Sujet Précédent Sujet Suivant

Probleme avec regarde kelk'un a mis ta photo

volcane -  
 volcane -
Bonjour,
j'ai déja commencé a faire ce qu'il faut et on me dit d'envoyer le rapport
MSNFix 1.685

C:\MSNFix
Fix exécuté le 16/03/2008 - 20:55:53,52 By maury xavier
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\przvdk.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\MAURYX~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\MAURYX~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\przvdk.exe
/!\ ... C:\WINDOWS\system32\przvdk.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\przvdk.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16032008_21034070.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

merci de m'aider
A voir également:

16 réponses

Réponse 1 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

redémarre l'ordi.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
0
volcane
 
bonsoir,
j'ai éffectué toutes les manipulations que tu m'as dit de faire et voila le rapport de l'analyse finie

Deckard's System Scanner v20071014.68
Run by maury xavier on 2008-03-17 20:46:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-03-17 19:46:37 UTC - RP433 - Deckard's System Scanner Restore Point
1: 2008-03-16 19:39:18 UTC - RP432 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 503 MiB (512 MiB recommended).[/color]


-- HijackThis (run as maury xavier.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:25, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\maury xavier\Bureau\dss.exe
C:\WINDOWS\system32\ssmypics.scr
C:\PROGRA~1\TRENDM~1\HIJACK~1\maury xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hbwckanj] c:\windows\system32\hbwckanj.exe hbwckanj
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\bait tray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [READMEBIKE] C:\DOCUME~1\MAURYX~1\APPLIC~1\LITERD~1\findbatintra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 2 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

belle panoplie d'infection (en plus de l'infection MSNFix).

1) télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "

2) Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

3) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

4) Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Enregistre le sur ton bureau.

Double clic sur Lopxpsetup.exe pour lancer l'installation

Un nouveau dossier est apparu sur le bureau : lopxp.

Ouvre le et double clique sur lopxp.cmd.

Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Courage.
0
Réponse 3 / 16
volcane
 
bonjour,
voici le rapport de btfix
BTFix 1.090 (par bibi26) - 24/03/2008 11:57:29 - Analyse
Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\SeekmoToolbar\
- C:\Program Files\Seekmo\
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

---> Analyse terminée

le rapport de navilog
Search Navipromo version 3.5.1 commencé le 24/03/2008 à 12:09:44,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maury xavier"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hbwckanj_nav.dat trouvé !
hbwckanj_navps.dat trouvé !

* Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" :

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :

* Dans "C:\docume~1\bonet amandine\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/03/2008 à 12:21:08,98 ***

rapport de lopxp

# Rapport Lopxp fait le 24/03/2008 à 12:17:09
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2404)
"C:\Program Files\Internet Explorer\iexplore.exe" (2564)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3848)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-09-16 à 20:03:01 - Adobe
2005-10-08 à 07:51:22 - Ahead
2006-05-05 à 15:00:50 - Apple Computer
2007-10-21 à 08:25:05 - avg7
2006-07-30 à 18:55:59 - BOONTY
2006-12-16 à 18:22:50 - CanonBJ
2007-08-01 à 11:43:44 - Google
2008-02-15 à 16:59:00 - Joy coal mpeg heck
2006-10-10 à 19:24:38 - Messenger Plus!
2006-12-01 à 11:51:23 - Microsoft
2008-02-27 à 13:13:12 - Microsoft Help
2007-02-08 à 09:29:22 - MSScanAppDataDir
2007-01-03 à 09:00:32 - MumboJumbo
2005-10-08 à 07:42:58 - SBSI
2006-09-01 à 11:12:43 - Symantec
2006-09-01 à 07:08:14 - Windows Genuine Advantage
2008-02-26 à 10:16:32 - WLInstaller
2006-07-29 à 10:18:48 - Zylom

+- C:\Documents and Settings\bonet amandine\Application Data

2006-11-04 à 19:40:03 - .ABC
2006-09-16 à 20:26:22 - Adobe
2006-11-04 à 18:32:57 - AdobeUM
2007-07-17 à 15:23:00 - Ahead
2006-06-04 à 12:33:31 - Apple Computer
2007-06-06 à 07:14:42 - ArcSoft
2007-10-07 à 17:51:49 - AVG7
2006-06-22 à 09:06:04 - FPSJRE
2008-03-08 à 17:28:13 - GigaTribe
2006-11-30 à 18:56:07 - Google
2005-10-08 à 07:24:11 - Identities
2006-06-07 à 17:42:51 - InterVideo
2007-02-24 à 09:31:47 - Leadertech
2008-01-16 à 20:20:25 - lite rdr defy
2006-06-22 à 09:05:41 - Macromedia
2008-02-27 à 13:02:27 - Microsoft
2008-03-17 à 19:30:25 - OpenOffice.org2
2007-08-04 à 18:49:26 - SeekmoToolbar
2007-08-17 à 19:40:16 - ShoppingReport
2006-11-30 à 18:56:17 - Sun
2006-05-08 à 17:59:43 - Template

+- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

2006-07-29 à 11:25:44 - Adobe
2006-09-15 à 18:56:42 - Ahead
2007-11-13 à 19:33:09 - ApplicationHistory
2006-11-30 à 08:52:52 - Google
2006-07-02 à 07:11:29 - Identities
2007-01-01 à 18:55:18 - IM
2007-11-25 à 19:31:50 - Microsoft
2008-02-27 à 13:02:26 - Microsoft Help
2007-11-13 à 19:50:56 - PCHealth

+- C:\Documents and Settings\maury xavier\Application Data

2006-09-16 à 20:04:06 - Adobe
2006-09-16 à 20:04:06 - AdobeUM
2006-06-10 à 15:34:59 - Ahead
2006-05-05 à 14:08:06 - Apple Computer
2007-01-27 à 08:09:05 - ArcSoft
2007-10-07 à 10:43:22 - AVG7
2006-09-18 à 18:27:55 - Datalayer
2007-08-27 à 09:11:01 - DialMessenger
2006-06-20 à 14:26:17 - DVD Shrink
2006-11-30 à 17:18:22 - Google
2006-06-28 à 23:12:34 - Help
2007-01-26 à 13:49:57 - Identities
2006-05-02 à 14:59:04 - InterVideo
2006-08-15 à 18:55:43 - iShell
2006-09-24 à 12:58:14 - Leadertech
2006-05-05 à 14:28:50 - LimeWire
2008-03-16 à 11:42:59 - lite rdr defy
2006-07-01 à 11:52:56 - Macromedia
2007-08-14 à 08:14:29 - Microsoft
2006-09-24 à 12:57:19 - Nokia
2008-02-20 à 19:08:09 - OpenOffice.org2
2006-09-18 à 18:25:21 - PC Suite
2007-08-17 à 13:41:19 - SeekmoToolbar
2007-08-17 à 12:33:09 - ShoppingReport
2006-11-29 à 18:08:56 - Sun
2006-05-05 à 15:34:07 - Symantec
2006-05-08 à 18:36:15 - Template
2007-01-26 à 13:49:57 - Zylom

+- C:\Documents and Settings\maury xavier\Local Settings\Application Data

2006-07-28 à 10:32:31 - Adobe
2006-06-07 à 17:38:42 - Ahead
2006-06-28 à 20:37:35 - Apple Computer
2007-11-15 à 19:36:47 - ApplicationHistory
2006-11-30 à 17:18:01 - Google
2006-06-28 à 23:12:34 - Help
2006-07-01 à 11:54:24 - Identities
2007-01-01 à 17:14:52 - IM
2008-03-01 à 12:47:42 - Microsoft
2006-09-01 à 14:27:34 - Microsoft Help
2007-09-30 à 10:35:58 - Share_Accelerator_MM
2006-06-21 à 17:16:26 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-04 à 19:09:58 - ABC
2006-09-16 à 20:03:01 - Adobe
2006-06-04 à 12:56:52 - Ahead
2007-07-23 à 18:00:11 - Alwil Software
2005-10-08 à 07:48:29 - Apoint2K
2006-07-30 à 18:54:48 - Boonty
2007-01-26 à 20:49:16 - BoontyGames
2007-06-06 à 07:14:26 - Canon
2008-03-16 à 13:08:44 - Circle Developement
2005-10-08 à 07:19:41 - ComPlus Applications
2007-08-27 à 09:11:00 - DialMessenger
2006-12-01 à 14:06:20 - directx
2007-08-01 à 11:47:13 - Disc2Phone
2006-05-07 à 02:12:18 - DivX
2007-08-17 à 18:02:12 - eMule
2007-11-13 à 19:22:26 - Fichiers communs
2008-03-08 à 17:27:21 - GigaTribe
2007-08-01 à 19:23:05 - Google
2007-09-09 à 19:04:40 - Grisoft
2007-01-21 à 21:03:38 - IncrediMail
2007-01-22 à 13:16:04 - InstallShield Installation Information
2008-02-13 à 12:08:12 - Internet Explorer
2008-02-07 à 16:02:16 - InternetGameBox
2005-10-08 à 07:54:10 - InterVideo
2007-10-21 à 11:42:52 - Java
2007-07-23 à 17:33:56 - Kaspersky Lab
2006-05-05 à 15:14:21 - LimeWire
2008-02-15 à 16:58:40 - lite rdr defy
2008-03-24 à 11:17:20 - Lopxp
2007-08-14 à 08:14:28 - Macrogaming
2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
2005-10-08 à 07:41:16 - Messenger
2008-01-05 à 09:28:50 - Messenger Plus! Live
2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
2005-10-08 à 07:21:27 - microsoft frontpage
2008-02-27 à 13:14:58 - Microsoft Office
2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
2005-10-08 à 07:52:42 - Microsoft Visual Studio
2007-02-08 à 09:43:10 - Microsoft Works
2005-10-08 à 07:19:53 - Movie Maker
2006-05-02 à 11:57:06 - MSN
2006-08-04 à 19:48:34 - MSN Apps
2005-10-08 à 07:19:06 - MSN Gaming Zone
2006-10-14 à 20:02:58 - MSXML 4.0
2008-03-24 à 11:09:46 - Navilog1
2006-06-04 à 13:00:33 - Nero
2005-10-08 à 07:19:57 - NetMeeting
2007-06-21 à 12:52:29 - Neuf
2007-01-27 à 08:08:02 - Oberon Media
2005-10-08 à 07:19:14 - Online Services
2006-10-30 à 18:08:18 - OpenOffice.org 2.0
2007-06-13 à 21:43:43 - Outlook Express
2007-07-23 à 18:42:27 - Panicware
2005-10-08 à 07:48:40 - Power Manager
2006-05-05 à 14:07:47 - QuickTime
2006-05-02 à 09:18:54 - Raccourcis de programmes
2007-01-04 à 19:49:44 - Samsung
2007-09-09 à 19:40:02 - Seekmo
2007-04-23 à 22:57:52 - SeekmoToolbar
2005-10-08 à 07:20:10 - Services en ligne
2007-10-06 à 10:24:03 - Share_Accelerator_MM
2007-08-17 à 12:33:10 - ShoppingReport
2008-01-22 à 15:02:55 - Spyware-Secure
2008-03-16 à 20:36:48 - Trend Micro
2005-10-08 à 07:24:09 - Uninstall Information
2007-08-10 à 21:33:34 - VirtualDJ
2007-08-01 à 11:39:06 - Winamp
2008-02-27 à 15:42:23 - Windows Live
2007-11-13 à 19:32:41 - Windows Live Toolbar
2006-12-11 à 08:39:49 - Windows Media Connect 2
2006-12-11 à 08:40:22 - Windows Media Player
2005-10-08 à 07:19:03 - Windows NT
2005-10-08 à 07:20:12 - WindowsUpdate
2006-06-04 à 12:48:57 - WinRAR
2005-10-08 à 07:21:27 - xerox
2006-09-01 à 07:20:11 - Yahoo!
2007-08-17 à 12:43:04 - Zapu
2007-01-27 à 08:08:20 - Zylom Games

========== Tâches planifiées

B1C42CF5905FA021.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"="C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\bait tray.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"READMEBIKE"="C:\DOCUME~1\MAURYX~1\APPLIC~1\LITERD~1\findbatintra.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
C:\Program Files\Circle Developement
C:\Program Files\lite rdr defy
C:\WINDOWS\tasks\B1C42CF5905FA021.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"READMEBIKE"=-

- Fin du rapport -

merci pour ton aide
0
Réponse 4 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) Double clique sur BTFix.exe.
Clique sur Nettoyer.
Poste le rapport dans ta réponse

2) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Tu posteras le rapport.

3) va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

( Guillemets y compris)

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

4) remets aussi un rapport DSS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
volcane
 
Bonsoir,

voici le rapport de BTFix.exe
BTFix 1.090 (par bibi26) - 09/04/2008 19:26:01 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\
- C:\Program Files\SeekmoToolbar\Bin\
- C:\Program Files\SeekmoToolbar\
- C:\Program Files\Seekmo\
- C:\Program Files\ShoppingReport\Bin\2.0.22\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\cs\
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\db\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\dwld\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\report\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\res2\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\IESkins\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\hstat\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\TooltipXML\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\ustat\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\1\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\2\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\DownLoad\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

---> Nettoyage terminé

rapport de navilog1
Clean Navipromo version 3.5.1 commencé le 09/04/2008 à 19:33:11,70

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maury xavier"
Actual User Account : "maury xavier"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maury xavier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

hbwckanj_nav.dat trouvé !
Copie hbwckanj_nav.dat réalisée avec succès !
hbwckanj_nav.dat supprimé !

hbwckanj_navps.dat trouvé !
Copie hbwckanj_navps.dat réalisée avec succès !
hbwckanj_navps.dat supprimé !

hbwckanj.dat trouvé !
Copie hbwckanj.dat réalisée avec succès !
hbwckanj.dat supprimé !

* Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

* Dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/04/2008 à 19:36:00,46 ***

rapport Lopxp

# Rapport Lopxp fait le 09/04/2008 à 19:45:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B1C42CF5905FA021.job
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-09-16 à 20:03:01 - Adobe
2005-10-08 à 07:51:22 - Ahead
2006-05-05 à 15:00:50 - Apple Computer
2007-10-21 à 08:25:05 - avg7
2006-07-30 à 18:55:59 - BOONTY
2006-12-16 à 18:22:50 - CanonBJ
2007-08-01 à 11:43:44 - Google
2006-10-10 à 19:24:38 - Messenger Plus!
2006-12-01 à 11:51:23 - Microsoft
2008-02-27 à 13:13:12 - Microsoft Help
2007-02-08 à 09:29:22 - MSScanAppDataDir
2007-01-03 à 09:00:32 - MumboJumbo
2005-10-08 à 07:42:58 - SBSI
2006-09-01 à 11:12:43 - Symantec
2006-09-01 à 07:08:14 - Windows Genuine Advantage
2008-02-26 à 10:16:32 - WLInstaller
2006-07-29 à 10:18:48 - Zylom

+- C:\Documents and Settings\bonet amandine\Application Data

2006-11-04 à 19:40:03 - .ABC
2006-09-16 à 20:26:22 - Adobe
2006-11-04 à 18:32:57 - AdobeUM
2007-07-17 à 15:23:00 - Ahead
2006-06-04 à 12:33:31 - Apple Computer
2007-06-06 à 07:14:42 - ArcSoft
2007-10-07 à 17:51:49 - AVG7
2006-06-22 à 09:06:04 - FPSJRE
2008-03-08 à 17:28:13 - GigaTribe
2006-11-30 à 18:56:07 - Google
2005-10-08 à 07:24:11 - Identities
2006-06-07 à 17:42:51 - InterVideo
2007-02-24 à 09:31:47 - Leadertech
2006-06-22 à 09:05:41 - Macromedia
2008-02-27 à 13:02:27 - Microsoft
2008-04-03 à 11:13:55 - OpenOffice.org2
2007-08-04 à 18:49:26 - SeekmoToolbar
2007-08-17 à 19:40:16 - ShoppingReport
2006-11-30 à 18:56:17 - Sun
2006-05-08 à 17:59:43 - Template

+- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

2006-07-29 à 11:25:44 - Adobe
2006-09-15 à 18:56:42 - Ahead
2007-11-13 à 19:33:09 - ApplicationHistory
2006-11-30 à 08:52:52 - Google
2006-07-02 à 07:11:29 - Identities
2007-01-01 à 18:55:18 - IM
2007-11-25 à 19:31:50 - Microsoft
2008-02-27 à 13:02:26 - Microsoft Help
2007-11-13 à 19:50:56 - PCHealth

+- C:\Documents and Settings\maury xavier\Application Data

2006-09-16 à 20:04:06 - Adobe
2006-09-16 à 20:04:06 - AdobeUM
2006-06-10 à 15:34:59 - Ahead
2006-05-05 à 14:08:06 - Apple Computer
2007-01-27 à 08:09:05 - ArcSoft
2007-10-07 à 10:43:22 - AVG7
2006-09-18 à 18:27:55 - Datalayer
2007-08-27 à 09:11:01 - DialMessenger
2006-06-20 à 14:26:17 - DVD Shrink
2006-11-30 à 17:18:22 - Google
2006-06-28 à 23:12:34 - Help
2007-01-26 à 13:49:57 - Identities
2006-05-02 à 14:59:04 - InterVideo
2006-08-15 à 18:55:43 - iShell
2006-09-24 à 12:58:14 - Leadertech
2006-05-05 à 14:28:50 - LimeWire
2006-07-01 à 11:52:56 - Macromedia
2007-08-14 à 08:14:29 - Microsoft
2006-09-24 à 12:57:19 - Nokia
2008-02-20 à 19:08:09 - OpenOffice.org2
2006-09-18 à 18:25:21 - PC Suite
2006-11-29 à 18:08:56 - Sun
2006-05-05 à 15:34:07 - Symantec
2006-05-08 à 18:36:15 - Template
2007-01-26 à 13:49:57 - Zylom

+- C:\Documents and Settings\maury xavier\Local Settings\Application Data

2006-07-28 à 10:32:31 - Adobe
2006-06-07 à 17:38:42 - Ahead
2006-06-28 à 20:37:35 - Apple Computer
2007-11-15 à 19:36:47 - ApplicationHistory
2006-11-30 à 17:18:01 - Google
2006-06-28 à 23:12:34 - Help
2006-07-01 à 11:54:24 - Identities
2007-01-01 à 17:14:52 - IM
2008-03-01 à 12:47:42 - Microsoft
2006-09-01 à 14:27:34 - Microsoft Help
2007-09-30 à 10:35:58 - Share_Accelerator_MM
2006-06-21 à 17:16:26 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-04 à 19:09:58 - ABC
2006-09-16 à 20:03:01 - Adobe
2006-06-04 à 12:56:52 - Ahead
2007-07-23 à 18:00:11 - Alwil Software
2005-10-08 à 07:48:29 - Apoint2K
2006-07-30 à 18:54:48 - Boonty
2007-01-26 à 20:49:16 - BoontyGames
2007-06-06 à 07:14:26 - Canon
2005-10-08 à 07:19:41 - ComPlus Applications
2007-08-27 à 09:11:00 - DialMessenger
2006-12-01 à 14:06:20 - directx
2007-08-01 à 11:47:13 - Disc2Phone
2006-05-07 à 02:12:18 - DivX
2007-08-17 à 18:02:12 - eMule
2007-11-13 à 19:22:26 - Fichiers communs
2008-03-08 à 17:27:21 - GigaTribe
2007-08-01 à 19:23:05 - Google
2007-09-09 à 19:04:40 - Grisoft
2007-01-21 à 21:03:38 - IncrediMail
2007-01-22 à 13:16:04 - InstallShield Installation Information
2008-02-13 à 12:08:12 - Internet Explorer
2005-10-08 à 07:54:10 - InterVideo
2007-10-21 à 11:42:52 - Java
2007-07-23 à 17:33:56 - Kaspersky Lab
2006-05-05 à 15:14:21 - LimeWire
2008-04-09 à 17:46:12 - Lopxp
2007-08-14 à 08:14:28 - Macrogaming
2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
2005-10-08 à 07:41:16 - Messenger
2008-04-09 à 10:07:18 - Messenger Plus! Live
2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
2005-10-08 à 07:21:27 - microsoft frontpage
2008-02-27 à 13:14:58 - Microsoft Office
2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
2005-10-08 à 07:52:42 - Microsoft Visual Studio
2007-02-08 à 09:43:10 - Microsoft Works
2005-10-08 à 07:19:53 - Movie Maker
2006-05-02 à 11:57:06 - MSN
2006-08-04 à 19:48:34 - MSN Apps
2005-10-08 à 07:19:06 - MSN Gaming Zone
2006-10-14 à 20:02:58 - MSXML 4.0
2008-04-09 à 17:36:00 - Navilog1
2006-06-04 à 13:00:33 - Nero
2005-10-08 à 07:19:57 - NetMeeting
2007-06-21 à 12:52:29 - Neuf
2007-01-27 à 08:08:02 - Oberon Media
2005-10-08 à 07:19:14 - Online Services
2006-10-30 à 18:08:18 - OpenOffice.org 2.0
2007-06-13 à 21:43:43 - Outlook Express
2007-07-23 à 18:42:27 - Panicware
2005-10-08 à 07:48:40 - Power Manager
2006-05-05 à 14:07:47 - QuickTime
2006-05-02 à 09:18:54 - Raccourcis de programmes
2007-01-04 à 19:49:44 - Samsung
2005-10-08 à 07:20:10 - Services en ligne
2007-10-06 à 10:24:03 - Share_Accelerator_MM
2008-01-22 à 15:02:55 - Spyware-Secure
2008-03-16 à 20:36:48 - Trend Micro
2005-10-08 à 07:24:09 - Uninstall Information
2007-08-10 à 21:33:34 - VirtualDJ
2007-08-01 à 11:39:06 - Winamp
2008-02-27 à 15:42:23 - Windows Live
2007-11-13 à 19:32:41 - Windows Live Toolbar
2006-12-11 à 08:39:49 - Windows Media Connect 2
2006-12-11 à 08:40:22 - Windows Media Player
2005-10-08 à 07:19:03 - Windows NT
2005-10-08 à 07:20:12 - WindowsUpdate
2006-06-04 à 12:48:57 - WinRAR
2005-10-08 à 07:21:27 - xerox
2006-09-01 à 07:20:11 - Yahoo!
2007-08-17 à 12:43:04 - Zapu
2007-01-27 à 08:08:20 - Zylom Games

========== Tâches planifiées

A4F086C0918B0278.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

========== Clés registre

========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\A4F086C0918B0278.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

rapport DSS

Deckard's System Scanner v20071014.68
Run by maury xavier on 2008-04-09 19:56:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 503 MiB (512 MiB recommended)./color

-- HijackThis (run as maury xavier.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:11, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Documents and Settings\maury xavier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\MAURYX~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 6 / 16
volcane
 
Bonsoir,

voici le rapport de BTFix.exe
BTFix 1.090 (par bibi26) - 09/04/2008 19:26:01 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\
- C:\Program Files\SeekmoToolbar\Bin\
- C:\Program Files\SeekmoToolbar\
- C:\Program Files\Seekmo\
- C:\Program Files\ShoppingReport\Bin\2.0.22\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\cs\
- C:\Program Files\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\db\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\dwld\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\report\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\res2\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\IESkins\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\hstat\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\TooltipXML\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\ustat\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\1\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\2\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\DownLoad\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\
- C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

---> Nettoyage terminé

rapport de navilog1
Clean Navipromo version 3.5.1 commencé le 09/04/2008 à 19:33:11,70

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maury xavier"
Actual User Account : "maury xavier"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maury xavier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

hbwckanj_nav.dat trouvé !
Copie hbwckanj_nav.dat réalisée avec succès !
hbwckanj_nav.dat supprimé !

hbwckanj_navps.dat trouvé !
Copie hbwckanj_navps.dat réalisée avec succès !
hbwckanj_navps.dat supprimé !

hbwckanj.dat trouvé !
Copie hbwckanj.dat réalisée avec succès !
hbwckanj.dat supprimé !

* Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

* Dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/04/2008 à 19:36:00,46 ***

rapport Lopxp

# Rapport Lopxp fait le 09/04/2008 à 19:45:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\lite rdr defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B1C42CF5905FA021.job
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-09-16 à 20:03:01 - Adobe
2005-10-08 à 07:51:22 - Ahead
2006-05-05 à 15:00:50 - Apple Computer
2007-10-21 à 08:25:05 - avg7
2006-07-30 à 18:55:59 - BOONTY
2006-12-16 à 18:22:50 - CanonBJ
2007-08-01 à 11:43:44 - Google
2006-10-10 à 19:24:38 - Messenger Plus!
2006-12-01 à 11:51:23 - Microsoft
2008-02-27 à 13:13:12 - Microsoft Help
2007-02-08 à 09:29:22 - MSScanAppDataDir
2007-01-03 à 09:00:32 - MumboJumbo
2005-10-08 à 07:42:58 - SBSI
2006-09-01 à 11:12:43 - Symantec
2006-09-01 à 07:08:14 - Windows Genuine Advantage
2008-02-26 à 10:16:32 - WLInstaller
2006-07-29 à 10:18:48 - Zylom

+- C:\Documents and Settings\bonet amandine\Application Data

2006-11-04 à 19:40:03 - .ABC
2006-09-16 à 20:26:22 - Adobe
2006-11-04 à 18:32:57 - AdobeUM
2007-07-17 à 15:23:00 - Ahead
2006-06-04 à 12:33:31 - Apple Computer
2007-06-06 à 07:14:42 - ArcSoft
2007-10-07 à 17:51:49 - AVG7
2006-06-22 à 09:06:04 - FPSJRE
2008-03-08 à 17:28:13 - GigaTribe
2006-11-30 à 18:56:07 - Google
2005-10-08 à 07:24:11 - Identities
2006-06-07 à 17:42:51 - InterVideo
2007-02-24 à 09:31:47 - Leadertech
2006-06-22 à 09:05:41 - Macromedia
2008-02-27 à 13:02:27 - Microsoft
2008-04-03 à 11:13:55 - OpenOffice.org2
2007-08-04 à 18:49:26 - SeekmoToolbar
2007-08-17 à 19:40:16 - ShoppingReport
2006-11-30 à 18:56:17 - Sun
2006-05-08 à 17:59:43 - Template

+- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

2006-07-29 à 11:25:44 - Adobe
2006-09-15 à 18:56:42 - Ahead
2007-11-13 à 19:33:09 - ApplicationHistory
2006-11-30 à 08:52:52 - Google
2006-07-02 à 07:11:29 - Identities
2007-01-01 à 18:55:18 - IM
2007-11-25 à 19:31:50 - Microsoft
2008-02-27 à 13:02:26 - Microsoft Help
2007-11-13 à 19:50:56 - PCHealth

+- C:\Documents and Settings\maury xavier\Application Data

2006-09-16 à 20:04:06 - Adobe
2006-09-16 à 20:04:06 - AdobeUM
2006-06-10 à 15:34:59 - Ahead
2006-05-05 à 14:08:06 - Apple Computer
2007-01-27 à 08:09:05 - ArcSoft
2007-10-07 à 10:43:22 - AVG7
2006-09-18 à 18:27:55 - Datalayer
2007-08-27 à 09:11:01 - DialMessenger
2006-06-20 à 14:26:17 - DVD Shrink
2006-11-30 à 17:18:22 - Google
2006-06-28 à 23:12:34 - Help
2007-01-26 à 13:49:57 - Identities
2006-05-02 à 14:59:04 - InterVideo
2006-08-15 à 18:55:43 - iShell
2006-09-24 à 12:58:14 - Leadertech
2006-05-05 à 14:28:50 - LimeWire
2006-07-01 à 11:52:56 - Macromedia
2007-08-14 à 08:14:29 - Microsoft
2006-09-24 à 12:57:19 - Nokia
2008-02-20 à 19:08:09 - OpenOffice.org2
2006-09-18 à 18:25:21 - PC Suite
2006-11-29 à 18:08:56 - Sun
2006-05-05 à 15:34:07 - Symantec
2006-05-08 à 18:36:15 - Template
2007-01-26 à 13:49:57 - Zylom

+- C:\Documents and Settings\maury xavier\Local Settings\Application Data

2006-07-28 à 10:32:31 - Adobe
2006-06-07 à 17:38:42 - Ahead
2006-06-28 à 20:37:35 - Apple Computer
2007-11-15 à 19:36:47 - ApplicationHistory
2006-11-30 à 17:18:01 - Google
2006-06-28 à 23:12:34 - Help
2006-07-01 à 11:54:24 - Identities
2007-01-01 à 17:14:52 - IM
2008-03-01 à 12:47:42 - Microsoft
2006-09-01 à 14:27:34 - Microsoft Help
2007-09-30 à 10:35:58 - Share_Accelerator_MM
2006-06-21 à 17:16:26 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-04 à 19:09:58 - ABC
2006-09-16 à 20:03:01 - Adobe
2006-06-04 à 12:56:52 - Ahead
2007-07-23 à 18:00:11 - Alwil Software
2005-10-08 à 07:48:29 - Apoint2K
2006-07-30 à 18:54:48 - Boonty
2007-01-26 à 20:49:16 - BoontyGames
2007-06-06 à 07:14:26 - Canon
2005-10-08 à 07:19:41 - ComPlus Applications
2007-08-27 à 09:11:00 - DialMessenger
2006-12-01 à 14:06:20 - directx
2007-08-01 à 11:47:13 - Disc2Phone
2006-05-07 à 02:12:18 - DivX
2007-08-17 à 18:02:12 - eMule
2007-11-13 à 19:22:26 - Fichiers communs
2008-03-08 à 17:27:21 - GigaTribe
2007-08-01 à 19:23:05 - Google
2007-09-09 à 19:04:40 - Grisoft
2007-01-21 à 21:03:38 - IncrediMail
2007-01-22 à 13:16:04 - InstallShield Installation Information
2008-02-13 à 12:08:12 - Internet Explorer
2005-10-08 à 07:54:10 - InterVideo
2007-10-21 à 11:42:52 - Java
2007-07-23 à 17:33:56 - Kaspersky Lab
2006-05-05 à 15:14:21 - LimeWire
2008-04-09 à 17:46:12 - Lopxp
2007-08-14 à 08:14:28 - Macrogaming
2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
2005-10-08 à 07:41:16 - Messenger
2008-04-09 à 10:07:18 - Messenger Plus! Live
2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
2005-10-08 à 07:21:27 - microsoft frontpage
2008-02-27 à 13:14:58 - Microsoft Office
2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
2005-10-08 à 07:52:42 - Microsoft Visual Studio
2007-02-08 à 09:43:10 - Microsoft Works
2005-10-08 à 07:19:53 - Movie Maker
2006-05-02 à 11:57:06 - MSN
2006-08-04 à 19:48:34 - MSN Apps
2005-10-08 à 07:19:06 - MSN Gaming Zone
2006-10-14 à 20:02:58 - MSXML 4.0
2008-04-09 à 17:36:00 - Navilog1
2006-06-04 à 13:00:33 - Nero
2005-10-08 à 07:19:57 - NetMeeting
2007-06-21 à 12:52:29 - Neuf
2007-01-27 à 08:08:02 - Oberon Media
2005-10-08 à 07:19:14 - Online Services
2006-10-30 à 18:08:18 - OpenOffice.org 2.0
2007-06-13 à 21:43:43 - Outlook Express
2007-07-23 à 18:42:27 - Panicware
2005-10-08 à 07:48:40 - Power Manager
2006-05-05 à 14:07:47 - QuickTime
2006-05-02 à 09:18:54 - Raccourcis de programmes
2007-01-04 à 19:49:44 - Samsung
2005-10-08 à 07:20:10 - Services en ligne
2007-10-06 à 10:24:03 - Share_Accelerator_MM
2008-01-22 à 15:02:55 - Spyware-Secure
2008-03-16 à 20:36:48 - Trend Micro
2005-10-08 à 07:24:09 - Uninstall Information
2007-08-10 à 21:33:34 - VirtualDJ
2007-08-01 à 11:39:06 - Winamp
2008-02-27 à 15:42:23 - Windows Live
2007-11-13 à 19:32:41 - Windows Live Toolbar
2006-12-11 à 08:39:49 - Windows Media Connect 2
2006-12-11 à 08:40:22 - Windows Media Player
2005-10-08 à 07:19:03 - Windows NT
2005-10-08 à 07:20:12 - WindowsUpdate
2006-06-04 à 12:48:57 - WinRAR
2005-10-08 à 07:21:27 - xerox
2006-09-01 à 07:20:11 - Yahoo!
2007-08-17 à 12:43:04 - Zapu
2007-01-27 à 08:08:20 - Zylom Games

========== Tâches planifiées

A4F086C0918B0278.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

========== Clés registre

========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\A4F086C0918B0278.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

rapport DSS

Deckard's System Scanner v20071014.68
Run by maury xavier on 2008-04-09 19:56:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 503 MiB (512 MiB recommended)./color

-- HijackThis (run as maury xavier.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:11, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Documents and Settings\maury xavier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\MAURYX~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 7 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

ça va mieux !

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
0
Réponse 8 / 16
volcane
 
bonsoir,
voici le rapport de bitdefender

BitDefender Online Scanner

Scan report generated at: Thu, Apr 10, 2008 - 19:30:40

Scan path: C:\;D:\;

Statistics

Time
00:51:19

Files
318220

Folders
6130

Boot Sectors
2

Archives
9088

Packed Files
9427

Results

Identified Viruses
7

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13

Engines Info

Virus Definitions
1133458

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
Infected with: Dropped:Trojan.Generic.130230

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
Disinfection failed

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
Deleted

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
Infected with: Trojan.Obfus.6.Gen

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
Disinfection failed

C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
Deleted

C:\Documents and Settings\bonet amandine\Local Settings\Temporary Internet Files\Content.IE5\78R7BCD5\amandine[1].bonet_photo2.com
Infected with: Trojan.Agent.AHME

C:\Documents and Settings\bonet amandine\Local Settings\Temporary Internet Files\Content.IE5\78R7BCD5\amandine[1].bonet_photo2.com
Deleted

C:\Documents and Settings\maury xavier\Bureau\catchme.zip=>przvdk.exe
Infected with: Trojan.Agent.AHGZ

C:\Documents and Settings\maury xavier\Bureau\catchme.zip=>przvdk.exe
Deleted

C:\Documents and Settings\maury xavier\Bureau\catchme.zip
Updated

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Detected with: Adware.SpywareSecure.B

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Deleted

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)
Update failed

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe=>(NSIS o)
Detected with: Adware.SpywareSecure.B

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe=>(NSIS o)
Deleted

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe
Update failed

C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe
Infected with: Trojan.Swizzor.WU

C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe
Deleted

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
Detected with: Adware.SpywareSecure.B

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
Deleted

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
Disinfection failed

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
Deleted

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
Infected with: Dropped:Trojan.Generic.130230

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
Disinfection failed

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
Deleted

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
Disinfection failed

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
Deleted

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078361.exe
Infected with: Trojan.Swizzor.WU

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078361.exe
Deleted

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078362.exe
Detected with: Adware.SpywareSecure.B

C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078362.exe
Deleted

rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:44, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 9 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

on va éliminer les failles de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 6.0 Update 3

.Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Installe IE 7 (Démarrer, Aide et support, maintenez votre ordinateur à jour avec Windows update).

Télécharger OTMoveIt2 par OldTimer
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

* Enregistrer ce fichier sur le Bureau.
* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Copier les lignes en gras ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe
C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.
* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
* Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Redémarre l'ordi et remets un rapport Hijackthis.
0
Réponse 10 / 16
volcane
 
bonjour,
désolé pour cette attente.Voici le résultat de OTMoveIT2

C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe moved successfully.
C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05172008_105306

vu qu'il faut que je redémarre l'ordi,je t'envoie juste apres le rapport Hijackthis

Merci
0
Réponse 11 / 16
volcane
 
re,
je t'envoie le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:44, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

mieux vaut tard que jamais.

Il va falloir que je replonge dans ton cas, c'est un peu loin.
0
Réponse 13 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Poste le rapport.
0
Réponse 14 / 16
volcane
 
je m'excuse,mais vous pouvez prendre votre temps
merci pour votre aide
0
Réponse 15 / 16
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ne t'excuse pas.

C'est ton temps.
0
Réponse 16 / 16
volcane
 
Voici le rapport
MSNFix 1.685

C:\MSNFix
Fix exécuté le 17/05/2008 - 11:15:06,23 By maury xavier
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Discussions similaires

Dissocier les photos de ma galerie sur Google Photos
BourrinOman83 -
Pierr10 -

9 réponses