Problème avec c2.lop
Lemon
-
lemon -
lemon -
Bonjour,
De puis quelques jour, Spybot détecte C2.lop, mais n'arrive pas à le supprimer. J'ai pourtant la dernière version mise à jour.
Je ne sais pas comment j'ai pu ramaser cette saleté parce que je n'ai pas installé MSN plus. Le seul ennui que j'ai est que mon ordi est très ralenti, mais c'est quand même très embêtant.
Voici le scan Hijackthis.
Si quelqu'un veut bien m'aider, ce serait sympa.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\beidservicecrl.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
De puis quelques jour, Spybot détecte C2.lop, mais n'arrive pas à le supprimer. J'ai pourtant la dernière version mise à jour.
Je ne sais pas comment j'ai pu ramaser cette saleté parce que je n'ai pas installé MSN plus. Le seul ennui que j'ai est que mon ordi est très ralenti, mais c'est quand même très embêtant.
Voici le scan Hijackthis.
Si quelqu'un veut bien m'aider, ce serait sympa.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\beidservicecrl.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Problème avec c2.lop
- Formule c2 - Guide
- Formule en c2 pix ✓ - Forum Bureautique
- Ascii c2 - Guide
- C2/generic-a - Forum Virus
- Nokia c2-05 ✓ - Forum Nokia
23 réponses
- 1
- 2
Suivant
slt,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bonjour,
Bon WE à toi et merci pour ton aide.
Voici le rapport de Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 29, 2008 12:45:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008
Enregistrements dans la base antivirus Kaspersky : 603080
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 67079
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:33:05
Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\Ruby.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E44349C6-F535-48FB-9799-BB1EB4C5140B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_q7UB25CGN44jiEq L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00489.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0048d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\PowerCinema\Trace.log L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\A0154023.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
Analyse terminée.
Bon WE à toi et merci pour ton aide.
Voici le rapport de Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 29, 2008 12:45:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008
Enregistrements dans la base antivirus Kaspersky : 603080
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 67079
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:33:05
Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\Ruby.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E44349C6-F535-48FB-9799-BB1EB4C5140B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_q7UB25CGN44jiEq L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00489.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0048d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.007\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.007\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Application Data\PowerCinema\Trace.log L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Sylvie\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\A0154023.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
Analyse terminée.
ok le virus est dans la restauration:
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
__________
quels fichier est infécté par lop selon ton antivirus?
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
__________
quels fichier est infécté par lop selon ton antivirus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai désactivé et réactivé la restauration.
Puis, j'ai refait une analyse avec spybot et il me détecte toujours C2.lop
Est-ce qu'il y a autre chose à faire doc ?
Puis, j'ai refait une analyse avec spybot et il me détecte toujours C2.lop
Est-ce qu'il y a autre chose à faire doc ?
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Voici le rapport d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:43:44 30/03/2008
+ Résultat de l'analyse:
D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wfliagc5wdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wjl4whazclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
J'ai refait un scan Kaspersky, qui ne me trouve plus rien, mais Spybot continue à me dire que C2.lop est présent et mon ordi rame toujours. Je reçois aussi des messages publicitaires dans ma boite mail pour des pubs françaises de Casino Online.
Merci de m'aider, en tous cas.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:43:44 30/03/2008
+ Résultat de l'analyse:
D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wfliagc5wdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wjl4whazclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
J'ai refait un scan Kaspersky, qui ne me trouve plus rien, mais Spybot continue à me dire que C2.lop est présent et mon ordi rame toujours. Je reçois aussi des messages publicitaires dans ma boite mail pour des pubs françaises de Casino Online.
Merci de m'aider, en tous cas.
ok
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rappor
______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rappor
______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci pour la clarté et la précision de tes explications.
Rapport Combofix :
ComboFix 08-03-30.2 - Sylvie 2008-03-30 16:15:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.142 [GMT 2:00]
Endroit: D:\Documents and Settings\Sylvie\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.
2008-03-30 13:37 . 2008-03-30 13:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-30 13:35 . 2008-03-30 13:35 <REP> d-------- C:\Program Files\Macrogaming
2008-03-29 18:21 . 2008-03-29 18:21 <REP> d-------- C:\Program Files\InterMute
2008-03-28 12:59 . 2008-03-28 12:59 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 15:23 . 2008-03-27 15:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 18:20 . 2008-03-26 18:20 <REP> d-------- D:\Documents and Settings\Sylvie\Application Data\MSNInstaller
2008-03-25 22:16 . 2008-03-25 22:20 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 15:11 . 2008-03-24 15:11 <REP> d-------- C:\Program Files\Enigma Software Group
2008-03-21 19:42 . 2000-06-23 13:46 37,916 --a------ C:\WINDOWS\WMPrfFRA.prx
2008-03-21 19:40 . 2008-03-21 19:40 <REP> d-------- C:\Program Files\CyberLink
2008-03-21 12:43 . 2008-03-30 11:33 1,081 --a------ C:\WINDOWS\wininit.ini
2008-03-12 17:10 . 2008-03-12 17:15 <REP> d-------- C:\Program Files\Outlook Express Quick Backup
2008-03-12 17:09 . 2008-03-12 17:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-03-12 17:03 . 2008-03-12 17:03 1,682 --a------ C:\WINDOWS\ST6UNST.001
2008-03-12 17:02 . 2008-03-12 17:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-12 17:02 . 2008-03-12 17:02 447 --a------ C:\WINDOWS\ST6UNST.000
2008-03-12 16:16 . 2008-03-12 16:17 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-12 16:15 . 2008-03-21 19:47 <REP> d-------- C:\FACTONLY
2008-02-28 14:58 . 2008-02-28 14:58 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 10:54 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 10:54 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 10:54 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 15:34 . 2008-02-27 15:35 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 15:34 . 2008-02-27 15:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 15:33 . 2008-02-27 15:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 22:51 . 2008-02-20 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 01:33 . 2008-02-13 01:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 12:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 11:25 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-30 11:21 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-03-29 16:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-24 11:15 --------- d-----w C:\Program Files\Java
2008-03-21 17:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 14:16 --------- d-----w C:\Program Files\Sonic
2008-03-12 10:08 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Skype
2008-02-12 23:30 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Lavasoft
2008-01-18 15:09 1,777,664 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-13 10:44 4,817,331 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-07-09 15:28 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-14 22:00 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-06-04 00:14 0 ----a-w D:\Documents and Settings\Sylvie\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 23:51 68856]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-06-28 14:43 61440]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-14 02:00:21 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"C:\\APPS\\Powercinema\\PCMService.exe"=
R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2007-02-19 16:16]
R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2007-02-19 16:16]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 14:35]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-06-28 14:43]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb77ad93-4b80-11dc-85cc-0015f2d2310e}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-30 14:00:01 C:\WINDOWS\Tasks\Extension de garantie.job"
- C:\APPS\SMP\PBCARNOT.EXE
"2007-03-17 13:00:26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-30 14:00:03 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 16:16:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u08
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0›\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0Z\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0½\[u]0/u2pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
Temps d'accomplissement: 2008-03-30 16:17:33
ComboFix-quarantined-files.txt 2008-03-30 14:17:23
Pre-Run: 13,740,318,720 octets libres
Post-Run: 13,727,985,664 octets libres
.
2008-03-20 11:46:48 --- E O F ---
Rapport Navilog
Search Navipromo version 3.5.2 commencé le dim. 30/03/2008 à 16:21:49,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le dim. 30/03/2008 à 16:24:00,42 ***
Rapport Combofix :
ComboFix 08-03-30.2 - Sylvie 2008-03-30 16:15:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.142 [GMT 2:00]
Endroit: D:\Documents and Settings\Sylvie\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.
2008-03-30 13:37 . 2008-03-30 13:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-30 13:35 . 2008-03-30 13:35 <REP> d-------- C:\Program Files\Macrogaming
2008-03-29 18:21 . 2008-03-29 18:21 <REP> d-------- C:\Program Files\InterMute
2008-03-28 12:59 . 2008-03-28 12:59 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 15:23 . 2008-03-27 15:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 18:20 . 2008-03-26 18:20 <REP> d-------- D:\Documents and Settings\Sylvie\Application Data\MSNInstaller
2008-03-25 22:16 . 2008-03-25 22:20 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 15:11 . 2008-03-24 15:11 <REP> d-------- C:\Program Files\Enigma Software Group
2008-03-21 19:42 . 2000-06-23 13:46 37,916 --a------ C:\WINDOWS\WMPrfFRA.prx
2008-03-21 19:40 . 2008-03-21 19:40 <REP> d-------- C:\Program Files\CyberLink
2008-03-21 12:43 . 2008-03-30 11:33 1,081 --a------ C:\WINDOWS\wininit.ini
2008-03-12 17:10 . 2008-03-12 17:15 <REP> d-------- C:\Program Files\Outlook Express Quick Backup
2008-03-12 17:09 . 2008-03-12 17:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-03-12 17:03 . 2008-03-12 17:03 1,682 --a------ C:\WINDOWS\ST6UNST.001
2008-03-12 17:02 . 2008-03-12 17:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-12 17:02 . 2008-03-12 17:02 447 --a------ C:\WINDOWS\ST6UNST.000
2008-03-12 16:16 . 2008-03-12 16:17 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-12 16:15 . 2008-03-21 19:47 <REP> d-------- C:\FACTONLY
2008-02-28 14:58 . 2008-02-28 14:58 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 10:54 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 10:54 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 10:54 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 15:34 . 2008-02-27 15:35 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 15:34 . 2008-02-27 15:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 15:33 . 2008-02-27 15:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 22:51 . 2008-02-20 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 01:33 . 2008-02-13 01:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 12:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 11:25 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-30 11:21 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-03-29 16:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-24 11:15 --------- d-----w C:\Program Files\Java
2008-03-21 17:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 14:16 --------- d-----w C:\Program Files\Sonic
2008-03-12 10:08 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Skype
2008-02-12 23:30 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Lavasoft
2008-01-18 15:09 1,777,664 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-13 10:44 4,817,331 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-07-09 15:28 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-14 22:00 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-06-04 00:14 0 ----a-w D:\Documents and Settings\Sylvie\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 23:51 68856]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-06-28 14:43 61440]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-14 02:00:21 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"C:\\APPS\\Powercinema\\PCMService.exe"=
R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2007-02-19 16:16]
R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2007-02-19 16:16]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 14:35]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-06-28 14:43]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb77ad93-4b80-11dc-85cc-0015f2d2310e}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-30 14:00:01 C:\WINDOWS\Tasks\Extension de garantie.job"
- C:\APPS\SMP\PBCARNOT.EXE
"2007-03-17 13:00:26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-30 14:00:03 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 16:16:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u08
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0›\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0Z\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0½\[u]0/u2pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
Temps d'accomplissement: 2008-03-30 16:17:33
ComboFix-quarantined-files.txt 2008-03-30 14:17:23
Pre-Run: 13,740,318,720 octets libres
Post-Run: 13,727,985,664 octets libres
.
2008-03-20 11:46:48 --- E O F ---
Rapport Navilog
Search Navipromo version 3.5.2 commencé le dim. 30/03/2008 à 16:21:49,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le dim. 30/03/2008 à 16:24:00,42 ***
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
Avec plaisir... je n'y comprends rien, mais je te fais confiance ;-)
# Rapport Lopxp fait le dim. 30/03/2008 à 17:31:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- D:\Documents and Settings\All Users\Application Data
2008-01-14 à 13:13:38 - Adobe
2007-09-10 à 09:06:59 - avg7
2006-06-30 à 17:47:32 - CyberLink
2007-06-30 à 18:34:23 - Google
2008-03-29 à 16:15:17 - Google Updater
2008-03-27 à 13:23:39 - Grisoft
2008-02-12 à 23:34:50 - Lavasoft
2008-03-25 à 12:14:40 - Microsoft
2006-07-03 à 15:58:40 - QuickTime
2006-05-25 à 18:20:07 - SBSI
2006-12-17 à 12:58:36 - Skype
2008-03-30 à 12:07:14 - Spybot - Search & Destroy
2006-06-01 à 18:49:30 - Support.com
2006-12-04 à 19:35:37 - SupportSoft
2008-03-25 à 20:20:00 - TEMP
2006-05-25 à 18:20:08 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
2006-06-08 à 22:34:33 - Windows Genuine Advantage
2008-02-27 à 13:33:53 - WLInstaller
2007-05-24 à 02:33:37 - Yahoo! Companion
+- D:\Documents and Settings\Sylvie\Application Data
2008-01-14 à 22:13:03 - Adobe
2006-06-27 à 23:02:16 - AdobeUM
2007-09-10 à 09:02:34 - AVG7
2007-07-03 à 22:59:00 - beid-cache
2006-05-25 à 12:41:23 - CyberLink
2006-07-03 à 16:16:27 - FUJIFILM
2006-08-24 à 04:44:11 - Google
2006-06-16 à 21:26:51 - Help
2006-05-25 à 11:25:27 - Hewlett-Packard
2006-05-25 à 18:20:09 - Identities
2008-02-12 à 23:30:26 - Lavasoft
2006-05-25 à 14:27:44 - Leadertech
2007-12-17 à 19:56:54 - LimeWire
2006-05-25 à 18:20:09 - Macromedia
2008-03-12 à 03:49:15 - Microsoft
2008-03-26 à 16:20:10 - MSNInstaller
2008-03-30 à 11:21:30 - OpenOffice.org2
2007-06-30 à 18:19:48 - Radios Media Player
2008-03-12 à 10:08:46 - Skype
2006-05-25 à 14:28:55 - Sonic
2006-05-25 à 11:37:18 - Sun
2006-08-05 à 12:17:59 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
+- D:\Documents and Settings\Sylvie\Local Settings\Application Data
2008-01-14 à 22:13:11 - Adobe
2006-05-25 à 18:20:09 - ApplicationHistory
2007-06-30 à 18:30:41 - Google
2006-06-16 à 21:26:51 - Help
2006-06-02 à 15:38:25 - Identities
2008-03-25 à 11:43:05 - Microsoft
2008-03-12 à 14:40:04 - MicroVision Applications
2007-06-30 à 14:13:19 - OD2
2008-03-25 à 20:36:52 - PowerCinema
2006-12-04 à 19:33:09 - SupportSoft
2006-05-25 à 18:20:09 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-20 à 20:51:57 - Adobe
2006-06-02 à 15:26:33 - Alwil Software
2007-01-05 à 00:16:24 - Astro Gemini Software
2006-05-25 à 18:10:41 - AvRack
2006-12-17 à 12:14:19 - Belgacom
2007-12-18 à 20:01:01 - Belgium Identity Card
2008-01-14 à 11:45:41 - CCleaner
2006-05-25 à 18:10:18 - ComPlus Applications
2008-03-21 à 17:40:50 - CyberLink
2007-01-05 à 01:25:48 - Desktop-XP_WhenUSave_Installer
2007-05-04 à 10:06:24 - Dictionnaire Wallon
2006-12-05 à 16:43:24 - directx
2008-03-24 à 13:11:35 - Enigma Software Group
2008-03-12 à 14:16:58 - Fichiers communs
2006-07-03 à 15:57:12 - FinePixViewer
2006-05-25 à 18:10:18 - GMixon
2007-06-30 à 18:34:24 - Google
2008-03-30 à 12:10:31 - Grisoft
2006-05-25 à 11:21:05 - Hewlett-Packard
2008-03-30 à 11:25:33 - Hijackthis Version Française
2008-03-21 à 17:40:49 - InstallShield Installation Information
2008-03-29 à 16:21:42 - InterMute
2008-02-18 à 20:01:45 - Internet Explorer
2008-03-24 à 11:15:24 - Java
2007-04-30 à 23:00:36 - Lauyan
2008-02-12 à 23:34:08 - Lavasoft
2007-05-24 à 02:33:13 - LCquizz
2007-05-24 à 13:17:22 - LMSOFT Web Creator 1.0
2008-03-30 à 15:31:43 - Lopxp
2008-03-30 à 11:35:25 - Macrogaming
2007-05-06 à 22:41:23 - Maïdo Production
2008-02-28 à 12:58:31 - Microsoft CAPICOM 2.1.0.2
2006-05-25 à 18:10:18 - microsoft frontpage
2006-05-25 à 18:10:18 - Microsoft Office
2006-05-27 à 08:43:30 - Microsoft Works
2006-05-25 à 18:10:18 - Microsoft.NET
2006-05-25 à 18:14:57 - Movie Maker
2006-05-25 à 18:10:18 - MSN Gaming Zone
2006-11-16 à 23:29:52 - MSXML 4.0
2008-03-30 à 14:24:06 - Navilog1
2006-05-25 à 18:14:58 - NetMeeting
2006-06-26 à 11:09:06 - OfficeUpdate11
2006-05-25 à 18:14:58 - Online Services
2007-08-16 à 18:11:50 - OpenOffice.org 2.2
2007-06-13 à 08:37:52 - Outlook Express
2008-03-12 à 15:15:07 - Outlook Express Quick Backup
2006-07-03 à 16:00:48 - PIXELA
2006-05-25 à 18:15:01 - Realtek AC97
2006-05-25 à 18:10:18 - Realtek Sound Manager
2006-07-03 à 15:55:57 - REGSHAVE
2006-05-25 à 18:10:18 - S3
2006-08-05 à 21:46:49 - ScreenMates
2006-05-25 à 18:15:01 - Services en ligne
2006-05-25 à 18:15:07 - ShowTime
2006-12-31 à 12:42:10 - Sierra On-Line
2008-03-12 à 14:16:56 - Sonic
2008-03-30 à 11:37:27 - Spybot - Search & Destroy
2006-12-04 à 19:32:09 - support.com
2006-05-25 à 18:10:19 - Ulead Systems
2006-05-25 à 18:10:19 - Uninstall Information
2008-01-14 à 12:06:07 - Unlocker
2008-02-27 à 13:35:08 - Windows Live
2006-05-25 à 18:10:19 - Windows Media Components
2006-12-16 à 18:18:34 - Windows Media Connect 2
2007-06-30 à 18:19:31 - Windows Media Player
2006-05-25 à 18:16:04 - Windows NT
2006-05-25 à 18:10:19 - WindowsUpdate
2006-11-24 à 00:16:57 - WinRAR
2006-05-25 à 18:10:19 - xerox
2007-06-06 à 22:52:56 - Zone Labs
========== Tâches planifiées
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1148556299"
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le dim. 30/03/2008 à 17:31:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- D:\Documents and Settings\All Users\Application Data
2008-01-14 à 13:13:38 - Adobe
2007-09-10 à 09:06:59 - avg7
2006-06-30 à 17:47:32 - CyberLink
2007-06-30 à 18:34:23 - Google
2008-03-29 à 16:15:17 - Google Updater
2008-03-27 à 13:23:39 - Grisoft
2008-02-12 à 23:34:50 - Lavasoft
2008-03-25 à 12:14:40 - Microsoft
2006-07-03 à 15:58:40 - QuickTime
2006-05-25 à 18:20:07 - SBSI
2006-12-17 à 12:58:36 - Skype
2008-03-30 à 12:07:14 - Spybot - Search & Destroy
2006-06-01 à 18:49:30 - Support.com
2006-12-04 à 19:35:37 - SupportSoft
2008-03-25 à 20:20:00 - TEMP
2006-05-25 à 18:20:08 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
2006-06-08 à 22:34:33 - Windows Genuine Advantage
2008-02-27 à 13:33:53 - WLInstaller
2007-05-24 à 02:33:37 - Yahoo! Companion
+- D:\Documents and Settings\Sylvie\Application Data
2008-01-14 à 22:13:03 - Adobe
2006-06-27 à 23:02:16 - AdobeUM
2007-09-10 à 09:02:34 - AVG7
2007-07-03 à 22:59:00 - beid-cache
2006-05-25 à 12:41:23 - CyberLink
2006-07-03 à 16:16:27 - FUJIFILM
2006-08-24 à 04:44:11 - Google
2006-06-16 à 21:26:51 - Help
2006-05-25 à 11:25:27 - Hewlett-Packard
2006-05-25 à 18:20:09 - Identities
2008-02-12 à 23:30:26 - Lavasoft
2006-05-25 à 14:27:44 - Leadertech
2007-12-17 à 19:56:54 - LimeWire
2006-05-25 à 18:20:09 - Macromedia
2008-03-12 à 03:49:15 - Microsoft
2008-03-26 à 16:20:10 - MSNInstaller
2008-03-30 à 11:21:30 - OpenOffice.org2
2007-06-30 à 18:19:48 - Radios Media Player
2008-03-12 à 10:08:46 - Skype
2006-05-25 à 14:28:55 - Sonic
2006-05-25 à 11:37:18 - Sun
2006-08-05 à 12:17:59 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
+- D:\Documents and Settings\Sylvie\Local Settings\Application Data
2008-01-14 à 22:13:11 - Adobe
2006-05-25 à 18:20:09 - ApplicationHistory
2007-06-30 à 18:30:41 - Google
2006-06-16 à 21:26:51 - Help
2006-06-02 à 15:38:25 - Identities
2008-03-25 à 11:43:05 - Microsoft
2008-03-12 à 14:40:04 - MicroVision Applications
2007-06-30 à 14:13:19 - OD2
2008-03-25 à 20:36:52 - PowerCinema
2006-12-04 à 19:33:09 - SupportSoft
2006-05-25 à 18:20:09 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-20 à 20:51:57 - Adobe
2006-06-02 à 15:26:33 - Alwil Software
2007-01-05 à 00:16:24 - Astro Gemini Software
2006-05-25 à 18:10:41 - AvRack
2006-12-17 à 12:14:19 - Belgacom
2007-12-18 à 20:01:01 - Belgium Identity Card
2008-01-14 à 11:45:41 - CCleaner
2006-05-25 à 18:10:18 - ComPlus Applications
2008-03-21 à 17:40:50 - CyberLink
2007-01-05 à 01:25:48 - Desktop-XP_WhenUSave_Installer
2007-05-04 à 10:06:24 - Dictionnaire Wallon
2006-12-05 à 16:43:24 - directx
2008-03-24 à 13:11:35 - Enigma Software Group
2008-03-12 à 14:16:58 - Fichiers communs
2006-07-03 à 15:57:12 - FinePixViewer
2006-05-25 à 18:10:18 - GMixon
2007-06-30 à 18:34:24 - Google
2008-03-30 à 12:10:31 - Grisoft
2006-05-25 à 11:21:05 - Hewlett-Packard
2008-03-30 à 11:25:33 - Hijackthis Version Française
2008-03-21 à 17:40:49 - InstallShield Installation Information
2008-03-29 à 16:21:42 - InterMute
2008-02-18 à 20:01:45 - Internet Explorer
2008-03-24 à 11:15:24 - Java
2007-04-30 à 23:00:36 - Lauyan
2008-02-12 à 23:34:08 - Lavasoft
2007-05-24 à 02:33:13 - LCquizz
2007-05-24 à 13:17:22 - LMSOFT Web Creator 1.0
2008-03-30 à 15:31:43 - Lopxp
2008-03-30 à 11:35:25 - Macrogaming
2007-05-06 à 22:41:23 - Maïdo Production
2008-02-28 à 12:58:31 - Microsoft CAPICOM 2.1.0.2
2006-05-25 à 18:10:18 - microsoft frontpage
2006-05-25 à 18:10:18 - Microsoft Office
2006-05-27 à 08:43:30 - Microsoft Works
2006-05-25 à 18:10:18 - Microsoft.NET
2006-05-25 à 18:14:57 - Movie Maker
2006-05-25 à 18:10:18 - MSN Gaming Zone
2006-11-16 à 23:29:52 - MSXML 4.0
2008-03-30 à 14:24:06 - Navilog1
2006-05-25 à 18:14:58 - NetMeeting
2006-06-26 à 11:09:06 - OfficeUpdate11
2006-05-25 à 18:14:58 - Online Services
2007-08-16 à 18:11:50 - OpenOffice.org 2.2
2007-06-13 à 08:37:52 - Outlook Express
2008-03-12 à 15:15:07 - Outlook Express Quick Backup
2006-07-03 à 16:00:48 - PIXELA
2006-05-25 à 18:15:01 - Realtek AC97
2006-05-25 à 18:10:18 - Realtek Sound Manager
2006-07-03 à 15:55:57 - REGSHAVE
2006-05-25 à 18:10:18 - S3
2006-08-05 à 21:46:49 - ScreenMates
2006-05-25 à 18:15:01 - Services en ligne
2006-05-25 à 18:15:07 - ShowTime
2006-12-31 à 12:42:10 - Sierra On-Line
2008-03-12 à 14:16:56 - Sonic
2008-03-30 à 11:37:27 - Spybot - Search & Destroy
2006-12-04 à 19:32:09 - support.com
2006-05-25 à 18:10:19 - Ulead Systems
2006-05-25 à 18:10:19 - Uninstall Information
2008-01-14 à 12:06:07 - Unlocker
2008-02-27 à 13:35:08 - Windows Live
2006-05-25 à 18:10:19 - Windows Media Components
2006-12-16 à 18:18:34 - Windows Media Connect 2
2007-06-30 à 18:19:31 - Windows Media Player
2006-05-25 à 18:16:04 - Windows NT
2006-05-25 à 18:10:19 - WindowsUpdate
2006-11-24 à 00:16:57 - WinRAR
2006-05-25 à 18:10:19 - xerox
2007-06-06 à 22:52:56 - Zone Labs
========== Tâches planifiées
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1148556299"
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Messenger Plus! Live & Sponsor (CiD) (il est impératif de le désinstaller, tu le réinstalleras si tu veux par la suite, mais en prenant soin de décocher l'installation du sponsor)
* Télécharge Lop S&D de Eric71 sur ton bureau,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
* Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
* Télécharge Lop S&D de Eric71 sur ton bureau,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
* Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
On me dit que le programme a bien été installé, mais quand je clique sur le raccourci, j'obtiens le message :
Le lecteur oou la connection réseau désigné par le raccourci LopS&D.Ink n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau des disponible puis recommencez.
J'ai désinstallé/réinstallé, mais j'ai toujours ce même message.
P.S. : Je n'ai pas installé Messenger Plus.
Le lecteur oou la connection réseau désigné par le raccourci LopS&D.Ink n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau des disponible puis recommencez.
J'ai désinstallé/réinstallé, mais j'ai toujours ce même message.
P.S. : Je n'ai pas installé Messenger Plus.
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
tu as bien la derniere version de spybot sortie en janvier? si c'est pas le cas mets la derniere et scanne avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
dis moi quels fichiers sont inféctés selon spybot
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
tu as bien la derniere version de spybot sortie en janvier? si c'est pas le cas mets la derniere et scanne avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
dis moi quels fichiers sont inféctés selon spybot
Oui, j'ai bien la toute dernière version de Spybot. Quand j'essaye de supprimer ce qu'il trouve, ou bien il rame et n'arrive à rien, ou bien il me dit que c'est supprimé, mais ce n'est pas le cas.
Voici le rapport demandé :
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99431
Temps écoulé: 13 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport demandé :
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99431
Temps écoulé: 13 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
essaye de faire spybot en mode sans echec pour les virer:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
__________
si ca persiste
tu as le noms des fihciers inféctés selon spybot?
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
__________
si ca persiste
tu as le noms des fihciers inféctés selon spybot?
Voilà ce que SpyBot m'indique :
(SBI$8445FF7B) Personal data file(user) \bottomleft.gif
(SBI$F4D65CET) Personal data file (user) \bottomright.gif
(SBI$39469CC1) Personal data file (user) \topleft.gif
(SBI$DFDF051E) Personal data file (user) \topright.gif
Je peux les supprimer? Quelle est la meilleure méthode ?
(SBI$8445FF7B) Personal data file(user) \bottomleft.gif
(SBI$F4D65CET) Personal data file (user) \bottomright.gif
(SBI$39469CC1) Personal data file (user) \topleft.gif
(SBI$DFDF051E) Personal data file (user) \topright.gif
Je peux les supprimer? Quelle est la meilleure méthode ?
- 1
- 2
Suivant
Merci pour ta réponse et sorry pour le retard de la mienne...
Voici le rapport :
# Rapport Lopxp fait le ven. 28/03/2008 à 11:59:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3688)
========== Listing des dossiers Application Data
+- D:\Documents and Settings\All Users\Application Data
2008-01-14 à 13:13:38 - Adobe
2007-09-10 à 09:06:59 - avg7
2006-06-30 à 17:47:32 - CyberLink
2007-06-30 à 18:34:23 - Google
2008-03-27 à 13:22:50 - Google Updater
2008-03-27 à 13:23:39 - Grisoft
2008-02-12 à 23:34:50 - Lavasoft
2008-03-25 à 12:14:40 - Microsoft
2006-07-03 à 15:58:40 - QuickTime
2006-05-25 à 18:20:07 - SBSI
2006-12-17 à 12:58:36 - Skype
2008-03-26 à 19:59:28 - Spybot - Search & Destroy
2006-06-01 à 18:49:30 - Support.com
2006-12-04 à 19:35:37 - SupportSoft
2008-03-25 à 20:20:00 - TEMP
2006-05-25 à 18:20:08 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
2006-06-08 à 22:34:33 - Windows Genuine Advantage
2008-02-27 à 13:33:53 - WLInstaller
2007-05-24 à 02:33:37 - Yahoo! Companion
+- D:\Documents and Settings\Sylvie\Application Data
2008-01-14 à 22:13:03 - Adobe
2006-06-27 à 23:02:16 - AdobeUM
2007-09-10 à 09:02:34 - AVG7
2007-07-03 à 22:59:00 - beid-cache
2006-05-25 à 12:41:23 - CyberLink
2006-07-03 à 16:16:27 - FUJIFILM
2006-08-24 à 04:44:11 - Google
2006-06-16 à 21:26:51 - Help
2006-05-25 à 11:25:27 - Hewlett-Packard
2006-05-25 à 18:20:09 - Identities
2008-02-12 à 23:30:26 - Lavasoft
2006-05-25 à 14:27:44 - Leadertech
2007-12-17 à 19:56:54 - LimeWire
2006-05-25 à 18:20:09 - Macromedia
2008-03-12 à 03:49:15 - Microsoft
2008-03-26 à 16:20:10 - MSNInstaller
2008-03-28 à 10:37:41 - OpenOffice.org2
2007-06-30 à 18:19:48 - Radios Media Player
2008-03-12 à 10:08:46 - Skype
2006-05-25 à 14:28:55 - Sonic
2006-05-25 à 11:37:18 - Sun
2006-08-05 à 12:17:59 - Ulead Systems
2007-04-30 à 21:50:44 - VCOM
+- D:\Documents and Settings\Sylvie\Local Settings\Application Data
2008-01-14 à 22:13:11 - Adobe
2006-05-25 à 18:20:09 - ApplicationHistory
2007-06-30 à 18:30:41 - Google
2006-06-16 à 21:26:51 - Help
2006-06-02 à 15:38:25 - Identities
2008-03-25 à 11:43:05 - Microsoft
2008-03-12 à 14:40:04 - MicroVision Applications
2007-06-30 à 14:13:19 - OD2
2008-03-25 à 20:36:52 - PowerCinema
2006-12-04 à 19:33:09 - SupportSoft
2006-05-25 à 18:20:09 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-20 à 20:51:57 - Adobe
2006-06-02 à 15:26:33 - Alwil Software
2007-01-05 à 00:16:24 - Astro Gemini Software
2006-05-25 à 18:10:41 - AvRack
2006-12-17 à 12:14:19 - Belgacom
2007-12-18 à 20:01:01 - Belgium Identity Card
2008-01-14 à 11:45:41 - CCleaner
2006-05-25 à 18:10:18 - ComPlus Applications
2008-03-21 à 17:40:50 - CyberLink
2007-01-05 à 01:25:48 - Desktop-XP_WhenUSave_Installer
2007-05-04 à 10:06:24 - Dictionnaire Wallon
2006-12-05 à 16:43:24 - directx
2008-03-24 à 13:11:35 - Enigma Software Group
2008-03-12 à 14:16:58 - Fichiers communs
2006-07-03 à 15:57:12 - FinePixViewer
2006-05-25 à 18:10:18 - GMixon
2007-06-30 à 18:34:24 - Google
2008-03-28 à 10:34:13 - Grisoft
2006-05-25 à 11:21:05 - Hewlett-Packard
2008-03-26 à 20:08:41 - Hijackthis Version Française
2008-03-21 à 17:40:49 - InstallShield Installation Information
2008-02-18 à 20:01:45 - Internet Explorer
2008-03-24 à 11:15:24 - Java
2007-04-30 à 23:00:36 - Lauyan
2008-02-12 à 23:34:08 - Lavasoft
2007-05-24 à 02:33:13 - LCquizz
2007-05-24 à 13:17:22 - LMSOFT Web Creator 1.0
2008-03-28 à 10:59:56 - Lopxp
2008-02-28 à 13:07:39 - Macrogaming
2007-05-06 à 22:41:23 - Maïdo Production
2008-02-28 à 12:58:31 - Microsoft CAPICOM 2.1.0.2
2006-05-25 à 18:10:18 - microsoft frontpage
2006-05-25 à 18:10:18 - Microsoft Office
2006-05-27 à 08:43:30 - Microsoft Works
2006-05-25 à 18:10:18 - Microsoft.NET
2006-05-25 à 18:14:57 - Movie Maker
2006-05-25 à 18:10:18 - MSN Gaming Zone
2006-11-16 à 23:29:52 - MSXML 4.0
2006-05-25 à 18:14:58 - NetMeeting
2006-06-26 à 11:09:06 - OfficeUpdate11
2006-05-25 à 18:14:58 - Online Services
2007-08-16 à 18:11:50 - OpenOffice.org 2.2
2007-06-13 à 08:37:52 - Outlook Express
2008-03-12 à 15:15:07 - Outlook Express Quick Backup
2006-07-03 à 16:00:48 - PIXELA
2006-05-25 à 18:15:01 - Realtek AC97
2006-05-25 à 18:10:18 - Realtek Sound Manager
2006-07-03 à 15:55:57 - REGSHAVE
2006-05-25 à 18:10:18 - S3
2006-08-05 à 21:46:49 - ScreenMates
2006-05-25 à 18:15:01 - Services en ligne
2006-05-25 à 18:15:07 - ShowTime
2006-12-31 à 12:42:10 - Sierra On-Line
2008-03-12 à 14:16:56 - Sonic
2008-03-26 à 17:22:32 - Spybot - Search & Destroy
2006-12-04 à 19:32:09 - support.com
2006-05-25 à 18:10:19 - Ulead Systems
2006-05-25 à 18:10:19 - Uninstall Information
2008-01-14 à 12:06:07 - Unlocker
2008-02-27 à 13:35:08 - Windows Live
2006-05-25 à 18:10:19 - Windows Media Components
2006-12-16 à 18:18:34 - Windows Media Connect 2
2007-06-30 à 18:19:31 - Windows Media Player
2006-05-25 à 18:16:04 - Windows NT
2006-05-25 à 18:10:19 - WindowsUpdate
2006-11-24 à 00:16:57 - WinRAR
2006-05-25 à 18:10:19 - xerox
2007-06-06 à 22:52:56 - Zone Labs
========== Tâches planifiées
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1148556299"
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -