Sujet Précédent Sujet Suivant

Trojandownloader

Résolu/Fermé
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 - 31 mars 2008 à 14:49
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 - 1 avril 2008 à 18:00
Bonjour,je crois que je suis infecte par un trojandowloader.XS car j'ai une fenetre qui s'ouvre de temps en temps pour me faire acheter pccleaner et autres choses de ce genre.je crois qu'il a reussi a s'implanter dans le system32.est ce que quelqu'un peut m'aider?
merci d'avance.je suis sous xpsp2 avec firefox 2 et internet explorer 7.

30 réponses

  • 1
  • 2
Réponse 1 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 14:51
slt,


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

___________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
rjmlb
31 mars 2008 à 15:13
merci de ton aide.
je te poste le rapport de combofix.
0
Réponse 2 / 30
rjmlb
31 mars 2008 à 15:16
comment poste t-on un rapport?
0
Réponse 3 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 15:17
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 4 / 30
rjmlb
31 mars 2008 à 15:21
Logfile of Trend Micro HijackThis v2.0.2

voila le rapport de hijacktis


Scan saved at 15:15:46, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\PROGRA~1\AVG\AVG8\avgam.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - D:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Deenero - {5ADDE6F9-B220-488D-9ADE-9C20D3A31533} - D:\Program Files\Deenero\deenero_1,0,0,9.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NielsenOnline] D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [0Cq1dTM4dt] D:\Documents and Settings\All Users\Application Data\odclszwr\olozeful.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = D:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{12861B09-35A3-4719-A134-B7CF021194F0}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F45F61DE-4B71-472A-BD17-E7084208BE14}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63607CB-EEA1-4F56-BF03-44EB8716F655}: NameServer = 192.168.1.5
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - D:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
rjmlb
31 mars 2008 à 15:22
et voila le rapport de combofix
ComboFix 08-03-30.3 - romu 2008-03-31 14:58:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.434 [GMT 2:00]
Endroit: D:\Documents and Settings\romu\Bureau\kilbagle.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\ginie\Bureaublackbird.jpg
D:\Documents and Settings\ginie\BureauEditorFKWP1.5.exe
D:\Documents and Settings\ginie\BureauEditorFKWP2.0.exe
D:\Documents and Settings\ginie\Bureaufilemanagerclient.exe
D:\Documents and Settings\ginie\Bureaufkwp1.5.exe
D:\Documents and Settings\ginie\Bureaufkwp2.0.exe
D:\Documents and Settings\ginie\Bureaufwebd.exe
D:\Documents and Settings\ginie\BureauFWebdEditor.exe
D:\Documents and Settings\ginie\BureauTrojan.Win32.BlackBird.exe
D:\Documents and Settings\ginie\Bureauvirii
D:\Documents and Settings\steph\Bureaublackbird.jpg
D:\Documents and Settings\steph\BureauEditorFKWP1.5.exe
D:\Documents and Settings\steph\BureauEditorFKWP2.0.exe
D:\Documents and Settings\steph\Bureaufilemanagerclient.exe
D:\Documents and Settings\steph\Bureaufkwp1.5.exe
D:\Documents and Settings\steph\Bureaufkwp2.0.exe
D:\Documents and Settings\steph\Bureaufwebd.exe
D:\Documents and Settings\steph\BureauFWebdEditor.exe
D:\Documents and Settings\steph\BureauTrojan.Win32.BlackBird.exe
D:\Documents and Settings\steph\Bureauvirii
D:\Program Files\akl
D:\Program Files\akl\akl.dll
D:\Program Files\akl\akl.exe
D:\Program Files\akl\uninstall.exe
D:\Program Files\akl\unsetup.exe
D:\Program Files\Inet Delivery
D:\Program Files\Inet Delivery\inetdl.exe
D:\Program Files\Inet Delivery\intdel.exe
D:\setup.exe
D:\WINDOWS\a.bat
D:\WINDOWS\base64.tmp
D:\WINDOWS\bdn.com
D:\WINDOWS\FVProtect.exe
D:\WINDOWS\iTunesMusic.exe
D:\WINDOWS\mslagent
D:\WINDOWS\mslagent\2_mslagent.dll
D:\WINDOWS\mslagent\mslagent.exe
D:\WINDOWS\mslagent\uninstall.exe
D:\WINDOWS\mssecu.exe
D:\WINDOWS\system32\setup.exe.tmp
D:\WINDOWS\system32\setup.ini
D:\WINDOWS\system32\winsys.exe
D:\WINDOWS\system32akttzn.exe
D:\WINDOWS\system32anticipator.dll
D:\WINDOWS\system32awtoolb.dll
D:\WINDOWS\system32bdn.com
D:\WINDOWS\system32bsva-egihsg52.exe
D:\WINDOWS\system32dpcproxy.exe
D:\WINDOWS\system32emesx.dll
D:\WINDOWS\system32h@tkeysh@@k.dll
D:\WINDOWS\system32hoproxy.dll
D:\WINDOWS\system32hxiwlgpm.dat
D:\WINDOWS\system32hxiwlgpm.exe
D:\WINDOWS\system32medup012.dll
D:\WINDOWS\system32medup020.dll
D:\WINDOWS\system32msgp.exe
D:\WINDOWS\system32msnbho.dll
D:\WINDOWS\system32mssecu.exe
D:\WINDOWS\system32msvchost.exe
D:\WINDOWS\system32mtr2.exe
D:\WINDOWS\system32mwin32.exe
D:\WINDOWS\system32netode.exe
D:\WINDOWS\system32newsd32.exe
D:\WINDOWS\system32ps1.exe
D:\WINDOWS\system32psof1.exe
D:\WINDOWS\system32psoft1.exe
D:\WINDOWS\system32regc64.dll
D:\WINDOWS\system32regm64.dll
D:\WINDOWS\system32Rundl1.exe
D:\WINDOWS\system32smp
D:\WINDOWS\system32smp\msrc.exe
D:\WINDOWS\system32sncntr.exe
D:\WINDOWS\system32ssurf022.dll
D:\WINDOWS\system32ssvchost.com
D:\WINDOWS\system32ssvchost.exe
D:\WINDOWS\system32sysreq.exe
D:\WINDOWS\system32taack.dat
D:\WINDOWS\system32taack.exe
D:\WINDOWS\system32temp#01.exe
D:\WINDOWS\system32thun.dll
D:\WINDOWS\system32thun32.dll
D:\WINDOWS\system32VBIEWER.OCX
D:\WINDOWS\system32vbsys2.dll
D:\WINDOWS\system32vcatchpi.dll
D:\WINDOWS\system32winlogonpc.exe
D:\WINDOWS\system32winsystem.exe
D:\WINDOWS\system32WINWGPX.EXE
D:\WINDOWS\userconfig9x.dll
D:\WINDOWS\Web\def.htm
D:\WINDOWS\winsystem.exe
D:\WINDOWS\zip1.tmp
D:\WINDOWS\zip2.tmp
D:\WINDOWS\zip3.tmp
D:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 11:10 . 2008-03-31 11:10 <REP> d-------- D:\Program Files\Trend Micro
2008-03-30 19:12 . 2008-03-30 19:12 <REP> d-------- D:\WINDOWS\system32\FxsTmp
2008-03-30 19:11 . 2006-03-02 14:00 113,664 --a------ D:\WINDOWS\system32\fxscfgwz.dll
2008-03-30 19:11 . 2006-03-02 14:00 113,664 --a--c--- D:\WINDOWS\system32\dllcache\fxscfgwz.dll
2008-03-30 18:52 . 2008-03-30 18:52 <REP> d-------- D:\Documents and Settings\steph\Application Data\AVGTOOLBAR
2008-03-30 18:52 . 2008-03-30 18:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\mzurkquv
2008-03-30 18:50 . 2008-03-30 18:50 <REP> d-------- D:\Documents and Settings\ginie\Application Data\AVGTOOLBAR
2008-03-30 18:49 . 2008-03-30 18:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\anyeevvl
2008-03-30 02:52 . 2008-03-30 02:52 21,035 --a------ D:\WINDOWS\system32\drivers\AegisP.sys
2008-03-30 02:51 . 2008-03-30 02:51 <REP> d-------- D:\WINDOWS\OPTIONS
2008-03-30 02:51 . 2008-03-30 02:51 <REP> d-------- D:\Program Files\TRENDnet
2008-03-30 02:51 . 2007-05-04 21:40 215,040 --a------ D:\WINDOWS\system32\drivers\RTL8187B.sys
2008-03-28 00:31 . 2008-03-28 00:31 96,520 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys
2008-03-28 00:31 . 2008-03-28 00:31 75,272 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys
2008-03-28 00:31 . 2008-03-28 00:31 12,424 --a------ D:\WINDOWS\system32\drivers\avgrkx86.sys
2008-03-28 00:31 . 2008-03-28 00:31 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll
2008-03-28 00:30 . 2008-03-30 18:56 <REP> d-------- D:\WINDOWS\system32\drivers\Avg
2008-03-28 00:30 . 2008-03-28 00:30 <REP> d-------- D:\Program Files\AVG
2008-03-28 00:30 . 2008-03-28 10:24 <REP> d-------- D:\Documents and Settings\romu\Application Data\AVGTOOLBAR
2008-03-28 00:30 . 2008-03-28 00:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-03-28 00:07 . 2008-03-28 00:07 <REP> d-------- D:\Documents and Settings\romu\Application Data\PC-Cleaner
2008-03-28 00:06 . 2008-03-28 00:08 <REP> d-------- D:\Program Files\PC-Cleaner
2008-03-28 00:04 . 2008-03-28 00:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\odclszwr
2008-03-28 00:03 . 2008-03-30 23:13 90,112 --a------ D:\WINDOWS\system32\mdspsdup.exe.zip.zip.zip
2008-03-27 20:24 . 2007-11-16 20:04 13,312 --a------ D:\WINDOWS\system32\drivers\nnrnstdi.sys
2008-03-27 20:24 . 2007-11-16 20:04 8,832 --a------ D:\WINDOWS\system32\drivers\km_filter.sys
2008-03-27 13:02 . 2008-03-27 13:02 <REP> d-------- D:\Program Files\NetRatingsNetSight
2008-03-27 13:02 . 2007-11-16 19:55 49,152 --a------ D:\WINDOWS\nswatchdog.exe
2008-03-22 14:02 . 2008-03-22 14:02 <REP> d-------- D:\Documents and Settings\sylvie\Application Data\Canon
2008-03-21 12:12 . 2008-03-21 12:12 <REP> d-------- D:\Documents and Settings\romu\Application Data\Samsung
2008-03-21 12:04 . 2006-05-03 23:53 174,592 --a------ D:\WINDOWS\system32\framedyn.dll
2008-03-21 12:03 . 2006-07-24 17:05 5,632 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-21 12:02 . 2008-03-21 12:04 <REP> d-------- D:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 12:02 . 2008-03-21 12:02 <REP> d-------- D:\Program Files\Samsung
2008-03-21 12:02 . 2005-08-30 18:59 94,000 --a------ D:\WINDOWS\system32\drivers\ss_mdm.sys
2008-03-21 12:02 . 2005-08-30 18:57 58,320 --a------ D:\WINDOWS\system32\drivers\ss_bus.sys
2008-03-21 12:02 . 2005-08-30 18:58 8,304 --a------ D:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-03-21 12:02 . 2005-08-30 18:58 6,144 --a------ D:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-03-21 12:02 . 2005-08-30 18:58 6,144 --a------ D:\WINDOWS\system32\drivers\ss_cm.sys
2008-03-21 12:02 . 2005-08-30 18:57 5,808 --a------ D:\WINDOWS\system32\drivers\ss_whnt.sys
2008-03-21 12:02 . 2005-08-30 18:57 5,808 --a------ D:\WINDOWS\system32\drivers\ss_wh.sys
2008-03-21 12:02 . 2005-08-28 21:51 766 --a------ D:\WINDOWS\system32\Uninstall.ico
2008-03-21 11:51 . 2008-03-21 11:51 69,504 --a------ D:\carte identite romu verso.psf
2008-03-21 11:47 . 2008-03-21 11:47 69,976 --a------ D:\carte identite romu recto.psf
2008-03-21 11:41 . 2008-03-21 11:41 4,949,248 --a------ D:\titre de cr‚ance 2001 de manpower d'un montant de 126,56 euros.psf
2008-03-18 21:30 . 2008-03-18 21:30 <REP> d-------- D:\Program Files\Fichiers communs\Oberon Media
2008-03-18 21:24 . 2008-03-18 21:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-03-18 21:23 . 2008-03-18 21:30 <REP> d-------- D:\Program Files\Oberon Media
2008-03-17 20:20 . 2008-03-18 16:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-03-17 18:57 . 2008-03-17 18:57 <REP> d-------- D:\Program Files\Fichiers communs\xing shared
2008-03-17 18:57 . 2008-03-17 18:57 <REP> d-------- D:\Program Files\Fichiers communs\Real
2008-03-17 18:56 . 2008-03-17 18:56 <REP> d-------- D:\Program Files\Real
2008-03-16 20:31 . 2008-03-16 21:03 <REP> d-------- D:\Program Files\Raptor
2008-03-14 09:55 . 2008-03-31 15:04 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-03-14 09:55 . 2008-03-14 09:55 1,409 --a------ D:\WINDOWS\QTFont.for
2008-03-14 09:15 . 2008-03-17 09:53 <REP> d-------- D:\Program Files\ma-config.com
2008-03-14 09:15 . 2008-03-17 09:53 <REP> d-------- D:\Documents and Settings\romu\Application Data\ma-config.com
2008-03-13 15:52 . 2008-03-13 15:52 <REP> d-------- D:\Program Files\iTunes
2008-03-13 15:52 . 2008-03-13 15:52 <REP> d-------- D:\Program Files\iPod
2008-03-13 15:51 . 2008-03-13 15:51 <REP> d-------- D:\Program Files\QuickTime
2008-03-13 15:51 . 2008-03-13 15:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-13 15:49 . 2008-03-13 15:49 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2008-03-09 11:02 . 2008-03-16 23:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 11:02 . 2004-02-04 11:01 2,238 --------- D:\WINDOWS\metaboli.ico
2008-03-09 11:02 . 2008-03-16 23:49 68 --a------ D:\WINDOWS\GPlrLanc.dat
2008-03-07 12:36 . 2008-03-07 12:37 <REP> d-------- D:\Program Files\FBrowserAdvisor
2008-02-26 22:38 . 2008-02-26 22:38 <REP> d-------- D:\Documents and Settings\steph\Application Data\Grisoft
2008-02-26 00:05 . 2008-02-26 00:06 <REP> d-------- D:\Documents and Settings\ginie\Application Data\UseNeXT
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- D:\Documents and Settings\ginie\Application Data\Apple Computer
2008-02-25 15:42 . 2008-02-25 15:42 <REP> d-------- D:\Documents and Settings\ginie\Application Data\Grisoft
2008-02-07 22:25 . 2008-02-22 21:46 <REP> d-------- D:\Program Files\Ant Renamer
2008-02-06 21:48 . 2008-02-20 13:36 1,905 --a------ D:\WINDOWS\diagwrn.xml
2008-02-06 21:48 . 2008-02-20 13:36 1,905 --a------ D:\WINDOWS\diagerr.xml
2008-02-06 20:13 . 2008-02-06 22:13 <REP> d-------- D:\Documents and Settings\romu\Application Data\XnView
2008-02-06 20:12 . 2008-02-06 20:12 <REP> d-------- D:\Program Files\XnView
2008-02-03 19:16 . 2008-02-03 19:16 <REP> d-------- D:\Documents and Settings\jess\Application Data\DivX
2008-02-03 19:16 . 2008-02-03 19:16 <REP> d-------- D:\Documents and Settings\jess\Application Data\Apple Computer
2008-02-02 21:07 . 2008-02-02 21:07 <REP> d-------- D:\Documents and Settings\jess\Application Data\Grisoft
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ D:\WINDOWS\WLXPGSS.SCR
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 12:55 --------- d-----w D:\Documents and Settings\romu\Application Data\BitDownload
2008-03-31 12:48 --------- d-----w D:\Program Files\BitDownload
2008-03-30 21:07 --------- d-----w D:\Documents and Settings\romu\Application Data\Canon
2008-03-30 16:50 --------- d-----w D:\Program Files\Wanadoo
2008-03-30 16:49 --------- d-----w D:\Documents and Settings\ginie\Application Data\OpenOffice.org2
2008-03-30 00:52 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-03-30 00:51 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-03-29 22:27 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-03-29 19:31 --------- d-----w D:\Documents and Settings\romu\Application Data\OpenOffice.org2
2008-03-28 11:25 --------- d-----w D:\Documents and Settings\romu\Application Data\AdobeUM
2008-03-24 16:33 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-23 14:02 --------- d-----w D:\Documents and Settings\sylvie\Application Data\OpenOffice.org2
2008-03-17 23:00 --------- d-----w D:\Documents and Settings\romu\Application Data\LimeWire
2008-03-16 15:09 --------- d-----w D:\Documents and Settings\ginie\Application Data\Canon
2008-03-15 22:56 --------- d-----w D:\Documents and Settings\jess\Application Data\OpenOffice.org2
2008-03-15 21:33 --------- d-----w D:\Program Files\Java
2008-03-13 13:52 --------- d-----w D:\Documents and Settings\romu\Application Data\Apple Computer
2008-03-09 09:34 --------- d-----w D:\Documents and Settings\romu\Application Data\UseNeXT
2008-03-03 10:31 --------- d-----w D:\Program Files\DivX
2008-02-28 12:32 --------- d-----w D:\Program Files\Windows Live
2008-02-25 20:46 --------- d-----w D:\Documents and Settings\ginie\Application Data\LimeWire
2008-02-24 20:15 --------- d-----w D:\Program Files\Lecteur CANALPLAY
2008-02-24 14:35 --------- d-----w D:\Program Files\vso
2008-02-24 14:29 --------- d-----w D:\Program Files\Cain
2008-02-24 14:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\That size part chin
2008-01-31 20:00 --------- d-----w D:\Documents and Settings\sylvie\Application Data\Grisoft
2008-01-30 17:41 --------- d-----w D:\Program Files\AIDA32 - Enterprise System Information
2008-01-29 23:21 --------- d-----w D:\Documents and Settings\romu\Application Data\DivX
2008-01-27 00:36 39,424 ----a-w D:\WINDOWS\zipinst.exe
2008-01-06 22:30 278,528 ----a-w D:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-13 18:09 972,072 ----a-w D:\WINDOWS\UNNeroMediaHome.exe
2007-12-04 08:59 972,072 ----a-w D:\WINDOWS\UNRecode.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-03-28 00:30 2051328 --a------ D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5ADDE6F9-B220-488D-9ADE-9C20D3A31533}"= "D:\Program Files\Deenero\deenero_1,0,0,9.dll" [2008-01-03 14:21 890408]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-03-28 00:30 2051328]

[HKEY_CLASSES_ROOT\clsid\{5adde6f9-b220-488d-9ade-9c20d3a31533}]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-03-28 00:30 2051328]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-12-13 20:10 103720]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-02 14:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"SW20"="D:\WINDOWS\system32\sw20.exe" [2006-05-18 03:15 208896]
"SW24"="D:\WINDOWS\system32\sw24.exe" [2006-05-17 04:37 69632]
"Easy-PrintToolBox"="D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 23:12 577536 D:\WINDOWS\soundman.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-17 18:57 185896]
"NielsenOnline"="D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-16 19:55 45056]
"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-03-28 00:30 1177368]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"0Cq1dTM4dt"= D:\Documents and Settings\All Users\Application Data\odclszwr\olozeful.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"D:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"D:\\Documents and Settings\\romu\\Bureau\\RGWRepair.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"D:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"D:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"D:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"D:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"D:\\Program Files\\BitDownload\\BitDownload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"9000:TCP"= 9000:TCP:bit download

R0 AvgRkx86;avgrkx86.sys;D:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-03-28 00:31]
R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-03-28 00:31]
R1 nnrnstdi;nnrnstdi;D:\WINDOWS\system32\drivers\nnrnstdi.sys [2007-11-16 20:04]
R2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-03-28 00:30]
R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-03-28 00:30]
R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-03-28 00:31]
R3 km_filter;km_filter;D:\WINDOWS\system32\drivers\km_filter.sys [2007-11-16 20:04]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 mirrorv3;mirrorv3;D:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 06:01]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;D:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 21:40]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S3 TimerStop;TimerStop;D:\Documents and Settings\romu\Bureau\vista\TimerStop.sys []
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-27 13:45:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 15:04:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\PROGRA~1\AVG\AVG8\avgam.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 15:07:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-31 13:07:19
Pre-Run: 32,098,996,224 octets libres
Post-Run: 31,988,383,744 octets libres
.
2008-03-13 02:01:29 --- E O F ---
0
Réponse 6 / 30
rjmlb
31 mars 2008 à 15:24
je te remercie pour l'aide que tu m'apportes.ça fait du bien.
0
Réponse 7 / 30
rjmlb
31 mars 2008 à 15:32
je reviens dans 30min.a tout a l'heure.merci
0
Réponse 8 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 15:33
ok

si tu as avg 8 et avast vire un des deux

___________




télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
D:\Program Files\Deenero\deenero_1,0,0,9.dll
D:\Documents and Settings\All Users\Application Data\odclszwr\olozeful.exe
D:\Documents and Settings\romu\Application Data\PC-Cleaner
D:\Program Files\PC-Cleaner
D:\Documents and Settings\All Users\Application Data\odclszwr


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 9 / 30
rjmlb
31 mars 2008 à 17:17
File/Folder not found.
D:\Program Files\Deenero\deenero_1,0,0,9.dll unregistered successfully.
D:\Program Files\Deenero\deenero_1,0,0,9.dll moved successfully.
D:\Documents and Settings\All Users\Application Data\odclszwr\olozeful.exe moved successfully.
D:\Documents and Settings\romu\Application Data\PC-Cleaner moved successfully.
D:\Program Files\PC-Cleaner\com moved successfully.
D:\Program Files\PC-Cleaner moved successfully.
D:\Documents and Settings\All Users\Application Data\odclszwr moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_171307
0
Réponse 10 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 17:19
parfait




Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 11 / 30
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 2
31 mars 2008 à 17:20
# Rapport Lopxp fait le 31/03/2008 à 17:18:34
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2007-10-26 à 19:44:15 - Microsoft

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-12-28 à 19:03:50 - Microsoft

+- D:\Documents and Settings\All Users\Application Data

2008-01-09 à 15:09:18 - Acronis
2008-03-29 à 22:27:48 - Adobe
2007-10-28 à 19:40:59 - Ahead
2008-03-30 à 16:49:29 - anyeevvl
2007-11-28 à 20:52:24 - Apple
2008-03-13 à 13:52:15 - Apple Computer
2008-03-27 à 22:30:46 - avg8
2007-10-29 à 12:20:11 - CanonBJ
2007-12-02 à 00:18:49 - DVD Shrink
2008-03-16 à 21:49:56 - Exetender
2007-10-30 à 21:39:06 - fluxDVD
2007-10-29 à 21:50:06 - Google
2008-01-27 à 19:48:19 - Grisoft
2008-01-09 à 17:18:55 - Kaspersky Lab Setup Files
2008-03-18 à 14:52:39 - Long slow road itch
2008-03-30 à 17:12:38 - Microsoft
2007-10-30 à 21:39:15 - mpDRM
2008-03-18 à 19:24:21 - MumboJumbo
2007-11-27 à 11:37:58 - mvcache
2008-03-30 à 16:52:27 - mzurkquv
2008-01-02 à 22:08:59 - Nero
2008-03-24 à 16:33:38 - TEMP
2008-02-24 à 14:26:34 - That size part chin
2007-11-27 à 11:31:32 - Thunder Network
2007-11-27 à 11:31:50 - thunder_vod_cache
2007-10-29 à 19:11:11 - Windows Genuine Advantage
2008-01-25 à 21:00:46 - WinZip
2007-11-15 à 13:41:27 - WLInstaller

+- D:\Documents and Settings\ginie\Application Data

2008-03-15 à 19:12:44 - Adobe
2008-02-25 à 18:21:44 - Apple Computer
2008-03-30 à 16:50:01 - AVGTOOLBAR
2008-03-16 à 15:09:58 - Canon
2007-12-08 à 21:18:30 - dvdcss
2007-11-03 à 10:08:56 - Google
2008-02-25 à 13:42:52 - Grisoft
2007-11-03 à 10:06:26 - Identities
2008-02-25 à 20:46:37 - LimeWire
2007-11-03 à 10:08:42 - Macromedia
2007-11-30 à 19:52:51 - MaxiMemo
2007-12-28 à 18:24:29 - Microsoft
2007-12-15 à 05:55:25 - Mozilla
2007-11-03 à 10:06:42 - Nero
2008-03-30 à 16:49:51 - OpenOffice.org2
2008-03-30 à 16:49:21 - Real
2007-12-09 à 13:03:01 - Sun
2008-02-25 à 22:06:46 - UseNeXT
2007-12-08 à 21:21:27 - vlc

+- D:\Documents and Settings\ginie\Local Settings\Application Data

2007-11-30 à 19:45:56 - Ahead
2007-12-09 à 13:07:18 - Apple Computer
2007-11-03 à 10:08:56 - Google
2007-11-30 à 19:47:06 - Help
2008-03-15 à 22:34:03 - Microsoft
2007-12-15 à 05:55:25 - Mozilla
2007-12-15 à 05:55:41 - Orange

+- D:\Documents and Settings\jess\Application Data

2008-03-14 à 21:37:41 - Adobe
2008-02-03 à 17:16:26 - Apple Computer
2008-02-03 à 17:16:33 - DivX
2008-02-03 à 17:17:22 - Google
2008-02-02 à 19:07:45 - Grisoft
2007-11-04 à 23:02:40 - Identities
2007-11-04 à 23:04:34 - Macromedia
2007-12-28 à 18:18:08 - MaxiMemo
2008-02-03 à 17:30:27 - Microsoft
2008-01-18 à 18:19:12 - Mozilla
2007-11-04 à 23:03:10 - Nero
2008-03-15 à 22:56:56 - OpenOffice.org2

+- D:\Documents and Settings\jess\Local Settings\Application Data

2008-02-03 à 17:16:31 - Ahead
2008-01-21 à 12:22:48 - Apple Computer
2008-01-18 à 17:37:07 - Google
2008-01-20 à 17:42:19 - Identities
2008-01-19 à 20:57:50 - Microsoft
2008-01-18 à 18:19:12 - Mozilla
2008-01-18 à 18:19:23 - Orange

+- D:\Documents and Settings\romu\Application Data

2008-03-29 à 19:40:40 - Adobe
2008-03-28 à 11:25:44 - AdobeUM
2007-10-29 à 17:52:01 - Ahead
2008-03-13 à 13:52:40 - Apple Computer
2008-03-28 à 08:24:03 - AVGTOOLBAR
2008-03-31 à 12:55:50 - BitDownload
2008-03-30 à 21:07:30 - Canon
2008-01-29 à 23:21:09 - DivX
2007-10-30 à 09:56:16 - Google
2007-10-30 à 11:41:03 - Help
2007-10-26 à 19:50:17 - Identities
2008-03-17 à 23:00:44 - LimeWire
2008-03-17 à 07:53:49 - ma-config.com
2007-11-23 à 07:20:17 - Macromedia
2007-11-16 à 22:05:06 - MaxiMemo
2008-01-26 à 18:09:39 - Microsoft
2007-11-16 à 22:18:39 - Mozilla
2007-11-02 à 10:38:21 - Nero
2008-03-29 à 19:31:25 - OpenOffice.org2
2008-03-17 à 17:05:42 - Real
2008-03-21 à 10:12:35 - Samsung
2007-10-29 à 17:31:28 - Sun
2008-03-09 à 09:34:09 - UseNeXT
2007-10-31 à 07:40:58 - vlc
2008-01-19 à 17:31:29 - WinRAR
2008-02-06 à 20:13:59 - XnView

+- D:\Documents and Settings\romu\Local Settings\Application Data

2008-03-30 à 15:03:43 - Adobe
2007-12-03 à 21:01:38 - aedgency
2007-11-02 à 11:31:34 - Ahead
2007-11-28 à 13:55:56 - Apple
2008-03-13 à 13:52:40 - Apple Computer
2007-11-25 à 16:56:47 - ApplicationHistory
2008-03-16 à 18:31:23 - Downloaded Installations
2007-10-30 à 09:53:52 - Google
2007-10-28 à 20:11:05 - Help
2007-11-13 à 21:01:02 - Identities
2008-03-06 à 15:12:02 - king.com
2008-03-28 à 19:05:59 - Microsoft
2007-11-16 à 22:18:39 - Mozilla
2007-11-02 à 11:29:15 - Nero
2007-12-12 à 12:53:32 - Orange
2008-03-16 à 18:34:37 - Raptor

+- D:\Documents and Settings\steph\Application Data

2008-03-30 à 16:52:20 - AVGTOOLBAR
2007-11-08 à 09:35:30 - Google
2008-02-26 à 20:38:14 - Grisoft
2007-11-08 à 09:33:18 - Identities
2007-11-08 à 09:37:34 - Macromedia
2007-12-23 à 17:13:58 - MaxiMemo
2007-11-08 à 09:34:45 - Microsoft
2008-01-27 à 16:45:35 - Mozilla
2007-11-08 à 09:33:33 - Nero
2008-03-30 à 16:52:15 - Real

+- D:\Documents and Settings\steph\Local Settings\Application Data

2007-12-23 à 17:13:58 - Ahead
2008-03-30 à 16:52:21 - Apple Computer
2007-11-08 à 09:35:30 - Google
2007-12-23 à 17:13:54 - Microsoft
2008-01-27 à 16:45:35 - Mozilla

+- D:\Documents and Settings\sylvie\Application Data

2008-03-23 à 14:08:28 - Adobe
2008-03-22 à 12:02:49 - Canon
2008-01-31 à 20:00:02 - Grisoft
2008-01-06 à 22:46:22 - Identities
2008-01-20 à 18:53:42 - Macromedia
2008-01-20 à 18:49:33 - MaxiMemo
2008-03-23 à 14:06:46 - Microsoft
2008-02-05 à 18:19:27 - Mozilla
2008-01-06 à 22:46:33 - Nero
2008-03-23 à 14:02:24 - OpenOffice.org2
2008-03-22 à 11:58:36 - Real

+- D:\Documents and Settings\sylvie\Local Settings\Application Data

2008-03-23 à 14:08:29 - Adobe
2008-01-06 à 22:46:37 - Ahead
2008-03-22 à 11:58:46 - Apple Computer
2008-01-06 à 22:47:54 - Help
2008-03-23 à 14:06:46 - Identities
2008-01-06 à 22:46:42 - Microsoft
2008-02-05 à 18:19:27 - Mozilla

========== Listing du dossier Program Files

+- D:\Program Files

2008-01-02 à 21:15:28 - 7-Zip
2007-10-29 à 19:46:23 - 7tools
2008-01-13 à 18:36:52 - Acronis
2008-03-29 à 22:27:27 - Adobe
2008-01-30 à 17:41:58 - AIDA32 - Enterprise System Information
2008-01-26 à 18:09:37 - Alex Feinman
2007-10-29 à 11:50:12 - Alwil Software
2008-02-22 à 19:46:58 - Ant Renamer
2007-11-28 à 20:52:25 - Apple Software Update
2007-10-29 à 12:27:21 - ArcSoft
2008-01-02 à 21:04:23 - Atari
2008-03-27 à 22:30:46 - AVG
2007-12-29 à 13:14:20 - AvRack
2008-03-31 à 12:48:44 - BitDownload
2008-02-24 à 14:29:11 - Cain
2007-10-29 à 12:23:28 - Canon
2007-10-29 à 12:20:03 - CanonBJ
2007-11-05 à 13:24:54 - CCleaner
2008-01-06 à 23:59:01 - CDex_170b2
2007-10-29 à 21:44:48 - CENEGA
2007-10-26 à 19:41:51 - ComPlus Applications
2008-03-31 à 15:13:08 - Deenero
2007-11-08 à 21:15:40 - directx
2008-03-03 à 10:31:57 - DivX
2008-01-02 à 00:00:06 - Duran
2008-01-06 à 23:47:30 - DVD Decrypter
2007-11-05 à 15:51:37 - DVD Shrink
2008-01-26 à 23:17:45 - ElcomSoft
2008-01-27 à 19:38:57 - Electronics Workbench
2008-03-07 à 10:37:06 - FBrowserAdvisor
2008-03-18 à 19:30:46 - Fichiers communs
2007-10-30 à 11:14:20 - Google
2008-03-30 à 00:52:54 - InstallShield Installation Information
2007-10-26 à 19:55:28 - Intel
2008-03-21 à 13:47:06 - Internet Explorer
2008-01-06 à 22:30:55 - Inventel
2008-03-13 à 13:52:21 - iPod
2008-03-13 à 13:52:33 - iTunes
2008-03-15 à 21:33:57 - Java
2008-02-24 à 20:15:33 - Lecteur CANALPLAY
2007-10-29 à 19:04:38 - LimeWire
2008-03-31 à 15:18:58 - Lopxp
2008-03-17 à 07:53:44 - ma-config.com
2008-01-27 à 16:45:26 - MaxiMemo
2007-10-29 à 16:21:55 - Messenger
2007-10-26 à 19:44:36 - microsoft frontpage
2007-11-16 à 20:50:43 - Microsoft Games
2007-11-15 à 13:49:36 - Microsoft SQL Server Compact Edition
2007-10-26 à 19:42:27 - Movie Maker
2008-03-31 à 15:08:43 - Mozilla Firefox
2007-10-26 à 19:40:42 - MSN
2007-10-26 à 19:41:10 - MSN Gaming Zone
2007-10-29 à 16:19:07 - MSXML 4.0
2007-11-02 à 10:36:24 - Nero
2007-10-26 à 19:42:39 - NetMeeting
2008-03-27 à 11:02:33 - NetRatingsNetSight
2008-01-27 à 00:15:27 - Nsasoft
2008-03-18 à 19:30:46 - Oberon Media
2007-10-26 à 19:41:17 - Online Services
2007-10-29 à 17:32:08 - OpenOffice.org 2.3
2007-10-29 à 16:21:24 - Outlook Express
2008-03-13 à 13:51:51 - QuickTime
2008-03-16 à 19:03:37 - Raptor
2008-03-17 à 16:56:50 - Real
2007-12-29 à 13:14:13 - Realtek AC97
2007-10-26 à 19:56:51 - Realtek Sound Manager
2008-03-21 à 10:02:53 - Samsung
2008-01-09 à 20:05:46 - Securitoo
2007-10-26 à 19:43:14 - Services en ligne
2008-01-04 à 12:55:17 - SlySoft
2008-01-27 à 00:37:31 - SniffPass
2007-10-30 à 21:03:32 - SoftPepper
2007-10-30 à 21:03:32 - SoftPepper Video Converter 2.0
2007-11-27 à 11:31:21 - Thunder Network
2008-03-31 à 09:10:16 - Trend Micro
2008-03-30 à 00:51:44 - TRENDnet
2007-10-26 à 19:50:16 - Uninstall Information
2008-01-02 à 21:05:13 - VGP2
2007-10-31 à 07:39:52 - VideoLAN
2008-02-24 à 14:35:08 - vso
2008-03-30 à 16:50:06 - Wanadoo
2008-02-28 à 12:32:52 - Windows Live
2007-10-29 à 18:33:46 - Windows Live Safety Center
2007-10-29 à 19:12:35 - Windows Media Connect 2
2007-12-29 à 13:04:07 - Windows Media Player
2007-10-26 à 19:41:03 - Windows NT
2007-10-26 à 19:43:18 - WindowsUpdate
2008-01-20 à 15:21:17 - WinRAR
2007-10-26 à 19:44:36 - xerox
2008-02-06 à 18:12:52 - XnView

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

*.mail.live.com
www.etai.fr
www.placedesopinions.com
www.entrevue-web.fr
www.entrevue.fr
*.laboutique.bouyguestelecom.fr
www.pactole.net
www.charmelingerie.com
www.kingoloto.com
www.filecyb.org
www.milimel.com
www.rtl.fr
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Long slow road itch
D:\Documents and Settings\All Users\Application Data\That size part chin
D:\Documents and Settings\romu\Application Data\BitDownload
D:\Documents and Settings\romu\MENUDM~1\Programmes\BitDownload
D:\Program Files\BitDownload
D:\Documents and Settings\romu\Bureau\BitDownload.lnk
D:\Documents and Settings\romu\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
D:\Documents and Settings\romu\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload.lnk

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 12 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 17:21
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

____

recolle un hijackhtis et dis tes soucis
0
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 2
31 mars 2008 à 17:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:37, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\PROGRA~1\AVG\AVG8\avgam.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\explorer.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - D:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NielsenOnline] D:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [0Cq1dTM4dt] D:\Documents and Settings\All Users\Application Data\odclszwr\olozeful.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = D:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{12861B09-35A3-4719-A134-B7CF021194F0}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F45F61DE-4B71-472A-BD17-E7084208BE14}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63607CB-EEA1-4F56-BF03-44EB8716F655}: NameServer = 192.168.1.5
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - D:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 13 / 30
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 2
31 mars 2008 à 17:24
ok.merci.je le fais et je te dis
0
Réponse 14 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 17:31
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 15 / 30
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 2
31 mars 2008 à 17:50
# Rapport Lopxp fait le 31/03/2008 à 17:26:04
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- D:\Documents and Settings\All Users\Application Data\That size part chin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: D:\Documents and Settings\romu\Application Data\BitDownload
Supprimé: D:\Documents and Settings\romu\MENUDM~1\Programmes\BitDownload
Supprimé: D:\Program Files\BitDownload
Supprimé: D:\Documents and Settings\romu\Bureau\BitDownload.lnk
Supprimé: D:\Documents and Settings\romu\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
Supprimé: D:\Documents and Settings\romu\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload.lnk

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2007-10-26 à 19:44:15 - Microsoft

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-12-28 à 19:03:50 - Microsoft

+- D:\Documents and Settings\All Users\Application Data

2008-01-09 à 15:09:18 - Acronis
2008-03-29 à 22:27:48 - Adobe
2007-10-28 à 19:40:59 - Ahead
2008-03-30 à 16:49:29 - anyeevvl
2007-11-28 à 20:52:24 - Apple
2008-03-13 à 13:52:15 - Apple Computer
2008-03-27 à 22:30:46 - avg8
2007-10-29 à 12:20:11 - CanonBJ
2007-12-02 à 00:18:49 - DVD Shrink
2008-03-16 à 21:49:56 - Exetender
2007-10-30 à 21:39:06 - fluxDVD
2007-10-29 à 21:50:06 - Google
2008-01-27 à 19:48:19 - Grisoft
2008-01-09 à 17:18:55 - Kaspersky Lab Setup Files
2008-03-30 à 17:12:38 - Microsoft
2007-10-30 à 21:39:15 - mpDRM
2008-03-18 à 19:24:21 - MumboJumbo
2007-11-27 à 11:37:58 - mvcache
2008-03-30 à 16:52:27 - mzurkquv
2008-01-02 à 22:08:59 - Nero
2008-03-24 à 16:33:38 - TEMP
2007-11-27 à 11:31:32 - Thunder Network
2007-11-27 à 11:31:50 - thunder_vod_cache
2007-10-29 à 19:11:11 - Windows Genuine Advantage
2008-01-25 à 21:00:46 - WinZip
2007-11-15 à 13:41:27 - WLInstaller

+- D:\Documents and Settings\ginie\Application Data

2008-03-15 à 19:12:44 - Adobe
2008-02-25 à 18:21:44 - Apple Computer
2008-03-30 à 16:50:01 - AVGTOOLBAR
2008-03-16 à 15:09:58 - Canon
2007-12-08 à 21:18:30 - dvdcss
2007-11-03 à 10:08:56 - Google
2008-02-25 à 13:42:52 - Grisoft
2007-11-03 à 10:06:26 - Identities
2008-02-25 à 20:46:37 - LimeWire
2007-11-03 à 10:08:42 - Macromedia
2007-11-30 à 19:52:51 - MaxiMemo
2007-12-28 à 18:24:29 - Microsoft
2007-12-15 à 05:55:25 - Mozilla
2007-11-03 à 10:06:42 - Nero
2008-03-30 à 16:49:51 - OpenOffice.org2
2008-03-30 à 16:49:21 - Real
2007-12-09 à 13:03:01 - Sun
2008-02-25 à 22:06:46 - UseNeXT
2007-12-08 à 21:21:27 - vlc

+- D:\Documents and Settings\ginie\Local Settings\Application Data

2007-11-30 à 19:45:56 - Ahead
2007-12-09 à 13:07:18 - Apple Computer
2007-11-03 à 10:08:56 - Google
2007-11-30 à 19:47:06 - Help
2008-03-15 à 22:34:03 - Microsoft
2007-12-15 à 05:55:25 - Mozilla
2007-12-15 à 05:55:41 - Orange

+- D:\Documents and Settings\jess\Application Data

2008-03-14 à 21:37:41 - Adobe
2008-02-03 à 17:16:26 - Apple Computer
2008-02-03 à 17:16:33 - DivX
2008-02-03 à 17:17:22 - Google
2008-02-02 à 19:07:45 - Grisoft
2007-11-04 à 23:02:40 - Identities
2007-11-04 à 23:04:34 - Macromedia
2007-12-28 à 18:18:08 - MaxiMemo
2008-02-03 à 17:30:27 - Microsoft
2008-01-18 à 18:19:12 - Mozilla
2007-11-04 à 23:03:10 - Nero
2008-03-15 à 22:56:56 - OpenOffice.org2

+- D:\Documents and Settings\jess\Local Settings\Application Data

2008-02-03 à 17:16:31 - Ahead
2008-01-21 à 12:22:48 - Apple Computer
2008-01-18 à 17:37:07 - Google
2008-01-20 à 17:42:19 - Identities
2008-01-19 à 20:57:50 - Microsoft
2008-01-18 à 18:19:12 - Mozilla
2008-01-18 à 18:19:23 - Orange

+- D:\Documents and Settings\romu\Application Data

2008-03-29 à 19:40:40 - Adobe
2008-03-28 à 11:25:44 - AdobeUM
2007-10-29 à 17:52:01 - Ahead
2008-03-13 à 13:52:40 - Apple Computer
2008-03-28 à 08:24:03 - AVGTOOLBAR
2008-03-30 à 21:07:30 - Canon
2008-01-29 à 23:21:09 - DivX
2007-10-30 à 09:56:16 - Google
2007-10-30 à 11:41:03 - Help
2007-10-26 à 19:50:17 - Identities
2008-03-17 à 23:00:44 - LimeWire
2008-03-17 à 07:53:49 - ma-config.com
2007-11-23 à 07:20:17 - Macromedia
2007-11-16 à 22:05:06 - MaxiMemo
2008-01-26 à 18:09:39 - Microsoft
2007-11-16 à 22:18:39 - Mozilla
2007-11-02 à 10:38:21 - Nero
2008-03-29 à 19:31:25 - OpenOffice.org2
2008-03-17 à 17:05:42 - Real
2008-03-21 à 10:12:35 - Samsung
2007-10-29 à 17:31:28 - Sun
2008-03-09 à 09:34:09 - UseNeXT
2007-10-31 à 07:40:58 - vlc
2008-01-19 à 17:31:29 - WinRAR
2008-02-06 à 20:13:59 - XnView

+- D:\Documents and Settings\romu\Local Settings\Application Data

2008-03-30 à 15:03:43 - Adobe
2007-12-03 à 21:01:38 - aedgency
2007-11-02 à 11:31:34 - Ahead
2007-11-28 à 13:55:56 - Apple
2008-03-13 à 13:52:40 - Apple Computer
2007-11-25 à 16:56:47 - ApplicationHistory
2008-03-16 à 18:31:23 - Downloaded Installations
2007-10-30 à 09:53:52 - Google
2007-10-28 à 20:11:05 - Help
2007-11-13 à 21:01:02 - Identities
2008-03-06 à 15:12:02 - king.com
2008-03-28 à 19:05:59 - Microsoft
2007-11-16 à 22:18:39 - Mozilla
2007-11-02 à 11:29:15 - Nero
2007-12-12 à 12:53:32 - Orange
2008-03-16 à 18:34:37 - Raptor

+- D:\Documents and Settings\steph\Application Data

2008-03-30 à 16:52:20 - AVGTOOLBAR
2007-11-08 à 09:35:30 - Google
2008-02-26 à 20:38:14 - Grisoft
2007-11-08 à 09:33:18 - Identities
2007-11-08 à 09:37:34 - Macromedia
2007-12-23 à 17:13:58 - MaxiMemo
2007-11-08 à 09:34:45 - Microsoft
2008-01-27 à 16:45:35 - Mozilla
2007-11-08 à 09:33:33 - Nero
2008-03-30 à 16:52:15 - Real

+- D:\Documents and Settings\steph\Local Settings\Application Data

2007-12-23 à 17:13:58 - Ahead
2008-03-30 à 16:52:21 - Apple Computer
2007-11-08 à 09:35:30 - Google
2007-12-23 à 17:13:54 - Microsoft
2008-01-27 à 16:45:35 - Mozilla

+- D:\Documents and Settings\sylvie\Application Data

2008-03-23 à 14:08:28 - Adobe
2008-03-22 à 12:02:49 - Canon
2008-01-31 à 20:00:02 - Grisoft
2008-01-06 à 22:46:22 - Identities
2008-01-20 à 18:53:42 - Macromedia
2008-01-20 à 18:49:33 - MaxiMemo
2008-03-23 à 14:06:46 - Microsoft
2008-02-05 à 18:19:27 - Mozilla
2008-01-06 à 22:46:33 - Nero
2008-03-23 à 14:02:24 - OpenOffice.org2
2008-03-22 à 11:58:36 - Real

+- D:\Documents and Settings\sylvie\Local Settings\Application Data

2008-03-23 à 14:08:29 - Adobe
2008-01-06 à 22:46:37 - Ahead
2008-03-22 à 11:58:46 - Apple Computer
2008-01-06 à 22:47:54 - Help
2008-03-23 à 14:06:46 - Identities
2008-01-06 à 22:46:42 - Microsoft
2008-02-05 à 18:19:27 - Mozilla

========== Listing du dossier Program Files

+- D:\Program Files

2008-01-02 à 21:15:28 - 7-Zip
2007-10-29 à 19:46:23 - 7tools
2008-01-13 à 18:36:52 - Acronis
2008-03-29 à 22:27:27 - Adobe
2008-01-30 à 17:41:58 - AIDA32 - Enterprise System Information
2008-01-26 à 18:09:37 - Alex Feinman
2007-10-29 à 11:50:12 - Alwil Software
2008-02-22 à 19:46:58 - Ant Renamer
2007-11-28 à 20:52:25 - Apple Software Update
2007-10-29 à 12:27:21 - ArcSoft
2008-01-02 à 21:04:23 - Atari
2008-03-27 à 22:30:46 - AVG
2007-12-29 à 13:14:20 - AvRack
2008-02-24 à 14:29:11 - Cain
2007-10-29 à 12:23:28 - Canon
2007-10-29 à 12:20:03 - CanonBJ
2007-11-05 à 13:24:54 - CCleaner
2008-01-06 à 23:59:01 - CDex_170b2
2007-10-29 à 21:44:48 - CENEGA
2007-10-26 à 19:41:51 - ComPlus Applications
2008-03-31 à 15:13:08 - Deenero
2007-11-08 à 21:15:40 - directx
2008-03-03 à 10:31:57 - DivX
2008-01-02 à 00:00:06 - Duran
2008-01-06 à 23:47:30 - DVD Decrypter
2007-11-05 à 15:51:37 - DVD Shrink
2008-01-26 à 23:17:45 - ElcomSoft
2008-01-27 à 19:38:57 - Electronics Workbench
2008-03-07 à 10:37:06 - FBrowserAdvisor
2008-03-18 à 19:30:46 - Fichiers communs
2007-10-30 à 11:14:20 - Google
2008-03-30 à 00:52:54 - InstallShield Installation Information
2007-10-26 à 19:55:28 - Intel
2008-03-21 à 13:47:06 - Internet Explorer
2008-01-06 à 22:30:55 - Inventel
2008-03-13 à 13:52:21 - iPod
2008-03-13 à 13:52:33 - iTunes
2008-03-15 à 21:33:57 - Java
2008-02-24 à 20:15:33 - Lecteur CANALPLAY
2007-10-29 à 19:04:38 - LimeWire
2008-03-31 à 15:26:34 - Lopxp
2008-03-17 à 07:53:44 - ma-config.com
2008-01-27 à 16:45:26 - MaxiMemo
2007-10-29 à 16:21:55 - Messenger
2007-10-26 à 19:44:36 - microsoft frontpage
2007-11-16 à 20:50:43 - Microsoft Games
2007-11-15 à 13:49:36 - Microsoft SQL Server Compact Edition
2007-10-26 à 19:42:27 - Movie Maker
2008-03-31 à 15:08:43 - Mozilla Firefox
2007-10-26 à 19:40:42 - MSN
2007-10-26 à 19:41:10 - MSN Gaming Zone
2007-10-29 à 16:19:07 - MSXML 4.0
2007-11-02 à 10:36:24 - Nero
2007-10-26 à 19:42:39 - NetMeeting
2008-03-27 à 11:02:33 - NetRatingsNetSight
2008-01-27 à 00:15:27 - Nsasoft
2008-03-18 à 19:30:46 - Oberon Media
2007-10-26 à 19:41:17 - Online Services
2007-10-29 à 17:32:08 - OpenOffice.org 2.3
2007-10-29 à 16:21:24 - Outlook Express
2008-03-13 à 13:51:51 - QuickTime
2008-03-16 à 19:03:37 - Raptor
2008-03-17 à 16:56:50 - Real
2007-12-29 à 13:14:13 - Realtek AC97
2007-10-26 à 19:56:51 - Realtek Sound Manager
2008-03-21 à 10:02:53 - Samsung
2008-01-09 à 20:05:46 - Securitoo
2007-10-26 à 19:43:14 - Services en ligne
2008-01-04 à 12:55:17 - SlySoft
2008-01-27 à 00:37:31 - SniffPass
2007-10-30 à 21:03:32 - SoftPepper
2007-10-30 à 21:03:32 - SoftPepper Video Converter 2.0
2007-11-27 à 11:31:21 - Thunder Network
2008-03-31 à 09:10:16 - Trend Micro
2008-03-30 à 00:51:44 - TRENDnet
2007-10-26 à 19:50:16 - Uninstall Information
2008-01-02 à 21:05:13 - VGP2
2007-10-31 à 07:39:52 - VideoLAN
2008-02-24 à 14:35:08 - vso
2008-03-30 à 16:50:06 - Wanadoo
2008-02-28 à 12:32:52 - Windows Live
2007-10-29 à 18:33:46 - Windows Live Safety Center
2007-10-29 à 19:12:35 - Windows Media Connect 2
2007-12-29 à 13:04:07 - Windows Media Player
2007-10-26 à 19:41:03 - Windows NT
2007-10-26 à 19:43:18 - WindowsUpdate
2008-01-20 à 15:21:17 - WinRAR
2007-10-26 à 19:44:36 - xerox
2008-02-06 à 18:12:52 - XnView

========== Tâches planifiées

AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

*.mail.live.com
www.etai.fr
www.placedesopinions.com
www.entrevue-web.fr
www.entrevue.fr
*.laboutique.bouyguestelecom.fr
www.pactole.net
www.charmelingerie.com
www.kingoloto.com
www.filecyb.org
www.milimel.com
www.rtl.fr
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 16 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 18:11
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit et vire ce qui est dedans

________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
rjmlb Messages postés 52 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 15 juillet 2017 2
31 mars 2008 à 20:32
je t'ai posté le rapport de panda
0
Réponse 17 / 30
rjmlb
31 mars 2008 à 18:38
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-31 18:37:06
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145083 adware/mirar Adware No 1 Yes No HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
00145083 adware/mirar Adware No 1 Yes No HKEY_CLASSES_ROOT\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
00145083 adware/mirar Adware No 1 Yes No HKEY_CLASSES_ROOT\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
00145083 adware/mirar Adware No 1 Yes No HKEY_CLASSES_ROOT\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
00145083 adware/mirar Adware No 1 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
00145083 adware/mirar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
00145083 adware/mirar Adware No 1 Yes No hkey_classes_root\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NIELSENONLINE.EXE
D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NSMMC.DLL
D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NSMMGR.DLL
;===================================================================================================================================================================================
0
Réponse 18 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 20:36
nettoie avec bitfix ce qui est trouvé:



Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.



_____________
analyse ces fichiers sur virus total et si inféctés tu les mets dans otmovit: https://www.virustotal.com/gui/


D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NIELSENONLINE.EXE
D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NSMMC.DLL
D:\PROGRAM FILES\NETRATINGSNETSIGHT\NETSIGHT\NSMMGR.DLL

__________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
HKEY_CLASSES_ROOT\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
HKEY_CLASSES_ROOT\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
HKEY_CLASSES_ROOT\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
HKEY_LOCAL_MACHINE\software\classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-­8D0C-10EA8997F37E}
hkey_classes_root\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 19 / 30
rjmlb
1 avril 2008 à 12:58
BTFix 1.092 (par bibi26) - 01/04/2008 12:56:47 - Analyse
Lancé depuis D:\Documents and Settings\romu\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- D:\Program Files\FBrowserAdvisor\

---> Analyse terminée le 01/04/2008 12:56:48
0
Réponse 20 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 avril 2008 à 13:15
rajoute ça dans la citation otmovit:

D:\Program Files\FBrowserAdvisor
0

Discussions similaires

Trojan.Malscript!html
doudou -
doudou -

24 réponses
virus: TrojanDownloader: Win32/Renos.JM
nabilissima -
archet9 -

44 réponses