:48:40 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

ep44 · Answer

ok 

plus de page CID ?

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer 
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

pierre888 · Answer

pr l'instand nan plus de pub cid (*_*)
voila le rapport de hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:51, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\WebcamMax\wcmmon.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\ManyCam 2.1\ManyCam.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\DynDNS Updater\DynDNS.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\chatserv4\chatserv.exe
C:\chatserv9\chatserv.exe
C:\chatserv2\chatserv.exe
C:\chatserv_bleu\chatserv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\WINDOWS\system32
otepad.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] "D:\Documents and Settings\clement\Mes documents\ms config\msconfig.exe" /auto
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

ep44 · Answer

relance hijack et coche ceci 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl    
 O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
O4 - HKLM\..\Run: [postSetupCheck] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\gzmrt.dll" DllStart    
 O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"    => HP Update Scheduler
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe    => Logitech Desktop Messenger
 O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe    => Logitech Desktop Messenger
 O4 - Global Startup: PalTalk.lnk = D:\Program Files\Paltalk Messenger\paltalk.exe    => AVM Software Paltalk Messenger
 O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
 O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
ensuite clic sur fix checked 

ensuite 
recherche ceci 
D:\WINDOWS\system32\gzmrt.dll
et supprime le 

ensuite rend toi sur ce site 
https://www.virustotal.com/gui/
et fait analyser ceci 
C:\chatserv4\chatserv.exe

et pour finir et pour vérif 
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

pierre888 · Answer

voila donc j'ai fait analyse le chier chatserv qui sont mes serveur de chat voice le rapport 
http://www.virustotal.com/fr/analisis/fad8c9b1232cc10e1d217f781cb1c4ce
ensuite j'ai fait fixnavi et le resulta le voili voilu 


Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:14:23,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\clement\applic~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\clement\locals~1\applic~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\clement\menudm~1\progra~1" *** 


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\clement\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\clement\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/03/2008 à 16:19:05,54 ***




ensuite clean et voici le rapport ^_^:


 07/03/2008 a 16:23:26,64 
 
*** Recherche des fichiers dans D: 
 
*** Recherche des fichiers dans D:\WINDOWS\ 
 
*** Recherche des fichiers dans D:\WINDOWS\system32 
 
*** Recherche des fichiers dans D:\Program Files 
"D:\Program Files\Adssite Games Collection\" FOUND 

voili voilu pierre

ep44 · Answer

lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+

pierre888 · Answer

voili voilu o_o


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 07/03/2008 a 17:02:31,00 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans D: 
 
*** Suppression des fichiers dans D:\WINDOWS\ 
 
*** Suppression des fichiers dans D:\WINDOWS\system32 
 
*** Suppression des fichiers dans D:\Program Files 
tentative de suppression de "D:\Program Files\Adssite Games Collection\" 
 
*** Suppression des clefs du registre effectuee..

ep44 · Answer

parfait 

maintenant 
Télécharge:
http://ftpclubic43.clubic.com/...
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport


ensuite 


fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+un nouveau rapport hijack 
@+

pierre888 · Answer

reee bjr voici ke rapport de avg 


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:10:46 08/03/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{8B7BA8C9-5C1C-41A7-9FEE-A19D1BDE7FFE}\RP14\A0002851.exe -> Not-A-Virus.Downloader.Win32.Keylogger.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\clement\Cookies\clement@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@accessories.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

je faut la suite :d

pierre888 · Answer

re bjr
voila j'ai fait le scan bitdefender vs pouver consulter le rapport ici 
http://scaniatchat.free.fr/scant.html
et le rapport de hijack que voici (*_*)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:00, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\WebcamMax\wcmmon.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\ManyCam 2.1\ManyCam.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\DynDNS Updater\DynDNS.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\chatserv4\chatserv.exe
C:\chatserv9\chatserv.exe
C:\chatserv2\chatserv.exe
C:\chatserv_bleu\chatserv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\chat.scania\chat.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\chat.scania\chat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\chat.scania\chat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

ep44 · Answer

Bonjour,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

@+

pierre888 · Answer

voili voilu (^_^) ComboFix 08-03-03.15 - clement 2008-03-08 9:29:57.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00] Endroit: C:\Downloads\Combo-Fix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 )))))))))))))))))))))))))))))))))))) . 2008-03-08 06:18 . 2008-03-08 06:18 d-------- D:\WINDOWS\LastGood 2008-03-08 06:18 . 2008-03-08 08:15 d-------- D:\WINDOWS\BDOSCAN8 2008-03-07 16:12 . 2008-03-08 03:24 d-------- D:\Program Files\Navilog1 2008-03-07 15:13 . 2008-03-07 15:13 d-------- D:\Program Files\Trend Micro 2008-03-07 14:40 . 2008-03-07 15:04 d-------- D:\Program Files\Lopxp 2008-03-07 09:17 . 2008-03-07 09:17 d-------- D:\Program Files\Ashampoo 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Program Files\SUPERAntiSpyware 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com 2008-03-06 11:31 . 2008-03-06 11:31 d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn 2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for 2008-03-04 10:24 . 2008-03-04 10:24 d-------- D:\Documents and Settings\All Users\Application Data\HP 2008-03-04 10:23 . 2008-03-04 10:23 d-------- D:\Program Files\Fichiers communs\HP 2008-03-04 10:21 . 2008-03-04 10:22 d-------- D:\Program Files\Hewlett-Packard 2008-03-04 10:21 . 2008-03-04 10:21 d-------- D:\Program Files\Fichiers communs\Hewlett-Packard 2008-03-04 10:20 . 2008-03-04 10:20 d-------- D:\WINDOWS\system32\URTTEMP 2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys 2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys 2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe 2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll 2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll 2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll 2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe 2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe 2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll 2008-03-04 10:15 . 2008-03-04 10:22 d-------- D:\Program Files\HP 2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat 2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat 2008-03-04 04:22 . 2008-03-04 04:22 d-------- D:\Program Files\ISO Commander 2008-03-02 02:28 . 2008-03-02 02:29 d-------- D:\Program Files\Fichiers communs\Macromedia 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Webcammax 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Nero 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Grisoft 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage réseau 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage d'impression 2008-03-01 11:47 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\invite\Modèles 2008-03-01 11:47 . 2008-03-02 10:26 d---s---- D:\Documents and Settings\invite\Mes documents 2008-03-01 11:47 . 2008-01-12 14:44 dr------- D:\Documents and Settings\invite\Menu Démarrer 2008-03-01 11:47 . 2008-03-01 11:48 d---s---- D:\Documents and Settings\invite\Favoris 2008-03-01 11:47 . 2008-03-02 10:30 d-------- D:\Documents and Settings\invite\Bureau 2008-03-01 09:58 . 2008-03-01 09:58 d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-01 09:57 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\Administrateur\Modèles 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Mes documents 2008-03-01 09:57 . 2008-01-12 14:44 dr------- D:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Favoris 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Bureau 2008-03-01 01:32 . 2008-03-01 01:38 d-------- D:\chatserv 2008-02-27 17:15 . 2008-02-27 17:17 d-------- D:\Program Files\ABC Amber XML Converter 2008-02-26 04:26 . 2008-02-26 04:26 d-------- D:\Program Files\CCleaner 2008-02-25 04:06 . 2008-02-25 04:09 d-------- D:\Program Files\blaxxun Contact 2008-02-25 04:06 . 2008-02-25 04:08 d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive 2008-02-25 04:02 . 2008-02-25 04:03 d-------- D:\Program Files\AskPBar 2008-02-25 04:01 . 2008-02-25 04:01 d-------- D:\WINDOWS\PaltalkScene 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Program Files\Paltalk Messenger 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Documents and Settings\clement\Application Data\Paltalk 2008-02-24 19:07 . 2008-02-27 23:14 d-------- D:\Documents and Settings\clement\Application Data\dvdcss 2008-02-24 18:45 . 2008-02-25 19:23 d-------- D:\Program Files\wyka_warzecha 2008-02-24 17:29 . 2008-02-24 17:29 d-------- D:\Program Files\CDDC-VDesk 2008-02-23 16:11 . 2008-02-26 01:17 d-------- D:\Program Files\DeskSpace 2008-02-23 16:11 . 2008-02-23 16:11 d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware 2008-02-22 22:52 . 2008-02-22 22:53 d-------- D:\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\Fichiers communs\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\DVDVideoSoft 2008-02-22 22:45 . 2008-02-22 22:45 d-------- D:\Program Files\OneStopSoft.com 2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx 2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx 2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX 2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx 2008-02-22 22:34 . 2008-02-22 22:34 d-------- D:\Documents and Settings\clement\Application Data\MAGIX 2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll 2008-02-22 22:33 . 2008-02-22 22:33 d-------- D:\Program Files\Fichiers communs\MAGIX Shared 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\WINDOWS\system32\MAGIX 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\Program Files\MAGIX 2008-02-22 22:32 . 2008-02-22 22:33 d-------- D:\Documents and Settings\All Users\Application Data\MAGIX 2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll 2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll 2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini 2008-02-20 09:18 . 2008-02-20 09:18 d-------- D:\Program Files\CommentCaMarche 2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini 2008-02-14 22:54 . 2008-02-14 23:03 d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor 2008-02-14 22:52 . 2008-02-14 22:52 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5 2008-02-14 22:48 . 2008-02-14 22:48 d-------- D:\Documents and Settings\clement\Application Data\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Program Files\Nero 2008-02-14 22:47 . 2008-02-14 22:48 d-------- D:\Program Files\Fichiers communs\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Documents and Settings\All Users\Application Data\Nero 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\WINDOWS\My Documents 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Program Files\Visagesoft 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\MOVAVI 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\ConvertMovie 5.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-08 08:26 --------- d-----w D:\Program Files\FlashGet 2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater 2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard 2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet 2008-03-05 13:21 --------- d-----w D:\Program Files\Opera 2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus 2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire 2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax 2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data eamspeak2 2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu 2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire 2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour 2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack 2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader 2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft 2008-02-06 16:10 --------- d-----w D:\Program Files\IIR 2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir 2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper 2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader 2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader 2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital 2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media 2008-02-06 13:46 --------- d-----w D:\Program Files\Goto 2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia 2008-02-05 14:07 551 ---ha-w D:\os357577.bin 2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator 2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P 2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry 2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft 2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax 2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith 2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache 2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap 2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2 2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder 2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan 2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe 2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus 2008-01-29 08:40 --------- d-----w D:\Program Files\eMule 2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1 2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared 2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager 2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS 2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd 2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll 2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla 2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver 2008-01-28 20:38 --------- d-----w D:\Program Files\Google 2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr 2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll 2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft 2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2 2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML 2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50 2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP 2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client 2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust 2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp 2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape 2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc 2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN 2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys 2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith 2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab 2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared 2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe 2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph 2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu 2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys 2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo 2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell 2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution 2008-01-12 23:47 --------- d-----w D:\Program Files\Java 2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java 2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live 2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live 2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech 2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire 2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire 2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech 2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520] "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872] "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048] "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656] "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352] "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160] "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088] "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752] "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864] "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048] "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752] "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792] "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152] "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664] Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526] Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526] Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526] Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248] HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "gusvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "D:\Program Files\FlashGet\flashget.exe"= "C:\chatserv9\chatserv.exe"= "C:\chatserv4\chatserv.exe"= "C:\chatserv2\chatserv.exe"= "C:\chat.scania\chat.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe"= "C:\chatserv6\chatserv.exe"= "D:\Program Files\SmartFTP Client\SmartFTP.exe"= "D:\chat.scan\chat.exe"= "D:\chat.scania\chat.exe"= "D:\Program Files\eChanblard\emule.exe"= "D:\Program Files\Morpheus\Morpheus.exe"= "D:\Program Files\Internet Explorer\iexplore.exe"= "D:\Program Files\Java\jre1.6.0_03\bin\javaw.exe"= "D:\Program Files\Bonjour\mDNSResponder.exe"= "D:\Program Files\iTunes\iTunes.exe"= "D:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"= "D:\Program Files\innotek VirtualBox\VirtualBox.exe"= "C:\chatserv_bleu\chatserv.exe"= "D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"= "D:\chatserv\chatserv.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7890:TCP"= 7890:TCP:e3 "7890:UDP"= 7890:UDP:e4 R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19] R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28] R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17] R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39] S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}] \Shell\AutoRun\command - setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-03-08 05:25:07 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job" - D:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 09:32:09 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-08 9:32:53 . 2008-03-05 22:33:11 --- E O F ---

ep44 · Answer

selectionne ceci


File::

D:\WINDOWS\QTFont.qfn 
D:\WINDOWS\QTFont.for 
D:\Program Files\wyka_warzecha 
D:\Program Files\CDDC-VDesk 
D:\Program Files\DeskSpace
D:\Program Files\blaxxun Contact 
D:\WINDOWS\system32\mgxoschk.dll 
D:\WINDOWS\mgxoschk.ini
D:\WINDOWS\system32\vsmon1.dll 


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

pierre888 · Answer

re voila le rapport dsl si suis long suis plutot quelqu'un qui vi la nuit (^_^) ComboFix 08-03-03.15 - clement 2008-03-08 10:36:07.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2233 [GMT 1:00] Endroit: D:\Documents and Settings\clement\Bureau\Combo-Fix.exe Command switches used :: D:\Documents and Settings\clement\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 )))))))))))))))))))))))))))))))))))) . 2008-03-08 06:18 . 2008-03-08 06:18 d-------- D:\WINDOWS\LastGood 2008-03-08 06:18 . 2008-03-08 08:15 d-------- D:\WINDOWS\BDOSCAN8 2008-03-07 16:12 . 2008-03-08 03:24 d-------- D:\Program Files\Navilog1 2008-03-07 15:13 . 2008-03-07 15:13 d-------- D:\Program Files\Trend Micro 2008-03-07 14:40 . 2008-03-07 15:04 d-------- D:\Program Files\Lopxp 2008-03-07 09:17 . 2008-03-07 09:17 d-------- D:\Program Files\Ashampoo 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Program Files\SUPERAntiSpyware 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com 2008-03-06 11:31 . 2008-03-06 11:31 d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn 2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for 2008-03-04 10:24 . 2008-03-04 10:24 d-------- D:\Documents and Settings\All Users\Application Data\HP 2008-03-04 10:23 . 2008-03-04 10:23 d-------- D:\Program Files\Fichiers communs\HP 2008-03-04 10:21 . 2008-03-04 10:22 d-------- D:\Program Files\Hewlett-Packard 2008-03-04 10:21 . 2008-03-04 10:21 d-------- D:\Program Files\Fichiers communs\Hewlett-Packard 2008-03-04 10:20 . 2008-03-04 10:20 d-------- D:\WINDOWS\system32\URTTEMP 2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys 2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys 2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe 2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll 2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll 2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll 2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe 2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe 2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll 2008-03-04 10:15 . 2008-03-04 10:22 d-------- D:\Program Files\HP 2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat 2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat 2008-03-04 04:22 . 2008-03-04 04:22 d-------- D:\Program Files\ISO Commander 2008-03-02 02:28 . 2008-03-02 02:29 d-------- D:\Program Files\Fichiers communs\Macromedia 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Webcammax 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Nero 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Grisoft 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage réseau 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage d'impression 2008-03-01 11:47 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\invite\Modèles 2008-03-01 11:47 . 2008-03-02 10:26 d---s---- D:\Documents and Settings\invite\Mes documents 2008-03-01 11:47 . 2008-01-12 14:44 dr------- D:\Documents and Settings\invite\Menu Démarrer 2008-03-01 11:47 . 2008-03-01 11:48 d---s---- D:\Documents and Settings\invite\Favoris 2008-03-01 11:47 . 2008-03-02 10:30 d-------- D:\Documents and Settings\invite\Bureau 2008-03-01 09:58 . 2008-03-01 09:58 d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-01 09:57 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\Administrateur\Modèles 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Mes documents 2008-03-01 09:57 . 2008-01-12 14:44 dr------- D:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Favoris 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Bureau 2008-03-01 01:32 . 2008-03-01 01:38 d-------- D:\chatserv 2008-02-27 17:15 . 2008-02-27 17:17 d-------- D:\Program Files\ABC Amber XML Converter 2008-02-26 04:26 . 2008-02-26 04:26 d-------- D:\Program Files\CCleaner 2008-02-25 04:06 . 2008-02-25 04:09 d-------- D:\Program Files\blaxxun Contact 2008-02-25 04:06 . 2008-02-25 04:08 d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive 2008-02-25 04:02 . 2008-02-25 04:03 d-------- D:\Program Files\AskPBar 2008-02-25 04:01 . 2008-02-25 04:01 d-------- D:\WINDOWS\PaltalkScene 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Program Files\Paltalk Messenger 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Documents and Settings\clement\Application Data\Paltalk 2008-02-24 19:07 . 2008-02-27 23:14 d-------- D:\Documents and Settings\clement\Application Data\dvdcss 2008-02-24 18:45 . 2008-02-25 19:23 d-------- D:\Program Files\wyka_warzecha 2008-02-24 17:29 . 2008-02-24 17:29 d-------- D:\Program Files\CDDC-VDesk 2008-02-23 16:11 . 2008-02-26 01:17 d-------- D:\Program Files\DeskSpace 2008-02-23 16:11 . 2008-02-23 16:11 d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware 2008-02-22 22:52 . 2008-02-22 22:53 d-------- D:\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\Fichiers communs\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\DVDVideoSoft 2008-02-22 22:45 . 2008-02-22 22:45 d-------- D:\Program Files\OneStopSoft.com 2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx 2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx 2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX 2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx 2008-02-22 22:34 . 2008-02-22 22:34 d-------- D:\Documents and Settings\clement\Application Data\MAGIX 2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll 2008-02-22 22:33 . 2008-02-22 22:33 d-------- D:\Program Files\Fichiers communs\MAGIX Shared 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\WINDOWS\system32\MAGIX 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\Program Files\MAGIX 2008-02-22 22:32 . 2008-02-22 22:33 d-------- D:\Documents and Settings\All Users\Application Data\MAGIX 2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll 2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll 2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini 2008-02-20 09:18 . 2008-02-20 09:18 d-------- D:\Program Files\CommentCaMarche 2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini 2008-02-14 22:54 . 2008-02-14 23:03 d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor 2008-02-14 22:52 . 2008-02-14 22:52 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5 2008-02-14 22:48 . 2008-02-14 22:48 d-------- D:\Documents and Settings\clement\Application Data\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Program Files\Nero 2008-02-14 22:47 . 2008-02-14 22:48 d-------- D:\Program Files\Fichiers communs\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Documents and Settings\All Users\Application Data\Nero 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\WINDOWS\My Documents 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Program Files\Visagesoft 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\MOVAVI 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\ConvertMovie 5.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-08 09:33 --------- d-----w D:\Program Files\FlashGet 2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater 2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard 2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet 2008-03-05 13:21 --------- d-----w D:\Program Files\Opera 2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus 2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire 2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax 2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data eamspeak2 2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu 2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire 2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour 2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack 2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader 2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft 2008-02-06 16:10 --------- d-----w D:\Program Files\IIR 2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir 2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper 2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader 2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader 2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital 2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media 2008-02-06 13:46 --------- d-----w D:\Program Files\Goto 2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia 2008-02-05 14:07 551 ---ha-w D:\os357577.bin 2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator 2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P 2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry 2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft 2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax 2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith 2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache 2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap 2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2 2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder 2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan 2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe 2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus 2008-01-29 08:40 --------- d-----w D:\Program Files\eMule 2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1 2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared 2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager 2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS 2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd 2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll 2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla 2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver 2008-01-28 20:38 --------- d-----w D:\Program Files\Google 2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr 2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll 2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft 2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2 2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML 2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50 2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP 2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client 2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust 2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp 2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape 2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc 2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN 2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys 2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith 2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab 2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared 2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe 2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph 2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu 2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys 2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo 2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell 2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution 2008-01-12 23:47 --------- d-----w D:\Program Files\Java 2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java 2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live 2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live 2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech 2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire 2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire 2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech 2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520] "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872] "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048] "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656] "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352] "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160] "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088] "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752] "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864] "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048] "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752] "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792] "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152] "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664] Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526] Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526] Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526] Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248] HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "gusvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "D:\Program Files\FlashGet\flashget.exe"= "C:\chatserv9\chatserv.exe"= "C:\chatserv4\chatserv.exe"= "C:\chatserv2\chatserv.exe"= "C:\chat.scania\chat.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe"= "C:\chatserv6\chatserv.exe"= "D:\Program Files\SmartFTP Client\SmartFTP.exe"= "D:\chat.scan\chat.exe"= "D:\chat.scania\chat.exe"= "D:\Program Files\eChanblard\emule.exe"= "D:\Program Files\Morpheus\Morpheus.exe"= "D:\Program Files\Internet Explorer\iexplore.exe"= "D:\Program Files\Java\jre1.6.0_03\bin\javaw.exe"= "D:\Program Files\Bonjour\mDNSResponder.exe"= "D:\Program Files\iTunes\iTunes.exe"= "D:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"= "D:\Program Files\innotek VirtualBox\VirtualBox.exe"= "C:\chatserv_bleu\chatserv.exe"= "D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"= "D:\chatserv\chatserv.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7890:TCP"= 7890:TCP:e3 "7890:UDP"= 7890:UDP:e4 R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19] R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28] R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17] R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39] S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}] \Shell\AutoRun\command - setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-03-08 08:53:04 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job" - D:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 10:37:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-08 10:38:00 ComboFix2.txt 2008-03-08 09:35:08 ComboFix3.txt 2008-03-08 08:32:54 . 2008-03-05 22:33:11 --- E O F ---

ep44 · Answer

9a n'as pas marcher 
as tu fait glisser CFscript sur l'icone de combofix ?

pierre888 · Answer

oui j'ai fait comme tu ma dit :) 
cree le fichier copier se que tu ma dit et j'ai fait un glisser du doccument txt nommer CFScript

pierre888 · Answer

je les refait en le nomment CFscript au lieu de CFScript ComboFix 08-03-03.15 - clement 2008-03-08 16:49:03.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2192 [GMT 1:00] Endroit: D:\Documents and Settings\clement\Bureau\Combo-Fix.exe Command switches used :: D:\Documents and Settings\clement\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 )))))))))))))))))))))))))))))))))))) . 2008-03-08 06:18 . 2008-03-08 06:18 d-------- D:\WINDOWS\LastGood 2008-03-08 06:18 . 2008-03-08 08:15 d-------- D:\WINDOWS\BDOSCAN8 2008-03-07 16:12 . 2008-03-08 03:24 d-------- D:\Program Files\Navilog1 2008-03-07 15:13 . 2008-03-07 15:13 d-------- D:\Program Files\Trend Micro 2008-03-07 14:40 . 2008-03-07 15:04 d-------- D:\Program Files\Lopxp 2008-03-07 09:17 . 2008-03-07 09:17 d-------- D:\Program Files\Ashampoo 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Program Files\SUPERAntiSpyware 2008-03-06 11:31 . 2008-03-07 09:16 d-------- D:\Documents and Settings\clement\Application Data\SUPERAntiSpyware.com 2008-03-06 11:31 . 2008-03-06 11:31 d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-03-06 08:38 . 2008-03-08 06:13 54,156 --ah----- D:\WINDOWS\QTFont.qfn 2008-03-06 08:38 . 2008-03-06 08:38 1,409 --a------ D:\WINDOWS\QTFont.for 2008-03-04 10:24 . 2008-03-04 10:24 d-------- D:\Documents and Settings\All Users\Application Data\HP 2008-03-04 10:23 . 2008-03-04 10:23 d-------- D:\Program Files\Fichiers communs\HP 2008-03-04 10:21 . 2008-03-04 10:22 d-------- D:\Program Files\Hewlett-Packard 2008-03-04 10:21 . 2008-03-04 10:21 d-------- D:\Program Files\Fichiers communs\Hewlett-Packard 2008-03-04 10:20 . 2008-03-04 10:20 d-------- D:\WINDOWS\system32\URTTEMP 2008-03-04 10:18 . 2004-12-14 18:06 51,120 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys 2008-03-04 10:18 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys 2008-03-04 10:18 . 2004-12-14 18:06 21,744 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys 2008-03-04 10:18 . 2004-12-14 18:06 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys 2008-03-04 10:18 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-04 10:16 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe 2008-03-04 10:16 . 2004-09-29 12:12 278,584 --a------ D:\WINDOWS\system32\HPZidr12.dll 2008-03-04 10:16 . 2004-09-29 12:15 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll 2008-03-04 10:16 . 2004-09-29 12:09 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll 2008-03-04 10:16 . 2004-09-29 12:14 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe 2008-03-04 10:16 . 2004-09-29 12:08 61,440 --a------ D:\WINDOWS\system32\HPZinw12.exe 2008-03-04 10:16 . 2004-09-29 12:09 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll 2008-03-04 10:15 . 2008-03-04 10:22 d-------- D:\Program Files\HP 2008-03-04 10:12 . 2008-03-04 10:25 69,624 --a------ D:\WINDOWS\hpoins05.dat 2008-03-04 10:12 . 2004-12-14 18:06 19,696 --------- D:\WINDOWS\hpomdl05.dat 2008-03-04 04:22 . 2008-03-04 04:22 d-------- D:\Program Files\ISO Commander 2008-03-02 02:28 . 2008-03-02 02:29 d-------- D:\Program Files\Fichiers communs\Macromedia 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Webcammax 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Nero 2008-03-01 11:48 . 2008-03-01 11:48 d-------- D:\Documents and Settings\invite\Application Data\Grisoft 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage réseau 2008-03-01 11:47 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\invite\Voisinage d'impression 2008-03-01 11:47 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\invite\Modèles 2008-03-01 11:47 . 2008-03-02 10:26 d---s---- D:\Documents and Settings\invite\Mes documents 2008-03-01 11:47 . 2008-01-12 14:44 dr------- D:\Documents and Settings\invite\Menu Démarrer 2008-03-01 11:47 . 2008-03-01 11:48 d---s---- D:\Documents and Settings\invite\Favoris 2008-03-01 11:47 . 2008-03-02 10:30 d-------- D:\Documents and Settings\invite\Bureau 2008-03-01 09:58 . 2008-03-01 09:58 d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-01 09:57 . 2008-01-12 14:44 d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-01 09:57 . 2008-01-12 13:50 d--h----- D:\Documents and Settings\Administrateur\Modèles 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Mes documents 2008-03-01 09:57 . 2008-01-12 14:44 dr------- D:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Favoris 2008-03-01 09:57 . 2008-01-12 14:44 d-------- D:\Documents and Settings\Administrateur\Bureau 2008-03-01 01:32 . 2008-03-01 01:38 d-------- D:\chatserv 2008-02-27 17:15 . 2008-02-27 17:17 d-------- D:\Program Files\ABC Amber XML Converter 2008-02-26 04:26 . 2008-02-26 04:26 d-------- D:\Program Files\CCleaner 2008-02-25 04:06 . 2008-02-25 04:09 d-------- D:\Program Files\blaxxun Contact 2008-02-25 04:06 . 2008-02-25 04:08 d-------- D:\Documents and Settings\clement\Application Data\blaxxun interactive 2008-02-25 04:02 . 2008-02-25 04:03 d-------- D:\Program Files\AskPBar 2008-02-25 04:01 . 2008-02-25 04:01 d-------- D:\WINDOWS\PaltalkScene 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Program Files\Paltalk Messenger 2008-02-25 04:01 . 2008-02-25 23:51 d-------- D:\Documents and Settings\clement\Application Data\Paltalk 2008-02-24 19:07 . 2008-02-27 23:14 d-------- D:\Documents and Settings\clement\Application Data\dvdcss 2008-02-24 18:45 . 2008-02-25 19:23 d-------- D:\Program Files\wyka_warzecha 2008-02-24 17:29 . 2008-02-24 17:29 d-------- D:\Program Files\CDDC-VDesk 2008-02-23 16:11 . 2008-02-26 01:17 d-------- D:\Program Files\DeskSpace 2008-02-23 16:11 . 2008-02-23 16:11 d-------- D:\Documents and Settings\clement\Application Data\OtakuSoftware 2008-02-22 22:52 . 2008-02-22 22:53 d-------- D:\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\Fichiers communs\DVDVideoSoft 2008-02-22 22:46 . 2008-02-22 22:46 d-------- D:\Program Files\DVDVideoSoft 2008-02-22 22:45 . 2008-02-22 22:45 d-------- D:\Program Files\OneStopSoft.com 2008-02-22 22:45 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx 2008-02-22 22:45 . 2002-03-04 12:27 1,140,472 --a------ D:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-22 22:45 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx 2008-02-22 22:45 . 2000-12-05 23:00 109,248 --a------ D:\WINDOWS\system32\MSWINSCK.OCX 2008-02-22 22:45 . 2001-04-20 01:28 28,672 --a------ D:\WINDOWS\system32\SysTray.ocx 2008-02-22 22:34 . 2008-02-22 22:34 d-------- D:\Documents and Settings\clement\Application Data\MAGIX 2008-02-22 22:34 . 2003-04-18 16:29 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll 2008-02-22 22:33 . 2008-02-22 22:33 d-------- D:\Program Files\Fichiers communs\MAGIX Shared 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\WINDOWS\system32\MAGIX 2008-02-22 22:32 . 2008-02-22 22:34 d-------- D:\Program Files\MAGIX 2008-02-22 22:32 . 2008-02-22 22:33 d-------- D:\Documents and Settings\All Users\Application Data\MAGIX 2008-02-22 22:32 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll 2008-02-22 22:32 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll 2008-02-22 22:32 . 2008-02-22 22:34 6,651 --a------ D:\WINDOWS\mgxoschk.ini 2008-02-20 09:18 . 2008-02-20 09:18 d-------- D:\Program Files\CommentCaMarche 2008-02-17 06:51 . 2008-03-05 23:51 69 --a------ D:\WINDOWS\NeroDigital.ini 2008-02-14 22:54 . 2008-02-14 23:03 d-------- D:\Documents and Settings\clement\Application Data\eXPert PDF Editor 2008-02-14 22:52 . 2008-02-14 22:52 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 5 2008-02-14 22:48 . 2008-02-14 22:48 d-------- D:\Documents and Settings\clement\Application Data\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Program Files\Nero 2008-02-14 22:47 . 2008-02-14 22:48 d-------- D:\Program Files\Fichiers communs\Nero 2008-02-14 22:47 . 2008-02-14 22:47 d-------- D:\Documents and Settings\All Users\Application Data\Nero 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\WINDOWS\My Documents 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Program Files\Visagesoft 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs 2008-02-14 22:40 . 2008-02-14 22:40 d-------- D:\Documents and Settings\All Users\Application Data\eXPert PDF 2008-02-14 22:40 . 2005-06-02 12:40 14,336 --a------ D:\WINDOWS\system32\vsmon1.dll 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\MOVAVI 2008-02-14 22:37 . 2008-02-14 22:37 d-------- D:\Program Files\ConvertMovie 5.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-08 15:43 --------- d-----w D:\Program Files\FlashGet 2008-03-07 23:01 --------- d-----w D:\Program Files\DynDNS Updater 2008-03-05 23:23 --------- d-----w D:\Program Files\eChanblard 2008-03-05 13:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\FLEXnet 2008-03-05 13:21 --------- d-----w D:\Program Files\Opera 2008-02-26 03:22 --------- d-----w D:\Program Files\Morpheus 2008-02-25 17:09 --------- d-----w D:\Documents and Settings\clement\Application Data\LimeWire 2008-02-25 03:06 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-02-24 00:07 --------- d-----w D:\Program Files\WebcamMax 2008-02-14 08:48 --------- d-----w D:\Documents and Settings\clement\Application Data eamspeak2 2008-02-12 13:19 --------- d-----w D:\Documents and Settings\clement\Application Data\Nvu 2008-02-11 20:52 --------- d-----w D:\Program Files\LimeWire 2008-02-10 18:21 --------- d-----w D:\Program Files\Bonjour 2008-02-08 19:36 --------- d-----w D:\Program Files\WinHTTrack 2008-02-08 10:18 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-02-06 16:58 --------- d-----w D:\Program Files\Movie Downloader 2008-02-06 16:56 --------- d-----w D:\Program Files\Keronsoft 2008-02-06 16:10 --------- d-----w D:\Program Files\IIR 2008-02-06 16:02 --------- d-----w D:\Documents and Settings\clement\Application Data\Iir 2008-02-06 15:59 --------- d-----w D:\Program Files\Web Dumper 2008-02-06 15:52 --------- d-----w D:\Program Files\NeoDownloader 2008-02-06 15:52 --------- d-----w D:\Documents and Settings\clement\Application Data\NeoDownloader 2008-02-06 15:15 --------- d-----w D:\Program Files\Aardvark Digital 2008-02-06 13:46 --------- d-----w D:\Program Files\i-Media 2008-02-06 13:46 --------- d-----w D:\Program Files\Goto 2008-02-06 07:09 --------- d-----w D:\Program Files\Odebit Multimédia 2008-02-05 14:07 551 ---ha-w D:\os357577.bin 2008-02-05 13:22 --------- d-----w D:\Program Files\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\clement\Application Data\Ulead Systems 2008-02-05 13:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-02-05 13:14 --------- d-----w D:\Program Files\Microsoft GIF Animator 2008-02-05 08:58 --------- d-----w D:\Program Files\ANtsP2P 2008-02-05 08:48 --------- d--h--w D:\Program Files\Zero G Registry 2008-02-04 14:07 --------- d-----w D:\Program Files\Vsoft 2008-02-04 02:10 --------- d-----w D:\Program Files\Cjuste 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\clement\Application Data\Webcammax 2008-02-03 05:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Webcammax 2008-02-01 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith 2008-01-31 11:06 --------- d-----w D:\Program Files\MSECache 2008-01-31 04:19 --------- d-----w D:\Program Files\WinPcap 2008-01-31 04:18 --------- d-----w D:\Program Files\URLSnooper2 2008-01-31 04:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\DonationCoder 2008-01-31 04:06 --------- d-----w D:\Program Files\Images Webscan 2008-01-29 21:37 --------- d-----w D:\Program Files\Fichiers communs\Adobe 2008-01-29 20:05 --------- d-----w D:\Documents and Settings\clement\Application Data\Morpheus 2008-01-29 08:40 --------- d-----w D:\Program Files\eMule 2008-01-29 08:12 --------- d-----w D:\Program Files\ManyCam 2.1 2008-01-29 07:56 --------- d-----w D:\Program Files\Fichiers communs\Macrovision Shared 2008-01-29 07:55 --------- d-----w D:\Documents and Settings\clement\Application Data\Download Manager 2008-01-29 07:37 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS 2008-01-29 07:28 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-01-29 03:50 64,372 ----a-w D:\WINDOWS\BricoPackUninst.cmd 2008-01-29 03:50 6,118 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-29 03:50 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll 2008-01-28 23:44 --------- d-----w D:\Documents and Settings\clement\Application Data\FileZilla 2008-01-28 20:43 --------- d-----w D:\Program Files\WireWorld 3D Screensaver 2008-01-28 20:38 --------- d-----w D:\Program Files\Google 2008-01-27 09:59 164,310 ----a-w D:\WINDOWS\system32\export.scr 2008-01-27 09:20 1,122,304 ---h--w D:\WINDOWS\system32\wodfamop.dll 2008-01-27 08:43 --------- d-----w D:\Program Files\Abrosoft 2008-01-27 02:30 --------- d-----w D:\Program Files\Windows Media Connect 2 2008-01-26 19:10 --------- d-----w D:\Program Files\Teach Me HTML 2008-01-26 19:10 --------- d-----w D:\Program Files\Marco Polo Français Allemand 3.50 2008-01-26 18:52 720,896 ----a-w D:\WINDOWS\iun6002ev.exe 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2.5 Setup Files 2008-01-24 02:42 --------- d-----w D:\Program Files\SmartFTP Client 2008-01-24 02:42 --------- d-----w D:\Documents and Settings\clement\Application Data\SmartFTP 2008-01-23 13:21 --------- d-----w D:\Program Files\FileZilla FTP Client 2008-01-20 04:57 --------- d-----w D:\Documents and Settings\clement\Application Data\InterTrust 2008-01-15 23:20 --------- d-----w D:\Documents and Settings\clement\Application Data\~LM00001.tmp 2008-01-15 16:20 --------- d-----w D:\Program Files\Mindscape 2008-01-14 13:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-13 19:18 --------- d-----w D:\Documents and Settings\clement\Application Data\vlc 2008-01-13 12:42 --------- d-----w D:\Program Files\VideoLAN 2008-01-13 11:57 --------- d-----w D:\Program Files\Lavalys 2008-01-13 10:27 --------- d-----w D:\Program Files\TechSmith 2008-01-13 09:34 --------- d-----w D:\Program Files\Kaspersky Lab 2008-01-13 09:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-01-13 08:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-01-13 08:57 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared 2008-01-13 03:17 159,867 ----a-w D:\WINDOWS\Sqirlz Morph Uninstaller.exe 2008-01-13 03:17 --------- d-----w D:\Program Files\Sqirlz Morph 2008-01-13 02:50 --------- d-----w D:\Program Files\Nvu 2008-01-13 01:14 21,035 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys 2008-01-13 01:14 --------- d-----w D:\Program Files\ASUS WiFi-AP Solo 2008-01-13 00:59 --------- d-----w D:\Program Files\Marvell 2008-01-13 00:17 --------- d-----w D:\Documents and Settings\clement\Application Data\Kana Solution 2008-01-12 23:47 --------- d-----w D:\Program Files\Java 2008-01-12 23:43 --------- d-----w D:\Program Files\Fichiers communs\Java 2008-01-12 23:20 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-01-12 16:11 --------- d-----w D:\Program Files\Messenger Plus! Live 2008-01-12 16:06 --------- d-----w D:\Program Files\Windows Live 2008-01-12 16:00 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-12 15:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-12 15:28 --------- d-----w D:\Program Files\Logitech 2008-01-12 15:28 --------- d-----w D:\Program Files\Fichiers communs\FotoWire 2008-01-12 15:28 --------- d-----w D:\Documents and Settings\clement\Application Data\FotoWire 2008-01-12 15:27 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2008-01-12 15:27 --------- d-----w D:\Program Files\Fichiers communs\Logitech 2008-01-12 15:26 --------- d-----w D:\Program Files\Fichiers communs\InstallShield . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ManyCam"="D:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520] "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872] "DynDNS Updater"="D:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 10:32 1352704] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "WebcamMaxMoniter"="D:\Program Files\WebcamMax\wcmmon.exe" [2007-09-16 06:15 450048] "vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 19:58 966656] "TrayServer"="D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 13:58 90112] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352] "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-10 18:59 385024] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160] "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088] "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752] "JMB36X IDE Setup"="D:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864] "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048] "Flashget"="D:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752] "36X Raid Configurer"="D:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792] "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152] "AntiSpyWare2Guard"="D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 08:29 2334040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] D:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664] Raccourci (2) vers chatserv.lnk - C:\chatserv4\chatserv.exe [2007-12-30 11:36:29 1855526] Raccourci (3) vers chatserv.lnk - C:\chatserv9\chatserv.exe [2007-12-30 11:36:39 1855526] Raccourci vers chatserv.lnk - C:\chatserv2\chatserv.exe [2007-12-30 11:36:24 1855526] Raccourci vers chatserv5.lnk - C:\chatserv_bleu\chatserv.exe [2008-02-20 13:49:16 1855526] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248] HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "gusvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "D:\Program Files\FlashGet\flashget.exe"= "C:\chatserv9\chatserv.exe"= "C:\chatserv4\chatserv.exe"= "C:\chatserv2\chatserv.exe"= "C:\chat.scania\chat.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe"= "C:\chatserv6\chatserv.exe"= "D:\Program Files\SmartFTP Client\SmartFTP.exe"= "D:\chat.scan\chat.exe"= "D:\chat.scania\chat.exe"= "D:\Program Files\eChanblard\emule.exe"= "D:\Program Files\Morpheus\Morpheus.exe"= "D:\Program Files\Internet Explorer\iexplore.exe"= "D:\Program Files\Java\jre1.6.0_03\bin\javaw.exe"= "D:\Program Files\Bonjour\mDNSResponder.exe"= "D:\Program Files\iTunes\iTunes.exe"= "D:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"= "D:\Program Files\innotek VirtualBox\VirtualBox.exe"= "C:\chatserv_bleu\chatserv.exe"= "D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"= "D:\chatserv\chatserv.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7890:TCP"= 7890:TCP:e3 "7890:UDP"= 7890:UDP:e4 R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-09-03 17:19] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-09-03 17:19] R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 08:28] R2 CamthWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-10-06 09:38] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;D:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17] R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 15:30] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39] S3 VBoxTAP;VirtualBox TAP Adapter;D:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2007-09-03 17:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa35ab71-c10a-11dc-8d72-806d6172696f}] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a2d3a6-c126-11dc-97b0-00146c722b84}] \Shell\AutoRun\command - setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-05 21:08:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-03-08 08:53:04 D:\WINDOWS\Tasks\User_Feed_Synchronization-{25E3F2BE-EC8D-4DBB-AF4F-599536C5B7CB}.job" - D:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 16:50:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-08 16:50:58 ComboFix2.txt 2008-03-08 09:38:01 ComboFix3.txt 2008-03-08 09:35:08 ComboFix4.txt 2008-03-08 08:32:54 . 2008-03-05 22:33:11 --- E O F ---

ep44 · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

D:\WINDOWS\QTFont.qfn
D:\WINDOWS\QTFont.for
D:\Program Files\wyka_warzecha
D:\Program Files\CDDC-VDesk
D:\Program Files\DeskSpace
D:\Program Files\blaxxun Contact
D:\WINDOWS\system32\mgxoschk.dll
D:\WINDOWS\mgxoschk.ini
D:\WINDOWS\system32\vsmon1.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

pierre888 · Answer

ree bjr apparement j'ai une mechante petite bete grrr :(((  voila le rapport :)



D:\WINDOWS\QTFont.qfn moved successfully.
D:\WINDOWS\QTFont.for moved successfully.
D:\Program Files\wyka_warzecha moved successfully.
D:\Program Files\CDDC-VDesk moved successfully.
D:\Program Files\DeskSpace moved successfully.
D:\Program Files\blaxxun Contact\sound moved successfully.
D:\Program Files\blaxxun Contact\images moved successfully.
D:\Program Files\blaxxun Contact\chatLog\public moved successfully.
D:\Program Files\blaxxun Contact\chatLog moved successfully.
D:\Program Files\blaxxun Contact moved successfully.
DllUnregisterServer procedure not found in D:\WINDOWS\system32\mgxoschk.dll
D:\WINDOWS\system32\mgxoschk.dll NOT unregistered.
D:\WINDOWS\system32\mgxoschk.dll moved successfully.
D:\WINDOWS\mgxoschk.ini moved successfully.
DllUnregisterServer procedure not found in D:\WINDOWS\system32\vsmon1.dll
D:\WINDOWS\system32\vsmon1.dll NOT unregistered.
D:\WINDOWS\system32\vsmon1.dll moved successfully.
 
OTMoveIt2 v1.0.20 log created on 03082008_165851

ep44 · Answer

Bon c'est rès bien tout ça ;-)

Télécharge:
http://ftpclubic43.clubic.com/...
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport


ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+ un nouveau rapport hijack stp 

@+

pierre888 · Answer

mercii pr ts vers faire ça cette nuit puisque mes serveurs pr mon site tourne aux maximun 
je postere ts ça pr demain matin pierre frenchement vs ete super et mille merci d'avance :)

pierre888 · Answer

reeeeeeeeeee bjr :d:))))


voici le rapport de avg 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:29:16 09/03/2008

 + Résultat de l'analyse:	



D:\Documents and Settings\clement\Cookies\clement@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\clement\Cookies\clement@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Downloads\WINSOS.EXE -> Trojan.Obfuscated.mu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\ccm-2.0.7.exe -> Trojan.Obfuscated.mu : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

le rapport de bitdefender
http://scaniatchat.free.fr/scant2.html

et le rapport de hitjack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:41, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\WebcamMax\wcmmon.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\ManyCam 2.1\ManyCam.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\DynDNS Updater\DynDNS.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\chatserv4\chatserv.exe
C:\chatserv9\chatserv.exe
C:\chatserv2\chatserv.exe
C:\chatserv_bleu\chatserv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\chat.scania\chat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\chat.scania\chat.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - D:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Program Files\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Raccourci (2) vers chatserv.lnk = C:\chatserv4\chatserv.exe
O4 - Startup: Raccourci (3) vers chatserv.lnk = C:\chatserv9\chatserv.exe
O4 - Startup: Raccourci vers chatserv.lnk = C:\chatserv2\chatserv.exe
O4 - Startup: Raccourci vers chatserv5.lnk = C:\chatserv_bleu\chatserv.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

ep44 · Answer

Bonjour 

Connait tu ceci
C:\chatserv2\chatserv.exe

si non fait le analyser ici
https://www.virustotal.com/gui/
@+

pierre888 · Answer

re 
oui ce sont mes serveur pr mon site et aussi ma salle de chat actuellement j'en et 4 plus le serveur principal ou il y'a ts mes fichies 
:)))) pierre

ep44 · Answer

très as tu encore des soucis ?

pour finir
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
@+

pierre888 · Answer

voili voilu telecharger et fait 
nan j'ai plus aucun probleme j'ai desinstaller ts les programme de peer to peer puisque ça fait plus de 4 mois je telecharge plus j'ai egalement fermer ts les port ds ma neuf box 
vais peut etre changer de para feu 
voili voilu encore mille merci

ep44 · Answer

fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

bonne chance pour la suite 

bye ;-)

pierre888 · Answer

encore merci ok vais le faire merci merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii (lol) 
pierre :)
:)))

ep44 · Answer

;-)

Cycycast · Answer

Salut tout le monde même problème pour moi :( 
Voici le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 18:11:10, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\program files\steam\steam.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Canon\CAL\CALMAIN.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Cyrille\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - D:\WINDOWS\system32\hp2EFA.tmp (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [SpybotDeletingA6863] command /c del "D:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7056] cmd /c del "D:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5285] command /c del "D:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6162] cmd /c del "D:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1248] command /c del "D:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4072] cmd /c del "D:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8183] command /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2104] cmd /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9583] command /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5857] cmd /c del "D:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] D:\WINDOWS\system32\cmd.exe /C "D:\DOCUME~1\Cyrille\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [GlobalCreative] D:\DOCUME~1\Cyrille\APPLIC~1\DOGONC~1\heck show.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

ep44 · Answer

Bonsoir 
il faut créer ton propre sujet 
merci

cycycast · Answer

Autant pour moi désolé

Moi2207 · Answer

# Rapport Lopxp fait le 27/03/2008 à 18:13:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe"  (3852)
"C:\Program Files\Internet Explorer\iexplore.exe"  (1168)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-01-01 à 10:15:18 - Adobe 
 2006-03-27 à 17:37:03 - Ahead 
 2005-01-01 à 10:20:00 - Apple Computer
 2006-04-29 à 22:10:40 - Avg7 
 2008-03-22 à 16:09:09 - Azureus 
 2006-04-01 à 07:17:28 - BOONTY 
 2007-01-27 à 09:35:20 - Google 
 2007-05-03 à 06:04:12 - Google Updater
 2005-01-01 à 09:50:50 - Hewlett-Packard 
 2006-01-21 à 22:06:23 - HP 
 2005-01-01 à 10:12:25 - InstallShield 
 2005-01-01 à 10:11:45 - InterVideo 
 2008-03-27 à 16:53:01 - Link Axis Bat Wave
 2007-11-14 à 16:13:41 - Messenger Plus!
 2005-01-01 à 09:37:14 - Microsoft 
 2005-01-01 à 15:16:35 - Motive 
 2008-03-22 à 14:58:32 - Nero 
 2006-02-03 à 18:07:47 - pixelStorm 
 2005-01-01 à 10:20:05 - QuickTime 
 2007-04-24 à 14:55:13 - Sandlot Games
 2008-01-22 à 16:54:39 - Spybot - Search & Destroy
 2007-05-05 à 17:42:39 - Symantec 
 2006-03-01 à 14:55:05 - Windows Genuine Advantage
 2006-10-24 à 17:12:38 - Windows Live Toolbar
 2008-03-22 à 16:03:39 - WLInstaller 
 2007-04-24 à 14:54:57 - Zylom 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2007-01-27 à 10:29:39 - .jprintcover 
 2008-01-07 à 20:28:29 - Adobe 
 2007-11-29 à 07:08:12 - AdobeUM 
 2006-10-25 à 13:43:49 - Ahead 
 2005-01-01 à 10:20:22 - Apple Computer
 2008-03-26 à 21:44:23 - Azureus 
 2008-03-22 à 15:57:45 - BitTorrent 
 2007-08-17 à 19:24:40 - DivX 
 2008-03-27 à 17:07:25 - DNA 
 2008-03-22 à 11:00:46 - GetRightToGo 
 2006-09-26 à 18:42:47 - Google 
 2007-05-05 à 17:14:35 - Identities 
 2006-09-16 à 10:58:56 - Interactive Agents
 2007-05-05 à 17:14:36 - Intervideo 
 2006-02-26 à 20:07:58 - Leadertech 
 2008-01-24 à 08:53:53 - LimeWireTurbo 
 2006-02-27 à 17:31:23 - Macromedia 
 2008-02-07 à 17:56:19 - Microsoft 
 2006-04-02 à 19:22:58 - Motive 
 2007-10-29 à 12:44:13 - Mozilla 
 2008-03-22 à 15:03:57 - Nero 
 2007-03-23 à 15:49:00 - OpenOffice.org2 
 2007-05-07 à 20:11:36 - Real 
 2005-01-01 à 13:41:56 - SampleView 
 2007-05-07 à 21:33:16 - Screenshot Sender
 2008-01-20 à 09:45:07 - Shareaza 
 2006-02-26 à 20:08:32 - Sonic 
 2005-01-01 à 09:09:19 - Sun 
 2007-05-05 à 17:14:46 - Symantec 
 2007-05-07 à 20:09:41 - U3 
 2007-01-24 à 11:14:10 - ultra 
 2007-06-11 à 19:30:32 - vlc 
 2007-04-24 à 14:55:12 - Zylom 

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2006-04-01 à 16:34:52 - Adobe 
 2006-10-25 à 13:49:09 - Ahead 
 2005-01-01 à 10:20:22 - Apple Computer
 2008-03-27 à 16:57:55 - ApplicationHistory 
 2008-03-22 à 10:51:41 - DNA 
 2008-01-16 à 13:41:51 - Google 
 2007-05-05 à 17:15:01 - HP 
 2006-01-21 à 20:59:36 - Identities 
 2007-11-09 à 18:22:59 - IM 
 2007-05-05 à 17:15:36 - IsolatedStorage 
 2008-01-08 à 21:26:49 - Microsoft 
 2008-01-18 à 19:24:23 - MicroVision Applications
 2008-02-18 à 15:04:18 - Paint.NET 
 2006-06-10 à 17:52:48 - Panda Software
 2008-01-20 à 09:45:07 - Shareaza 
 2007-11-20 à 18:24:50 - Stardock 
 2008-03-26 à 16:17:48 - WMTools Downloaded Files
 2007-05-05 à 17:15:37 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\jules\Application Data

 2006-09-10 à 18:16:17 - Adobe 
 2006-09-10 à 18:16:45 - AdobeUM 
 2005-01-01 à 10:20:22 - Apple Computer
 2006-10-15 à 11:49:18 - Google 
 2006-06-27 à 18:30:22 - HbTools 
 2005-01-01 à 08:45:04 - Identities 
 2006-09-03 à 07:51:34 - Interactive Agents
 2006-03-05 à 11:34:08 - Intervideo 
 2006-03-21 à 18:21:53 - Leadertech 
 2006-02-20 à 07:31:20 - Macromedia 
 2006-04-29 à 22:09:49 - Microsoft 
 2006-03-29 à 11:16:14 - Real 
 2005-01-01 à 13:41:56 - SampleView 
 2006-03-21 à 18:21:54 - Sonic 
 2005-01-01 à 09:09:19 - Sun 
 2005-01-01 à 12:07:46 - Symantec 

+- C:\Documents and Settings\jules\Local Settings\Application Data

 2006-09-10 à 18:16:22 - Adobe 
 2006-03-27 à 18:30:16 - Ahead 
 2005-01-01 à 10:20:22 - Apple Computer
 2006-10-05 à 17:10:44 - ApplicationHistory 
 2006-10-15 à 11:49:18 - Google 
 2006-01-22 à 11:50:45 - HP 
 2006-02-20 à 07:33:12 - IM 
 2006-06-20 à 09:54:01 - Microsoft 
 2006-06-20 à 09:55:43 - Panda Software
 2006-03-24 à 20:11:09 - WMTools Downloaded Files
 2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\JULES.NOM-B0A1C0A3909\Application Data

 2005-01-01 à 10:20:22 - Apple Computer
 2005-01-01 à 08:45:04 - Identities 
 2005-01-01 à 10:12:32 - Intervideo 
 2006-10-19 à 14:23:21 - LimeWire 
 2006-10-17 à 16:45:28 - Macromedia 
 2006-10-15 à 16:43:40 - Microsoft 
 2005-01-01 à 13:41:56 - SampleView 
 2005-01-01 à 09:09:19 - Sun 
 2005-01-01 à 12:07:46 - Symantec 

+- C:\Documents and Settings\JULES.NOM-B0A1C0A3909\Local Settings\Application Data

 2005-01-01 à 10:20:22 - Apple Computer
 2006-10-19 à 13:28:59 - ApplicationHistory 
 2006-10-15 à 16:43:20 - HP 
 2006-10-15 à 16:43:21 - IsolatedStorage 
 2006-10-15 à 16:43:16 - Microsoft 
 2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-03-29 à 18:12:23 - 2D and 3D Animator
 2007-03-08 à 14:49:47 - 7-Zip 
 2005-01-01 à 10:15:44 - Adobe 
 2006-09-30 à 15:40:33 - Agassi Tennis Generation
 2007-11-07 à 13:58:51 - Ahead 
 2007-11-09 à 16:20:25 - Alcohol Soft
 2007-05-05 à 18:17:53 - Alwil Software
 2007-05-28 à 19:23:29 - Anuman Interactive
 2008-03-22 à 14:45:26 - AskTBar 
 2002-01-15 à 01:38:30 - ATI Technologies
 2008-01-24 à 18:30:03 - Aurora Video Converter VCD SVCD DVD Creator
 2008-03-23 à 19:43:34 - Azureus 
 2008-03-22 à 15:59:10 - BitTorrent 
 2006-04-01 à 07:13:28 - Boonty 
 2006-06-21 à 12:38:41 - BoontyGames 
 2006-10-18 à 15:53:02 - CamStudio 
 2007-05-07 à 19:52:07 - CCleaner 
 2008-01-24 à 18:36:17 - CDBurnerXP Pro 3
 2006-10-26 à 11:57:25 - Cegetel 
 2008-02-08 à 20:22:08 - Clavier+ 
 2005-01-01 à 08:42:42 - ComPlus Applications
 2007-12-01 à 09:15:36 - Creative 
 2007-11-20 à 18:24:43 - CursorXP 
 2007-10-08 à 17:48:23 - Custom Property Propa-Gator
 2007-03-04 à 20:48:17 - Cyanide 
 2006-06-05 à 15:50:20 - DIFX 
 2006-08-20 à 17:16:46 - directx 
 2008-01-16 à 13:40:38 - DivX 
 2008-03-22 à 10:51:40 - DNA 
 2007-03-28 à 11:13:56 - Dofus 
 2008-03-22 à 11:07:50 - DVDlab 
 2008-03-22 à 11:44:59 - DVDStyler 
 2006-09-26 à 15:17:48 - EA GAMES
 2007-07-09 à 19:08:25 - Easy Internet signup
 2007-01-26 à 21:39:21 - eMule 
 2008-01-24 à 18:29:46 - Fichiers communs
 2007-12-14 à 17:12:09 - Google 
 2005-01-01 à 15:16:35 - Help and Support Additions
 2005-01-01 à 09:43:33 - Hewlett-Packard 
 2005-01-01 à 09:58:59 - HP 
 2007-11-09 à 18:22:21 - IncrediMail 
 2007-11-26 à 11:38:18 - InstallShield Installation Information
 2008-02-13 à 20:07:10 - Internet Explorer
 2005-01-01 à 10:11:33 - InterVideo 
 2005-01-01 à 10:20:01 - iPod 
 2005-01-01 à 10:20:01 - iTunes 
 2008-01-25 à 14:12:10 - Java 
 2007-01-27 à 10:28:47 - JPrintCover 
 2008-03-11 à 15:01:05 - LimeWire 
 2008-01-24 à 08:55:48 - LimeWire Turbo
 2006-06-21 à 12:39:24 - LinCity-NG 
 2008-03-27 à 17:14:08 - Lopxp 
 2007-12-10 à 13:06:09 - Macrogaming 
 2006-02-20 à 07:49:11 - Macrovision Corp
 2008-01-09 à 17:52:45 - Mediafour 
 2006-04-01 à 07:17:16 - Mes Jeux Téléchargés
 2007-06-27 à 20:55:18 - Messenger 
 2007-12-19 à 17:51:10 - Messenger Plus! Live
 2007-12-02 à 14:49:54 - MessengerPlus! 3
 2008-01-24 à 18:29:44 - Micro Application
 2007-11-08 à 03:45:15 - Microsoft CAPICOM 2.1.0.2
 2005-01-01 à 08:45:07 - microsoft frontpage
 2006-03-27 à 16:47:45 - Microsoft Office
 2006-03-16 à 10:24:18 - Microsoft Référence
 2006-12-03 à 11:03:17 - Monte Cristo
 2007-11-10 à 10:32:23 - Movie Maker
 2007-12-05 à 18:59:41 - MSBuild 
 2007-05-08 à 17:27:28 - MSN 
 2006-10-18 à 11:33:16 - MSN Apps
 2005-01-01 à 08:41:59 - MSN Gaming Zone
 2007-12-19 à 17:51:10 - MSN Messenger
 2007-06-27 à 20:52:18 - MSXML 4.0
 2007-12-06 à 21:01:45 - MSXML 6.0
 2006-11-10 à 19:28:49 - Munga Bunga's HTTP Brute Forcer
 2008-03-22 à 14:58:31 - Nero 
 2007-05-05 à 23:30:58 - NetMeeting 
 2008-01-22 à 16:53:14 - Neuf 
 2008-03-10 à 18:50:02 - NRJ 
 2006-10-25 à 13:17:23 - OpenOffice.org 2.0
 2007-11-10 à 10:32:23 - Outlook Express
 2007-01-27 à 10:23:27 - Oxilog 
 2008-01-09 à 16:02:31 - Paint.NET 
 2006-06-10 à 17:43:22 - Panda Software
 2005-01-01 à 15:18:42 - PC-Doctor for Windows
 2006-06-21 à 12:40:27 - pfoc 
 2008-03-22 à 11:20:52 - Quick Menu
 2005-01-01 à 10:20:16 - QuickTime 
 2006-12-16 à 19:12:56 - Real 
 2007-12-05 à 18:54:56 - Reference Assemblies
 2002-01-21 à 11:52:57 - SAGEM 
 2007-01-12 à 18:53:47 - Samsung 
 2005-01-01 à 15:25:26 - Services en ligne
 2008-01-20 à 09:45:13 - Shareaza 
 2008-01-15 à 11:57:31 - Shareaza Applications
 2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
 2005-01-01 à 10:08:31 - Sonic 
 2005-01-01 à 10:08:40 - Sonic RecordNow!
 2008-03-24 à 12:39:29 - Speed DVD Creator
 2008-01-23 à 07:59:23 - Spybot - Search & Destroy
 2007-05-05 à 17:42:42 - Symantec 
 2006-10-15 à 15:03:24 - SymNetDrv 
 2007-11-12 à 17:21:57 - TransXP 
 2008-02-13 à 17:46:18 - Tronics 
 2007-03-07 à 18:50:13 - Téléchargeur de Il-2 - Sturmovick
 2005-01-01 à 08:48:05 - Uninstall Information
 2007-08-17 à 14:56:14 - VideoLAN 
 2006-10-18 à 13:26:06 - WebMediaPlayer 
 2006-03-17 à 14:29:51 - Windows Journal Viewer
 2007-11-07 à 13:55:06 - Windows Live
 2008-03-22 à 15:48:25 - Windows Live Safety Center
 2007-03-07 à 19:17:13 - Windows Live Toolbar
 2008-02-17 à 20:00:10 - Windows Media Components
 2007-11-09 à 18:51:08 - Windows Media Connect 2
 2008-03-22 à 14:57:34 - Windows Media Player
 2007-11-10 à 10:59:17 - Windows NT
 2005-01-01 à 08:43:22 - WindowsUpdate 
 2008-01-06 à 12:10:54 - WinRAR 
 2007-03-09 à 13:50:35 - WinZip 
 2005-01-01 à 08:45:07 - xerox 
 2007-05-07 à 19:53:07 - Yahoo! 
 2007-12-05 à 20:09:36 - ZPaint 1.4
 2007-04-24 à 14:54:48 - Zylom Games

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE  -disabled

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\gpl phone.exe"


========== Bloqueur popups Internet Explorer

 webmessenger.msn.com
 forum.doctissimo.fr
 www9.ratp.info
 www.infos-du-net.com
 www.clubic.com
 www.zdnet.fr
 www.01net.com
 www.filmstreaming.info
 www.wallpaper-land.com
 www.football.fr
 www.kemule.com
 idf.disneylandparis.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\HP_Propriétaire\MENUDM~1\Programmes\BitDownload
C:\Documents and Settings\HP_Propriétaire\Bureau\BitDownload Downloads.lnk
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-




- Fin du rapport -

ep44 · Answer

Bonsoir
il faut créer ton propre sujet
merci

Probleme pub cid

40 réponses

Discussions similaires