Vuirs win32small

j ai mis msnfixe il ma di de redemarre je les fait et apres je fait quoi merci

je vous envoi sa

MSNFix 1.695

C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 01/04/2008 - 15:24:22,78 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
/!\ ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_15363085.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

j ai fai1scan de navilog je vous envoi le resultat

Search Navipromo version 3.5.2 commencé le 01/04/2008 à 15:46:28,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

Fichiers suspects :

dodqey.exe trouvé !

* Recherche dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/04/2008 à 15:52:24,54 ***

# Rapport Lopxp fait le 01/04/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3688)
"C:\Program Files\Internet Explorer\iexplore.exe" (3788)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-02-28 à 20:22:58 - Adobe
2008-03-19 à 17:21:51 - Ahead
2008-02-28 à 17:31:30 - Creative
2008-02-28 à 17:23:35 - DivX
2008-02-28 à 15:10:53 - Else plus
2008-03-21 à 11:02:36 - Help
2008-02-28 à 09:58:54 - Identities
2008-02-28 à 20:22:59 - Macromedia
2008-03-02 à 22:13:57 - Media Player Classic
2008-03-03 à 23:58:06 - Microsoft
2008-02-28 à 11:37:12 - Mozilla
2008-03-30 à 19:30:41 - MSN6
2008-03-31 à 19:03:55 - MSNInstaller
2008-03-01 à 11:47:26 - Nero
2008-03-31 à 19:08:32 - Screenshot Sender
2008-02-28 à 13:51:48 - Shareaza
2008-03-12 à 16:09:33 - Sun
2008-02-28 à 11:45:28 - uTorrent
2008-02-28 à 11:28:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-12 à 16:03:41 - Adobe
2008-03-19 à 13:40:11 - Ahead
2008-03-21 à 18:33:19 - BVRP Software
2008-02-29 à 08:40:17 - Google
2008-03-21 à 11:02:36 - Help
2008-03-14 à 19:29:18 - Microsoft
2008-02-28 à 11:37:12 - Mozilla
2008-03-15 à 14:25:19 - Nero

+- C:\Documents and Settings\All Users\Application Data

2008-01-16 à 21:12:29 - Adobe
2007-06-21 à 18:27:12 - BOONTY
2007-06-12 à 07:31:34 - CyberLink
2007-06-12 à 07:48:54 - DVD Shrink
2007-08-03 à 11:16:58 - filmtimeupcurb
2007-06-12 à 08:30:16 - Google
2007-07-11 à 19:25:57 - Messenger Plus!
2007-09-05 à 14:51:52 - Microsoft
2008-02-14 à 02:02:56 - Microsoft Help
2007-10-04 à 14:01:01 - Office Genuine Advantage
2008-02-14 à 13:18:22 - third lies itch ford
2007-06-12 à 06:01:59 - Windows Genuine Advantage
2007-06-13 à 18:32:41 - Windows Live Toolbar
2007-06-12 à 08:07:37 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-03-14 à 18:40:31 - Adobe
2008-03-19 à 16:07:40 - BVRP Software
2008-02-29 à 13:06:10 - DVD Shrink
2008-02-29 à 08:40:17 - Google
2008-02-28 à 14:16:03 - Messenger Plus!
2008-02-28 à 14:09:45 - Microsoft
2008-02-29 à 08:30:20 - Mozilla
2008-02-28 à 11:39:31 - MSN6
2008-03-16 à 22:01:34 - Nero
2008-02-28 à 15:10:42 - third lies itch ford
2008-02-28 à 23:31:20 - Windows Genuine Advantage
2008-03-19 à 13:49:41 - Yahoo! Companion
2008-03-11 à 09:31:57 - Zylom

+- C:\Documents and Settings\Default User\Application Data

2007-12-01 à 02:03:49 - Microsoft

+- C:\Documents and Settings\freddy herbin\Application Data

2008-01-16 à 21:13:46 - Adobe
2007-06-12 à 07:31:43 - AdobeUM
2008-02-29 à 08:48:01 - Ahead
2007-12-10 à 11:08:17 - ArcSoft
2007-07-10 à 20:16:06 - Creative
2007-09-10 à 01:30:55 - DivX
2008-01-08 à 18:42:43 - dvdcss
2008-03-06 à 12:20:53 - Else plus
2007-09-24 à 09:40:23 - eMule
2008-01-25 à 11:03:08 - FunWebProducts
2007-06-13 à 21:25:57 - Google
2007-06-13 à 14:27:48 - Help
2007-08-06 à 09:35:05 - Macromedia
2007-07-03 à 17:16:05 - MessengerSkinner
2008-02-15 à 19:28:09 - Microsoft
2007-06-11 à 22:15:07 - Mozilla
2007-06-13 à 08:51:06 - MSNInstaller
2007-06-13 à 19:27:30 - Screenshot Sender
2008-01-11 à 10:06:25 - Shareaza
2007-09-28 à 18:56:00 - ShoppingReport
2008-01-16 à 21:16:24 - Sun
2007-07-31 à 10:43:01 - U3
2008-02-15 à 18:44:43 - uTorrent
2007-12-12 à 21:59:48 - vlc

+- C:\Documents and Settings\freddy herbin\Local Settings\Application Data

2007-07-10 à 20:15:20 - ABBYY
2008-01-16 à 21:13:51 - Adobe
2007-06-12 à 10:13:49 - Ahead
2007-11-18 à 21:52:45 - ApplicationHistory
2007-06-12 à 08:07:38 - Google
2007-06-13 à 14:27:48 - Help
2008-02-04 à 00:18:24 - Microsoft
2007-06-12 à 20:02:29 - Microsoft Help
2007-02-14 à 20:14:59 - Mozilla
2007-06-12 à 07:31:34 - PowerCinema
2007-02-15 à 19:38:33 - Shareaza
2007-06-12 à 10:59:39 - WMTools Downloaded Files

+- C:\Documents and Settings\LocalService\Application Data

2007-12-14 à 19:25:42 - Help
2007-06-12 à 18:39:42 - Microsoft

+- C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-12-14 à 19:25:42 - Help
2007-06-12 à 07:28:49 - Microsoft

+- C:\Documents and Settings\NetworkService\Application Data

2007-12-03 à 02:00:51 - Microsoft

+- C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-06-12 à 07:28:45 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-19 à 16:09:15 - ABBYY FineReader 5.0 Sprint
2006-12-18 à 15:27:02 - ABBYY FineReader 6.0
2006-11-28 à 17:56:32 - Acer
2006-11-28 à 17:57:50 - Acer TV-FM
2006-09-14 à 06:08:14 - Acer WLAN 11g USB Dongle
2008-01-16 à 21:11:01 - Adobe
2008-03-31 à 19:07:01 - Adverts
2008-03-28 à 16:35:25 - AIDA32 - Personal System Information
2007-02-14 à 20:54:36 - Alwil Software
2007-12-04 à 22:12:10 - Anti-Leech
2006-12-08 à 17:33:09 - ArcSoft
2008-03-01 à 11:06:53 - AskTBar
2007-12-03 à 14:16:01 - AvastPro
2007-12-19 à 21:43:42 - Circle Developement
2005-11-02 à 22:51:54 - ComPlus Applications
2008-03-14 à 20:03:42 - Creative
2007-12-03 à 13:13:25 - CyberLink
2008-03-12 à 11:32:01 - directx
2008-02-29 à 12:55:46 - DivX
2007-01-23 à 10:22:38 - DVD Shrink
2008-02-28 à 15:10:10 - Else plus
2008-03-30 à 19:49:35 - eMule
2008-03-19 à 16:07:52 - FaxTools
2008-03-01 à 11:43:56 - Fichiers communs
2007-08-16 à 09:19:57 - FSX_Screensaver
2008-01-22 à 22:29:37 - FunWebProducts
2007-06-11 à 13:37:13 - Google
2008-02-28 à 18:46:20 - Hachette Multimedia
2008-03-19 à 16:07:42 - InstallShield Installation Information
2008-02-28 à 10:27:02 - Internet Explorer
2008-03-12 à 17:24:29 - Java
2008-03-16 à 21:24:25 - K-Lite Codec Pack
2006-12-13 à 12:14:14 - LaserMedia
2008-03-28 à 20:20:19 - Lexmark 1200 Series
2008-04-01 à 16:50:25 - Lopxp
2007-09-05 à 15:03:53 - MediaInfo
2008-02-28 à 10:30:17 - Messenger
2008-03-31 à 19:06:21 - Messenger Plus! Live
2007-07-11 à 19:10:14 - MessengerPlus! 3
2007-06-14 à 14:16:12 - Microsoft CAPICOM 2.1.0.2
2006-09-14 à 06:08:31 - microsoft frontpage
2007-05-16 à 15:11:36 - Microsoft Office
2007-06-12 à 20:11:45 - Microsoft Visual Studio
2007-06-12 à 20:13:00 - Microsoft Works
2007-05-16 à 15:10:20 - Microsoft.NET
2008-03-31 à 19:12:04 - Mindscape
2008-01-02 à 19:06:05 - Moon Tycoon
2008-02-28 à 10:29:55 - Movie Maker
2008-04-01 à 16:07:06 - Mozilla Firefox
2007-06-12 à 20:12:31 - MSBuild
2008-02-28 à 09:51:22 - MSN
2005-11-02 à 22:51:18 - MSN Gaming Zone
2008-03-30 à 19:33:35 - MSN Messenger
2007-02-18 à 18:25:03 - MSXML 4.0
2008-01-22 à 22:29:12 - MyWebSearch
2008-04-01 à 16:06:16 - Navilog1
2008-03-19 à 13:32:01 - Nero
2008-03-16 à 21:53:59 - NeroInstall.bak
2008-02-28 à 10:26:58 - NetMeeting
2007-02-14 à 19:36:02 - Neuf
2007-05-31 à 00:00:48 - NewDotNet
2007-11-03 à 10:21:56 - NewTech Infosystems
2006-09-14 à 06:09:00 - Oca History Tool
2006-09-14 à 06:09:00 - Online Services
2008-03-02 à 16:52:35 - Outlook Express
2007-09-03 à 16:23:06 - Plugins
2007-09-04 à 15:50:03 - SdLL
2008-02-28 à 09:51:22 - Services en ligne
2008-02-29 à 08:54:16 - Shareaza
2008-01-10 à 15:09:12 - Shareaza Applications
2006-09-14 à 06:09:01 - sisagp
2007-09-24 à 10:22:38 - SiSLan
2007-03-26 à 20:23:07 - SlySoft
2007-06-13 à 09:27:33 - SuperCopier
2008-03-31 à 19:00:27 - The Cleaner Free
2008-02-15 à 18:39:10 - The Learning Company
2008-03-31 à 17:56:44 - Trend Micro
2005-11-02 à 23:01:46 - Uninstall Information
2008-02-28 à 11:45:57 - uTorrent
2007-06-12 à 08:36:29 - VALUEADD
2007-09-24 à 19:56:22 - VideoLAN
2007-12-03 à 17:16:02 - WeatherCast
2007-07-11 à 20:13:42 - Windows Live
2007-07-10 à 19:32:10 - Windows Live Toolbar
2008-02-28 à 11:35:02 - Windows Media Connect 2
2008-03-02 à 16:52:57 - Windows Media Player
2008-02-28 à 10:26:53 - Windows NT
2008-02-29 à 10:38:27 - WindowsUpdate
2007-06-13 à 19:21:38 - WinRAR
2007-02-14 à 20:50:58 - WinZip
2007-02-14 à 20:50:49 - WZ10fr
2006-09-14 à 06:09:02 - xerox
2007-02-15 à 13:15:57 - Yahoo!
2008-03-19 à 13:43:29 - ZD Soft
2008-03-12 à 17:25:20 - Zylom Games

========== Tâches planifiées

AD04D3A7917F486B.job: c:\docume~1\admini~1\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\Else plus
C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford
C:\Documents and Settings\freddy herbin\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD04D3A7917F486B.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:33, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

je part cherche mon fils a l ecole je revins d ici 10min 15min a tout

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:17, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

StartupList report, 01/04/2008, 16:57:21
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Itch ford four knob = C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
NBKeyScan = "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
Lexmark 1200 Series = "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
Flash Media = C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
book ante = C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
messengerskinner = C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Creative WebCam Tray = C:\Program Files\Creative\Shared Files\CamTray.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AD04D3A7917F486B.job

--------------------------------------------------

Enumerating Download Program Files:

[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5 603 bytes
Report generated in 0,531 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

je m en sort plus je voudrai l enleve il est encor la je n arrive pas a parler avec mes contact msn il recoi le message quelqu un a mis ta tof je peu change d anti virus le mien ses avast

Clean Navipromo version 3.5.2 commencé le 01/04/2008 à 18:01:27,46

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\dodqey*.pf trouvé !
Copie C:\WINDOWS\prefetch\dodqey*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dodqey*.pf supprimé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/04/2008 à 18:06:15,62 ***

normalement sa dois etre bon le virus n ai plus la

ju ai fai tous se que tu ma di et mes contact recoi encor les messages j ai mis je refait hijakchtis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:59, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

# Rapport Lopxp fait le 01/04/2008 à 22:28:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2772)
"C:\Program Files\Internet Explorer\iexplore.exe" (2896)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-02-28 à 20:22:58 - Adobe
2008-03-19 à 17:21:51 - Ahead
2008-02-28 à 17:31:30 - Creative
2008-02-28 à 17:23:35 - DivX
2008-02-28 à 15:10:53 - Else plus
2008-03-21 à 11:02:36 - Help
2008-02-28 à 09:58:54 - Identities
2008-02-28 à 20:22:59 - Macromedia
2008-03-02 à 22:13:57 - Media Player Classic
2008-03-03 à 23:58:06 - Microsoft
2008-02-28 à 11:37:12 - Mozilla
2008-03-30 à 19:30:41 - MSN6
2008-03-31 à 19:03:55 - MSNInstaller
2008-03-01 à 11:47:26 - Nero
2008-03-31 à 19:08:32 - Screenshot Sender
2008-02-28 à 13:51:48 - Shareaza
2008-03-12 à 16:09:33 - Sun
2008-02-28 à 11:45:28 - uTorrent
2008-02-28 à 11:28:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-12 à 16:03:41 - Adobe
2008-03-19 à 13:40:11 - Ahead
2008-03-21 à 18:33:19 - BVRP Software
2008-02-29 à 08:40:17 - Google
2008-03-21 à 11:02:36 - Help
2008-03-14 à 19:29:18 - Microsoft
2008-02-28 à 11:37:12 - Mozilla
2008-03-15 à 14:25:19 - Nero

+- C:\Documents and Settings\All Users\Application Data

2008-01-16 à 21:12:29 - Adobe
2007-06-21 à 18:27:12 - BOONTY
2007-06-12 à 07:31:34 - CyberLink
2007-06-12 à 07:48:54 - DVD Shrink
2007-08-03 à 11:16:58 - filmtimeupcurb
2007-06-12 à 08:30:16 - Google
2007-07-11 à 19:25:57 - Messenger Plus!
2007-09-05 à 14:51:52 - Microsoft
2008-02-14 à 02:02:56 - Microsoft Help
2007-10-04 à 14:01:01 - Office Genuine Advantage
2008-02-14 à 13:18:22 - third lies itch ford
2007-06-12 à 06:01:59 - Windows Genuine Advantage
2007-06-13 à 18:32:41 - Windows Live Toolbar
2007-06-12 à 08:07:37 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-03-14 à 18:40:31 - Adobe
2008-03-19 à 16:07:40 - BVRP Software
2008-02-29 à 13:06:10 - DVD Shrink
2008-02-29 à 08:40:17 - Google
2008-02-28 à 14:16:03 - Messenger Plus!
2008-02-28 à 14:09:45 - Microsoft
2008-02-29 à 08:30:20 - Mozilla
2008-02-28 à 11:39:31 - MSN6
2008-03-16 à 22:01:34 - Nero
2008-02-28 à 15:10:42 - third lies itch ford
2008-02-28 à 23:31:20 - Windows Genuine Advantage
2008-03-19 à 13:49:41 - Yahoo! Companion
2008-03-11 à 09:31:57 - Zylom

+- C:\Documents and Settings\Default User\Application Data

2007-12-01 à 02:03:49 - Microsoft

+- C:\Documents and Settings\freddy herbin\Application Data

2008-01-16 à 21:13:46 - Adobe
2007-06-12 à 07:31:43 - AdobeUM
2008-02-29 à 08:48:01 - Ahead
2007-12-10 à 11:08:17 - ArcSoft
2007-07-10 à 20:16:06 - Creative
2007-09-10 à 01:30:55 - DivX
2008-01-08 à 18:42:43 - dvdcss
2008-03-06 à 12:20:53 - Else plus
2007-09-24 à 09:40:23 - eMule
2008-01-25 à 11:03:08 - FunWebProducts
2007-06-13 à 21:25:57 - Google
2007-06-13 à 14:27:48 - Help
2007-08-06 à 09:35:05 - Macromedia
2007-07-03 à 17:16:05 - MessengerSkinner
2008-02-15 à 19:28:09 - Microsoft
2007-06-11 à 22:15:07 - Mozilla
2007-06-13 à 08:51:06 - MSNInstaller
2007-06-13 à 19:27:30 - Screenshot Sender
2008-01-11 à 10:06:25 - Shareaza
2007-09-28 à 18:56:00 - ShoppingReport
2008-01-16 à 21:16:24 - Sun
2007-07-31 à 10:43:01 - U3
2008-02-15 à 18:44:43 - uTorrent
2007-12-12 à 21:59:48 - vlc

+- C:\Documents and Settings\freddy herbin\Local Settings\Application Data

2007-07-10 à 20:15:20 - ABBYY
2008-01-16 à 21:13:51 - Adobe
2007-06-12 à 10:13:49 - Ahead
2007-11-18 à 21:52:45 - ApplicationHistory
2007-06-12 à 08:07:38 - Google
2007-06-13 à 14:27:48 - Help
2008-02-04 à 00:18:24 - Microsoft
2007-06-12 à 20:02:29 - Microsoft Help
2007-02-14 à 20:14:59 - Mozilla
2007-06-12 à 07:31:34 - PowerCinema
2007-02-15 à 19:38:33 - Shareaza
2007-06-12 à 10:59:39 - WMTools Downloaded Files

+- C:\Documents and Settings\LocalService\Application Data

2007-12-14 à 19:25:42 - Help
2007-06-12 à 18:39:42 - Microsoft

+- C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-12-14 à 19:25:42 - Help
2007-06-12 à 07:28:49 - Microsoft

+- C:\Documents and Settings\NetworkService\Application Data

2007-12-03 à 02:00:51 - Microsoft

+- C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-06-12 à 07:28:45 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-19 à 16:09:15 - ABBYY FineReader 5.0 Sprint
2006-12-18 à 15:27:02 - ABBYY FineReader 6.0
2006-11-28 à 17:56:32 - Acer
2006-11-28 à 17:57:50 - Acer TV-FM
2006-09-14 à 06:08:14 - Acer WLAN 11g USB Dongle
2008-01-16 à 21:11:01 - Adobe
2008-03-31 à 19:07:01 - Adverts
2008-03-28 à 16:35:25 - AIDA32 - Personal System Information
2007-02-14 à 20:54:36 - Alwil Software
2007-12-04 à 22:12:10 - Anti-Leech
2006-12-08 à 17:33:09 - ArcSoft
2008-03-01 à 11:06:53 - AskTBar
2007-12-03 à 14:16:01 - AvastPro
2007-12-19 à 21:43:42 - Circle Developement
2005-11-02 à 22:51:54 - ComPlus Applications
2008-03-14 à 20:03:42 - Creative
2007-12-03 à 13:13:25 - CyberLink
2008-03-12 à 11:32:01 - directx
2008-02-29 à 12:55:46 - DivX
2007-01-23 à 10:22:38 - DVD Shrink
2008-02-28 à 15:10:10 - Else plus
2008-03-30 à 19:49:35 - eMule
2008-03-19 à 16:07:52 - FaxTools
2008-03-01 à 11:43:56 - Fichiers communs
2007-08-16 à 09:19:57 - FSX_Screensaver
2008-01-22 à 22:29:37 - FunWebProducts
2007-06-11 à 13:37:13 - Google
2008-02-28 à 18:46:20 - Hachette Multimedia
2008-03-19 à 16:07:42 - InstallShield Installation Information
2008-02-28 à 10:27:02 - Internet Explorer
2008-03-12 à 17:24:29 - Java
2008-03-16 à 21:24:25 - K-Lite Codec Pack
2006-12-13 à 12:14:14 - LaserMedia
2008-03-28 à 20:20:19 - Lexmark 1200 Series
2008-04-01 à 20:28:47 - Lopxp
2007-09-05 à 15:03:53 - MediaInfo
2008-02-28 à 10:30:17 - Messenger
2008-03-31 à 19:06:21 - Messenger Plus! Live
2007-07-11 à 19:10:14 - MessengerPlus! 3
2007-06-14 à 14:16:12 - Microsoft CAPICOM 2.1.0.2
2006-09-14 à 06:08:31 - microsoft frontpage
2007-05-16 à 15:11:36 - Microsoft Office
2007-06-12 à 20:11:45 - Microsoft Visual Studio
2007-06-12 à 20:13:00 - Microsoft Works
2007-05-16 à 15:10:20 - Microsoft.NET
2008-03-31 à 19:12:04 - Mindscape
2008-01-02 à 19:06:05 - Moon Tycoon
2008-02-28 à 10:29:55 - Movie Maker
2008-04-01 à 20:09:32 - Mozilla Firefox
2007-06-12 à 20:12:31 - MSBuild
2008-02-28 à 09:51:22 - MSN
2005-11-02 à 22:51:18 - MSN Gaming Zone
2008-03-30 à 19:33:35 - MSN Messenger
2007-02-18 à 18:25:03 - MSXML 4.0
2008-01-22 à 22:29:12 - MyWebSearch
2008-04-01 à 19:25:27 - Navilog1
2008-03-19 à 13:32:01 - Nero
2008-03-16 à 21:53:59 - NeroInstall.bak
2008-02-28 à 10:26:58 - NetMeeting
2007-02-14 à 19:36:02 - Neuf
2007-05-31 à 00:00:48 - NewDotNet
2007-11-03 à 10:21:56 - NewTech Infosystems
2006-09-14 à 06:09:00 - Oca History Tool
2006-09-14 à 06:09:00 - Online Services
2008-03-02 à 16:52:35 - Outlook Express
2007-09-03 à 16:23:06 - Plugins
2007-09-04 à 15:50:03 - SdLL
2008-02-28 à 09:51:22 - Services en ligne
2008-02-29 à 08:54:16 - Shareaza
2008-01-10 à 15:09:12 - Shareaza Applications
2006-09-14 à 06:09:01 - sisagp
2007-09-24 à 10:22:38 - SiSLan
2007-03-26 à 20:23:07 - SlySoft
2007-06-13 à 09:27:33 - SuperCopier
2008-03-31 à 19:00:27 - The Cleaner Free
2008-02-15 à 18:39:10 - The Learning Company
2008-03-31 à 17:56:44 - Trend Micro
2005-11-02 à 23:01:46 - Uninstall Information
2008-02-28 à 11:45:57 - uTorrent
2007-06-12 à 08:36:29 - VALUEADD
2007-09-24 à 19:56:22 - VideoLAN
2007-12-03 à 17:16:02 - WeatherCast
2007-07-11 à 20:13:42 - Windows Live
2007-07-10 à 19:32:10 - Windows Live Toolbar
2008-02-28 à 11:35:02 - Windows Media Connect 2
2008-03-02 à 16:52:57 - Windows Media Player
2008-02-28 à 10:26:53 - Windows NT
2008-02-29 à 10:38:27 - WindowsUpdate
2007-06-13 à 19:21:38 - WinRAR
2007-02-14 à 20:50:58 - WinZip
2007-02-14 à 20:50:49 - WZ10fr
2006-09-14 à 06:09:02 - xerox
2007-02-15 à 13:15:57 - Yahoo!
2008-03-19 à 13:43:29 - ZD Soft
2008-03-12 à 17:25:20 - Zylom Games

========== Tâches planifiées

AD04D3A7917F486B.job: c:\docume~1\admini~1\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\Else plus
C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford
C:\Documents and Settings\freddy herbin\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD04D3A7917F486B.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -