Sujet Précédent Sujet Suivant

Pas sur d'un virus ...

elchico66 Messages postés 1022 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voila j'ai mon pc qui rame trop en ce momment.. il n'est plus possible d'ouvrir de gros logiciel ou méme de jouer a des jeux ...

J'ai eu un cheval de troie il y a pas longtemp et je pense qu'il est toujours la mais je ne sais pas comment faire pour l'enlever (enfin ci c'est ça qui le fais beugué... ) Sinon ben j'aimerais avoir de l'aide pour que mon pc va au mieux de sa forme ...

Cordialement .
A voir également:

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

___________

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 2 / 20
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour
Commence par faire un HijackThis :

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 3 / 20
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Pardon jlpjlp, j'ai un métro de retard :-)))
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bien sur que non si tu veux je te laisse faire!
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
 
Je te remercie mais c'était juste pour lui donner la marche à suivre.
Pour la suite, mes compétences en désinfection sont insuffisantes pour que je puisse assurer.
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
ok si tu as besoin d'aide tu dis , bref si tu veux apprendre un peu..
0
Réponse 4 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
Voila les analyse on été un peu longue ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:00, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition

Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition

Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Fichiers

communs\AOL\1195902532\ee\AOLSoftware.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\WINDOWS\OV530EM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat

2\RocketDock\RocketDock.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition

Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\ViiincEnt\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

https://www8.hp.com/fr/fr/home.html

&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

https://www8.hp.com/fr/fr/home.html

FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar

=

https://www8.hp.com/fr/fr/home.html

FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

=

https://www8.hp.com/fr/fr/home.html

FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

= https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar

=

https://www8.hp.com/fr/fr/home.html

FR&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

= https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =

https://www8.hp.com/fr/fr/home.html

FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://f

r.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection

Wizard,ShellNext =

https://www.bing.com/?form=MO0035

t=tdc
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) -

{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program

Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper -

{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShoppingReport -

{100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program

Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet

Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350}

- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} -

(no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows

Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO -

{9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program

Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO -

{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program

Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar -

{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program

Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: QT Breadcrumbs Address Bar -

{af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file

missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe

ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers

communs\AOL\1195902532\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [Ovt Wia] C:\WINDOWS\OV530EM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Defy Inside Proc Heart] C:\Documents and

Settings\All Users\Application Data\burn download defy

inside\Audio multi.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and

Settings\All Users\Application Data\third lies itch ford\Ace

Media.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers

communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero

BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program

Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program

Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive

Icon\DrvIcon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [help amok] C:\Documents and

Settings\ViiincEnt\Application Data\online eq\4styledash.exe
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program

Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager]

"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON

Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run:

[IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Program Files\Fichiers

communs\Nero\Lib\NMIndexStoreSvr.exe"

ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [IncrediMail] C:\Program

Files\IncrediMail\bin\IncMail.exe /c
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

(User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk =

C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program

Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista

Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program

Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program

Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL

Compagnon\companion.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program

Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -

res://C:\Program

Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -

res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -

res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle

disponible dans le cache Google - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices -

{C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program

Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates -

{C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program

Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Aide à la connexion -

{E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupert

ino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion -

{E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupert

ino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers

Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo

Upload Tool) -

http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire

Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986

.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl

Class) -

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live

Photo Upload Control) -

http://xel-chicox.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}

(AccountHelper Class) -

http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games -

Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative

Toolbox Plug-in) -

http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games

Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab

56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash

Game Host) -

http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameH

ost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader

Object) -

http://jeuxenligne.orange.fr/GameShell/online/fr/hammer_heads/p

opcaploader_v6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program

Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler

(AntiVirScheduler) - Avira GmbH - C:\Program

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard

(AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC -

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service:

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour

Service) - Apple Computer, Inc. - C:\Program

Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother

Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe

Ltd. - C:\Program Files\Fichiers communs\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service

(LightScribeService) - Hewlett-Packard Company - C:\Program

Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program

Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program

Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner -

C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC

Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService)

- America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
--------------

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_
FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=
http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
=http://ie.redirect.hp.com/...

R3 - URLSearchHook: (no name) -{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programfiles\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350}- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} -(no file)
O2 - BHO: Ask Search Assistant BHO -{9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\ProgramFiles\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO -{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\ProgramFiles\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Ask Toolbar -{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\ProgramFiles\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: QT Breadcrumbs Address Bar -af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file
missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programes\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Defy Inside Proc Heart] C:\Documents andSettings\All Users\Application Data\burn download defy
inside\Audio multi.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents andSettings\All Users\Application Data\third lies itch ford\Ace
Media.exe

O4 - HKCU\..\Run: [help amok] C:\Documents andSettings\ViiincEnt\Application Data\online eq\4styledash.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais -res://C:\ProgramFiles\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\ProgramFiles\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon FlashGame Host) -http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameH

____________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\ProgramFiles\AskTBar
C:\ProgramFiles\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Documents andSettings\All Users\Application Data\burn download defy
inside\Audio multi.exe
C:\Documents andSettings\All Users\Application Data\third lies itch ford\Ace
Media.exe
C:\Documents andSettings\ViiincEnt\Application Data\online eq\4styledash.exe
C:\Programfiles\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 6 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
File/Folder C:\ProgramFiles\AskTBar not found.
File/Folder C:\ProgramFiles\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
File/Folder C:\Documents andSettings\All Users\Application Data\burn download defy not found.
File/Folder inside\Audio multi.exe not found.
File/Folder C:\Documents andSettings\All Users\Application Data\third lies itch ford\Ace not found.
File/Folder Media.exe not found.
File/Folder C:\Documents andSettings\ViiincEnt\Application Data\online eq\4styledash.exe not found.
File/Folder C:\Programfiles\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL not found.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04032008_160026

ensuite ....

# Rapport Lopxp fait le 03/04/2008 à 16:04:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3412)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (992)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-11-15 à 02:22:38 - Identities
2008-04-02 à 19:33:45 - Microsoft
2006-09-04 à 22:08:32 - Real

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-04 à 22:38:32 - ApplicationHistory
2008-04-02 à 19:33:46 - Microsoft
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-02-18 à 01:01:35 - Adobe
2008-02-07 à 19:59:38 - Adobe Systems
2007-11-24 à 11:09:05 - AOL
2008-03-17 à 00:45:43 - ashampoo
2008-04-02 à 19:33:26 - avg7
2008-02-07 à 21:13:08 - Avira
2007-02-01 à 19:35:32 - Brother
2008-02-16 à 14:05:13 - burn download defy inside
2006-09-04 à 22:11:59 - CyberLink
2008-03-17 à 14:16:19 - FLEXnet
2008-01-23 à 12:07:09 - Google
2008-04-02 à 19:46:11 - Grisoft
2006-09-04 à 22:46:18 - Hewlett-Packard
2008-03-16 à 18:02:16 - IM
2008-03-16 à 18:00:53 - IncrediMail
2006-09-04 à 22:09:40 - InstallShield
2007-11-24 à 17:13:34 - Messenger Plus!
2008-03-21 à 20:03:47 - Microsoft
2008-02-16 à 15:57:09 - Nero
2008-01-10 à 15:51:20 - PlayFirst
2008-01-26 à 15:28:03 - PopCap
2007-02-03 à 16:03:05 - QuickTime
2006-09-04 à 21:41:54 - SBSI
2007-02-01 à 19:36:21 - ScanSoft
2006-09-04 à 22:04:22 - Sonic
2007-10-14 à 11:29:16 - Symantec
2008-02-16 à 14:05:46 - third lies itch ford
2007-02-03 à 16:03:21 - Viewpoint
2007-12-21 à 12:52:09 - Windows Genuine Advantage
2008-03-21 à 20:01:29 - WLInstaller
2008-01-17 à 01:44:31 - Yahoo!
2008-01-17 à 01:45:38 - Yahoo! Companion
2008-01-10 à 15:36:35 - Zylom

+- C:\Documents and Settings\HP_Administrateur\Application Data

2008-02-07 à 20:09:52 - Adobe
2007-11-24 à 13:27:14 - AdobeUM
2007-02-03 à 18:30:12 - AOL
2008-02-21 à 19:00:44 - cs
2006-12-19 à 17:31:06 - CyberLink
2007-11-30 à 21:54:51 - DivX
2008-01-06 à 19:41:42 - EoRezo
2008-01-07 à 16:14:05 - Google
2008-04-03 à 07:35:08 - Grisoft
2007-03-20 à 18:03:45 - Help
2007-01-07 à 17:42:44 - HP
2006-12-11 à 20:23:10 - HPQ
2008-01-10 à 15:51:17 - Identities
2007-02-01 à 19:12:04 - InterTrust
2006-12-10 à 20:31:40 - Leadertech
2008-01-23 à 13:37:33 - LimeWire
2007-02-01 à 18:54:34 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2007-12-20 à 17:06:56 - Mozilla
2008-01-23 à 12:08:38 - MSNInstaller
2008-02-19 à 09:57:54 - Nero
2008-02-03 à 14:18:40 - Notepad++
2008-04-02 à 19:58:22 - online eq
2008-02-03 à 13:29:04 - OpenOffice.org2
2008-01-10 à 14:07:26 - PC Suite
2008-01-10 à 15:51:20 - PlayFirst
2008-01-25 à 22:06:05 - Real
2007-02-28 à 21:18:08 - ScanSoft
2007-12-25 à 02:03:25 - SecuROM
2008-04-03 à 08:33:20 - ShoppingReport
2006-12-10 à 20:32:50 - Sonic
2007-11-21 à 19:04:09 - Sun
2007-12-20 à 17:07:37 - Talkback
2006-12-10 à 20:13:35 - Template
2007-12-13 à 18:10:58 - vlc
2007-11-01 à 16:40:37 - WinRAR
2007-12-07 à 11:53:34 - Yahoo!
2007-02-03 à 16:03:24 - You've Got Pictures Screensaver
2008-01-10 à 15:51:17 - Zylom

+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

2008-02-07 à 20:12:26 - Adobe
2008-02-26 à 19:39:31 - Ahead
2007-11-24 à 11:10:11 - AOL
2008-02-07 à 17:53:16 - ApplicationHistory
2008-03-09 à 11:46:11 - CDBurnerXP_Soft
2007-05-05 à 11:28:06 - DVDPlay
2008-01-07 à 15:55:03 - Google
2007-03-15 à 12:56:17 - Help
2007-01-07 à 17:42:34 - HP
2006-12-16 à 20:13:02 - Identities
2007-01-07 à 17:42:42 - IsolatedStorage
2008-04-02 à 19:33:45 - Microsoft
2007-12-20 à 17:06:56 - Mozilla
2008-02-07 à 17:56:38 - SM
2007-10-24 à 12:51:22 - WMTools Downloaded Files
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\mickael\Application Data

2008-01-22 à 23:03:03 - Adobe
2005-11-15 à 02:22:38 - Identities
2008-01-24 à 22:49:50 - LimeWire
2008-01-22 à 23:03:03 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2008-02-21 à 19:58:19 - Nero
2008-01-22 à 22:58:22 - online eq
2006-09-04 à 22:08:32 - Real
2008-02-22 à 13:41:08 - ShoppingReport
2008-01-23 à 16:22:11 - vlc

+- C:\Documents and Settings\mickael\Local Settings\Application Data

2008-02-21 à 19:59:38 - Ahead
2008-01-22 à 22:51:42 - AOL
2006-09-04 à 22:38:32 - ApplicationHistory
2008-04-02 à 19:33:46 - Microsoft
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\ViiincEnt\Application Data

2008-03-21 à 15:00:41 - Adobe
2007-10-31 à 17:52:26 - AOL
2008-03-17 à 00:49:34 - Ashampoo
2008-04-02 à 19:30:12 - AVG7
2007-12-06 à 21:12:45 - Azureus
2007-11-09 à 16:52:57 - CyberLink
2008-02-16 à 15:00:22 - DAEMON Tools
2007-11-17 à 13:14:43 - DivX
2008-02-08 à 19:24:41 - Ecran de veille
2008-04-01 à 21:54:50 - FileZilla
2008-01-17 à 01:04:50 - Google
2008-04-02 à 19:47:25 - Grisoft
2007-12-02 à 15:58:45 - Help
2008-03-21 à 16:03:33 - HP
2007-12-02 à 15:12:46 - HPQ
2005-11-15 à 02:22:38 - Identities
2008-03-19 à 00:09:33 - La Bataille pour la Terre du Milieu ™ II
2008-02-09 à 16:22:46 - Leadertech
2008-01-05 à 16:51:11 - LimeWire
2008-03-21 à 16:11:49 - ma-config.com
2007-11-24 à 17:44:58 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2008-02-07 à 21:41:50 - Mozilla
2008-02-16 à 16:02:35 - Nero
2008-01-29 à 20:18:58 - Notepad++
2008-02-23 à 14:29:54 - Nvu
2008-04-02 à 20:07:39 - online eq
2008-02-19 à 15:29:23 - OpenOffice.org2
2007-11-09 à 16:11:44 - Real
2008-04-02 à 22:08:55 - ShoppingReport
2008-02-09 à 16:22:57 - Sonic
2008-02-09 à 18:10:24 - Sun
2007-11-24 à 15:43:14 - SYSTRAN
2007-12-02 à 15:28:13 - Talkback
2007-11-09 à 16:37:12 - Template
2008-02-07 à 21:41:49 - Thunderbird
2008-03-25 à 01:56:06 - uTorrent
2007-12-22 à 12:29:59 - vlc
2007-11-17 à 13:09:55 - WinRAR
2007-12-07 à 17:26:25 - Yahoo!

+- C:\Documents and Settings\ViiincEnt\Local Settings\Application Data

2008-02-08 à 20:03:22 - Adobe
2008-02-17 à 15:04:07 - Ahead
2007-11-24 à 13:54:29 - AOL
2008-03-21 à 16:04:44 - ApplicationHistory
2008-03-17 à 00:45:43 - ashampoo
2008-03-22 à 11:59:36 - CDBurnerXP_Soft
2007-11-09 à 16:52:55 - DVDPlay
2008-01-17 à 00:57:20 - Google
2007-12-02 à 15:58:45 - Help
2008-03-21 à 16:03:13 - HP
2007-11-09 à 16:39:33 - Identities
2008-03-16 à 22:57:28 - IM
2008-03-21 à 15:00:56 - Installer3372
2008-03-21 à 16:03:30 - IsolatedStorage
2008-04-02 à 19:33:46 - Microsoft
2007-12-02 à 15:27:30 - Mozilla
2008-02-07 à 21:41:59 - Thunderbird
2008-03-24 à 17:56:21 - WMTools Downloaded Files
2008-01-23 à 22:00:31 - Yahoo
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-30 à 18:17:24 - Activision
2008-03-17 à 13:21:21 - Adobe
2007-11-24 à 16:00:15 - Adverts
2007-11-16 à 12:03:03 - Alice
2008-02-07 à 20:39:46 - Alwil Software
2008-02-08 à 22:46:14 - Anthemis
2007-11-24 à 11:09:57 - AOL
2007-11-24 à 16:31:14 - AOL 9.0
2007-11-24 à 16:31:13 - AOL Compagnon
2008-03-17 à 00:45:22 - Ashampoo
2008-02-13 à 11:37:29 - AskTBar
2006-09-04 à 21:59:19 - ATI Technologies
2008-02-07 à 21:13:08 - Avira
2008-01-02 à 18:04:18 - AviSynth 2.5
2007-12-06 à 21:12:28 - Azureus
2008-03-17 à 13:16:01 - Bonjour
2008-03-21 à 16:22:08 - Brother
2008-03-09 à 11:44:24 - CDBurnerXP
2008-04-02 à 20:57:38 - Circle Developement
2008-03-21 à 16:21:46 - Common Files
2005-11-12 à 00:09:16 - ComPlus Applications
2008-02-03 à 15:26:48 - Conference
2008-02-16 à 15:05:12 - DAEMON Tools Lite
2008-02-03 à 15:27:26 - DBZ Online V6
2008-01-10 à 14:07:31 - DIFX
2008-03-03 à 14:24:52 - DivX
2008-03-18 à 17:44:26 - EA GAMES
2006-09-04 à 22:30:26 - EasyBits
2008-01-24 à 17:24:02 - EasyBits For Kids
2008-03-18 à 23:51:34 - Electronic Arts
2008-02-14 à 11:58:16 - Empire Interactive
2008-04-01 à 21:10:23 - eMule
2008-01-06 à 19:41:43 - EoRezo
2008-01-02 à 18:03:48 - eRightSoft
2008-03-21 à 10:42:53 - Everest Poker
2007-09-26 à 12:11:37 - Fast Food Empire
2008-03-21 à 20:02:43 - Fichiers communs
2008-04-01 à 21:01:47 - FileZilla FTP Client
2008-03-29 à 11:54:35 - Free
2008-01-06 à 19:38:22 - FreebieSMS
2006-09-04 à 21:37:38 - FrenchOtto
2006-09-04 à 21:37:42 - GemMasterFrench
2008-01-23 à 12:13:01 - Google
2008-04-02 à 19:46:05 - Grisoft
2006-09-04 à 22:46:26 - Hewlett-Packard
2006-09-04 à 22:11:45 - HP
2006-09-04 à 22:08:44 - HP DigitalMedia Archive
2008-03-16 à 18:01:23 - IncrediMail
2008-03-23 à 17:40:27 - InstallShield Installation Information
2007-12-08 à 16:18:42 - Interapple
2008-02-13 à 02:01:23 - Internet Explorer
2006-09-04 à 21:44:14 - Java
2007-05-10 à 10:06:53 - JoWood
2007-12-24 à 16:35:38 - Kerio
2008-01-04 à 17:05:42 - Lavalys
2008-02-03 à 15:28:50 - LimeWire
2008-04-03 à 14:04:18 - Lopxp
2008-01-19 à 17:02:59 - Ludiclub
2008-01-23 à 12:04:10 - Ma Pension d'Animaux
2008-03-21 à 16:11:30 - ma-config.com
2007-02-01 à 23:11:39 - Maxis
2008-02-03 à 02:01:07 - Maïdo Production
2006-09-04 à 21:48:46 - Messenger
2008-03-29 à 11:31:22 - Messenger Plus! Live
2008-03-23 à 02:00:52 - Microsoft CAPICOM 2.1.0.2
2005-11-15 à 02:24:46 - microsoft frontpage
2006-09-04 à 22:13:16 - Microsoft Office
2006-09-04 à 22:13:19 - Microsoft Works
2008-03-21 à 16:54:01 - Movie Maker
2008-04-03 à 13:49:39 - Mozilla Firefox
2008-03-16 à 17:58:45 - Mozilla Thunderbird
2008-01-23 à 12:08:44 - MSN
2005-11-15 à 02:25:02 - MSN Gaming Zone
2008-03-29 à 11:31:27 - MSN Messenger
2007-11-22 à 02:01:54 - MSXML 4.0
2006-09-04 à 22:15:33 - muvee Technologies
2008-02-16 à 15:57:08 - Nero
2005-11-15 à 02:25:12 - NetMeeting
2008-02-23 à 14:19:33 - nLite
2008-01-29 à 19:11:23 - Notepad++
2008-03-16 à 19:28:29 - Nvu
2008-02-16 à 14:05:09 - online eq
2005-11-15 à 02:25:12 - Online Services
2007-11-01 à 16:35:20 - OpenOffice.org 2.2
2008-03-21 à 16:54:01 - Outlook Express
2008-01-10 à 14:01:55 - PC Connectivity Solution
2008-01-04 à 15:03:30 - PhotoFiltre Studio
2008-02-08 à 20:23:27 - PSCS2Updater
2007-02-03 à 16:03:16 - QuickTime
2008-03-21 à 17:49:59 - Rainmeter
2006-09-04 à 22:08:18 - Real
2008-04-01 à 09:44:01 - RegCleaner
2008-03-18 à 01:00:21 - Rockstar Games
2007-02-01 à 19:36:14 - ScanSoft
2006-09-04 à 22:32:02 - Services en ligne
2008-02-19 à 00:33:50 - SFRlite
2008-02-16 à 15:06:13 - ShoppingReport
2008-02-22 à 19:24:04 - SM
2006-09-04 à 22:10:09 - Sonic
2008-03-28 à 09:33:55 - StuffPlug3
2007-11-16 à 12:03:11 - TechCity Solutions
2007-11-25 à 16:27:06 - Topro
2007-12-20 à 18:46:35 - Trend Micro
2008-03-21 à 12:19:55 - Ubisoft
2005-11-12 à 00:09:06 - Uninstall Information
2008-02-15 à 18:15:12 - uTorrent
2007-12-13 à 18:10:02 - VideoLAN
2007-02-03 à 16:03:21 - Viewpoint
2008-03-21 à 17:23:33 - Vista Drive Icon
2008-03-21 à 20:02:08 - Windows Live
2008-03-30 à 16:04:06 - Windows Live Safety Center
2007-11-23 à 08:14:59 - Windows Media Player
2005-11-15 à 02:25:24 - Windows NT
2005-11-15 à 02:25:58 - Windows Plus
2005-11-12 à 00:09:02 - WindowsUpdate
2007-11-01 à 16:40:30 - WinRAR
2005-11-15 à 02:26:08 - xerox
2008-01-02 à 16:32:48 - Xilisoft
2008-03-21 à 17:15:28 - Y'z Shadow
2008-01-23 à 22:00:27 - Yahoo!
2008-02-03 à 15:27:31 - Zylom Games

========== Tâches planifiées

A4DA671F918A17BB.job: c:\docume~1\viiinc~1\applic~1\online~1\MathFragIntra.exe
B73401E0919BAC10.job: c:\docume~1\hp_adm~1\applic~1\online~1\MathFragIntra.exe

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"help amok"="C:\DOCUME~1\VIIINC~1\APPLIC~1\ONLINE~1\4styledash.exe"

========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\burn download defy inside
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\HP_Administrateur\Application Data\online eq
C:\Documents and Settings\mickael\Application Data\online eq
C:\Documents and Settings\ViiincEnt\Application Data\online eq
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\online eq
C:\WINDOWS\tasks\A4DA671F918A17BB.job
C:\WINDOWS\tasks\B73401E0919BAC10.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"help amok"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
0
Réponse 7 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

___________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
__________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
____________________

encore des problèmes? recoll e un hijackhtis
0
Réponse 8 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
# Rapport Lopxp fait le 06/04/2008 à 17:25:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\burn download defy inside
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\third lies itch ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HP_Administrateur\Application Data\online eq
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\mickael\Application Data\online eq
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\ViiincEnt\Application Data\online eq
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\online eq
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A4DA671F918A17BB.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B73401E0919BAC10.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-11-15 à 02:22:38 - Identities
2008-04-02 à 19:33:45 - Microsoft
2006-09-04 à 22:08:32 - Real

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-04 à 22:38:32 - ApplicationHistory
2008-04-02 à 19:33:46 - Microsoft
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-02-18 à 01:01:35 - Adobe
2008-02-07 à 19:59:38 - Adobe Systems
2007-11-24 à 11:09:05 - AOL
2008-03-17 à 00:45:43 - ashampoo
2008-04-02 à 19:33:26 - avg7
2008-02-07 à 21:13:08 - Avira
2007-02-01 à 19:35:32 - Brother
2006-09-04 à 22:11:59 - CyberLink
2008-03-17 à 14:16:19 - FLEXnet
2008-01-23 à 12:07:09 - Google
2008-04-02 à 19:46:11 - Grisoft
2006-09-04 à 22:46:18 - Hewlett-Packard
2008-03-16 à 18:02:16 - IM
2008-03-16 à 18:00:53 - IncrediMail
2006-09-04 à 22:09:40 - InstallShield
2007-11-24 à 17:13:34 - Messenger Plus!
2008-03-21 à 20:03:47 - Microsoft
2008-02-16 à 15:57:09 - Nero
2008-01-10 à 15:51:20 - PlayFirst
2008-01-26 à 15:28:03 - PopCap
2007-02-03 à 16:03:05 - QuickTime
2006-09-04 à 21:41:54 - SBSI
2007-02-01 à 19:36:21 - ScanSoft
2006-09-04 à 22:04:22 - Sonic
2007-10-14 à 11:29:16 - Symantec
2007-02-03 à 16:03:21 - Viewpoint
2007-12-21 à 12:52:09 - Windows Genuine Advantage
2008-03-21 à 20:01:29 - WLInstaller
2008-01-17 à 01:44:31 - Yahoo!
2008-01-17 à 01:45:38 - Yahoo! Companion
2008-01-10 à 15:36:35 - Zylom

+- C:\Documents and Settings\HP_Administrateur\Application Data

2008-02-07 à 20:09:52 - Adobe
2007-11-24 à 13:27:14 - AdobeUM
2007-02-03 à 18:30:12 - AOL
2008-02-21 à 19:00:44 - cs
2006-12-19 à 17:31:06 - CyberLink
2007-11-30 à 21:54:51 - DivX
2008-01-06 à 19:41:42 - EoRezo
2008-01-07 à 16:14:05 - Google
2008-04-03 à 07:35:08 - Grisoft
2007-03-20 à 18:03:45 - Help
2007-01-07 à 17:42:44 - HP
2006-12-11 à 20:23:10 - HPQ
2008-01-10 à 15:51:17 - Identities
2007-02-01 à 19:12:04 - InterTrust
2006-12-10 à 20:31:40 - Leadertech
2008-01-23 à 13:37:33 - LimeWire
2007-02-01 à 18:54:34 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2007-12-20 à 17:06:56 - Mozilla
2008-01-23 à 12:08:38 - MSNInstaller
2008-02-19 à 09:57:54 - Nero
2008-02-03 à 14:18:40 - Notepad++
2008-02-03 à 13:29:04 - OpenOffice.org2
2008-01-10 à 14:07:26 - PC Suite
2008-01-10 à 15:51:20 - PlayFirst
2008-01-25 à 22:06:05 - Real
2007-02-28 à 21:18:08 - ScanSoft
2007-12-25 à 02:03:25 - SecuROM
2008-04-03 à 08:33:20 - ShoppingReport
2006-12-10 à 20:32:50 - Sonic
2007-11-21 à 19:04:09 - Sun
2007-12-20 à 17:07:37 - Talkback
2006-12-10 à 20:13:35 - Template
2007-12-13 à 18:10:58 - vlc
2007-11-01 à 16:40:37 - WinRAR
2007-12-07 à 11:53:34 - Yahoo!
2007-02-03 à 16:03:24 - You've Got Pictures Screensaver
2008-01-10 à 15:51:17 - Zylom

+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

2008-02-07 à 20:12:26 - Adobe
2008-02-26 à 19:39:31 - Ahead
2007-11-24 à 11:10:11 - AOL
2008-02-07 à 17:53:16 - ApplicationHistory
2008-03-09 à 11:46:11 - CDBurnerXP_Soft
2007-05-05 à 11:28:06 - DVDPlay
2008-01-07 à 15:55:03 - Google
2007-03-15 à 12:56:17 - Help
2007-01-07 à 17:42:34 - HP
2006-12-16 à 20:13:02 - Identities
2007-01-07 à 17:42:42 - IsolatedStorage
2008-04-02 à 19:33:45 - Microsoft
2007-12-20 à 17:06:56 - Mozilla
2008-02-07 à 17:56:38 - SM
2007-10-24 à 12:51:22 - WMTools Downloaded Files
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\mickael\Application Data

2008-01-22 à 23:03:03 - Adobe
2005-11-15 à 02:22:38 - Identities
2008-01-24 à 22:49:50 - LimeWire
2008-01-22 à 23:03:03 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2008-02-21 à 19:58:19 - Nero
2006-09-04 à 22:08:32 - Real
2008-02-22 à 13:41:08 - ShoppingReport
2008-01-23 à 16:22:11 - vlc

+- C:\Documents and Settings\mickael\Local Settings\Application Data

2008-02-21 à 19:59:38 - Ahead
2008-01-22 à 22:51:42 - AOL
2006-09-04 à 22:38:32 - ApplicationHistory
2008-04-02 à 19:33:46 - Microsoft
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\ViiincEnt\Application Data

2008-03-21 à 15:00:41 - Adobe
2007-10-31 à 17:52:26 - AOL
2008-03-17 à 00:49:34 - Ashampoo
2008-04-02 à 19:30:12 - AVG7
2007-12-06 à 21:12:45 - Azureus
2007-11-09 à 16:52:57 - CyberLink
2008-02-16 à 15:00:22 - DAEMON Tools
2007-11-17 à 13:14:43 - DivX
2008-02-08 à 19:24:41 - Ecran de veille
2008-04-01 à 21:54:50 - FileZilla
2008-01-17 à 01:04:50 - Google
2008-04-02 à 19:47:25 - Grisoft
2007-12-02 à 15:58:45 - Help
2008-03-21 à 16:03:33 - HP
2007-12-02 à 15:12:46 - HPQ
2005-11-15 à 02:22:38 - Identities
2008-03-19 à 00:09:33 - La Bataille pour la Terre du Milieu ™ II
2008-02-09 à 16:22:46 - Leadertech
2008-01-05 à 16:51:11 - LimeWire
2008-03-21 à 16:11:49 - ma-config.com
2007-11-24 à 17:44:58 - Macromedia
2008-04-02 à 19:33:45 - Microsoft
2008-02-07 à 21:41:50 - Mozilla
2008-02-16 à 16:02:35 - Nero
2008-01-29 à 20:18:58 - Notepad++
2008-02-23 à 14:29:54 - Nvu
2008-02-19 à 15:29:23 - OpenOffice.org2
2007-11-09 à 16:11:44 - Real
2008-04-05 à 15:22:58 - ShoppingReport
2008-02-09 à 16:22:57 - Sonic
2008-02-09 à 18:10:24 - Sun
2007-11-24 à 15:43:14 - SYSTRAN
2007-12-02 à 15:28:13 - Talkback
2007-11-09 à 16:37:12 - Template
2008-02-07 à 21:41:49 - Thunderbird
2008-03-25 à 01:56:06 - uTorrent
2007-12-22 à 12:29:59 - vlc
2007-11-17 à 13:09:55 - WinRAR
2007-12-07 à 17:26:25 - Yahoo!

+- C:\Documents and Settings\ViiincEnt\Local Settings\Application Data

2008-02-08 à 20:03:22 - Adobe
2008-02-17 à 15:04:07 - Ahead
2007-11-24 à 13:54:29 - AOL
2008-04-04 à 23:01:01 - ApplicationHistory
2008-03-17 à 00:45:43 - ashampoo
2008-03-22 à 11:59:36 - CDBurnerXP_Soft
2007-11-09 à 16:52:55 - DVDPlay
2008-01-17 à 00:57:20 - Google
2007-12-02 à 15:58:45 - Help
2008-03-21 à 16:03:13 - HP
2007-11-09 à 16:39:33 - Identities
2008-03-16 à 22:57:28 - IM
2008-03-21 à 15:00:56 - Installer3372
2008-03-21 à 16:03:30 - IsolatedStorage
2008-04-02 à 19:33:46 - Microsoft
2007-12-02 à 15:27:30 - Mozilla
2008-02-07 à 21:41:59 - Thunderbird
2008-03-24 à 17:56:21 - WMTools Downloaded Files
2008-01-23 à 22:00:31 - Yahoo
2006-09-04 à 21:43:47 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-30 à 18:17:24 - Activision
2008-03-17 à 13:21:21 - Adobe
2007-11-16 à 12:03:03 - Alice
2008-02-07 à 20:39:46 - Alwil Software
2008-02-08 à 22:46:14 - Anthemis
2007-11-24 à 11:09:57 - AOL
2007-11-24 à 16:31:14 - AOL 9.0
2007-11-24 à 16:31:13 - AOL Compagnon
2008-03-17 à 00:45:22 - Ashampoo
2008-02-13 à 11:37:29 - AskTBar
2006-09-04 à 21:59:19 - ATI Technologies
2008-02-07 à 21:13:08 - Avira
2008-01-02 à 18:04:18 - AviSynth 2.5
2007-12-06 à 21:12:28 - Azureus
2008-03-17 à 13:16:01 - Bonjour
2008-03-21 à 16:22:08 - Brother
2008-04-05 à 15:25:43 - CDBurnerXP
2008-03-21 à 16:21:46 - Common Files
2005-11-12 à 00:09:16 - ComPlus Applications
2008-02-03 à 15:26:48 - Conference
2008-02-16 à 15:05:12 - DAEMON Tools Lite
2008-02-03 à 15:27:26 - DBZ Online V6
2008-01-10 à 14:07:31 - DIFX
2008-03-03 à 14:24:52 - DivX
2008-03-18 à 17:44:26 - EA GAMES
2006-09-04 à 22:30:26 - EasyBits
2008-01-24 à 17:24:02 - EasyBits For Kids
2008-03-18 à 23:51:34 - Electronic Arts
2008-02-14 à 11:58:16 - Empire Interactive
2008-04-06 à 15:22:02 - eMule
2008-01-06 à 19:41:43 - EoRezo
2008-01-02 à 18:03:48 - eRightSoft
2008-04-05 à 15:37:01 - Everest Poker
2007-09-26 à 12:11:37 - Fast Food Empire
2008-03-21 à 20:02:43 - Fichiers communs
2008-04-01 à 21:01:47 - FileZilla FTP Client
2008-03-29 à 11:54:35 - Free
2008-01-06 à 19:38:22 - FreebieSMS
2006-09-04 à 21:37:38 - FrenchOtto
2006-09-04 à 21:37:42 - GemMasterFrench
2008-01-23 à 12:13:01 - Google
2008-04-02 à 19:46:05 - Grisoft
2006-09-04 à 22:46:26 - Hewlett-Packard
2006-09-04 à 22:11:45 - HP
2006-09-04 à 22:08:44 - HP DigitalMedia Archive
2008-03-16 à 18:01:23 - IncrediMail
2008-03-23 à 17:40:27 - InstallShield Installation Information
2007-12-08 à 16:18:42 - Interapple
2008-02-13 à 02:01:23 - Internet Explorer
2006-09-04 à 21:44:14 - Java
2007-05-10 à 10:06:53 - JoWood
2007-12-24 à 16:35:38 - Kerio
2008-01-04 à 17:05:42 - Lavalys
2008-02-03 à 15:28:50 - LimeWire
2008-04-06 à 15:28:12 - Lopxp
2008-01-19 à 17:02:59 - Ludiclub
2008-01-23 à 12:04:10 - Ma Pension d'Animaux
2008-03-21 à 16:11:30 - ma-config.com
2007-02-01 à 23:11:39 - Maxis
2008-02-03 à 02:01:07 - Maïdo Production
2006-09-04 à 21:48:46 - Messenger
2008-03-29 à 11:31:22 - Messenger Plus! Live
2008-03-23 à 02:00:52 - Microsoft CAPICOM 2.1.0.2
2005-11-15 à 02:24:46 - microsoft frontpage
2006-09-04 à 22:13:16 - Microsoft Office
2006-09-04 à 22:13:19 - Microsoft Works
2008-03-21 à 16:54:01 - Movie Maker
2008-04-06 à 15:23:31 - Mozilla Firefox
2008-03-16 à 17:58:45 - Mozilla Thunderbird
2008-01-23 à 12:08:44 - MSN
2005-11-15 à 02:25:02 - MSN Gaming Zone
2008-03-29 à 11:31:27 - MSN Messenger
2007-11-22 à 02:01:54 - MSXML 4.0
2006-09-04 à 22:15:33 - muvee Technologies
2008-02-16 à 15:57:08 - Nero
2005-11-15 à 02:25:12 - NetMeeting
2008-02-23 à 14:19:33 - nLite
2008-01-29 à 19:11:23 - Notepad++
2008-03-16 à 19:28:29 - Nvu
2005-11-15 à 02:25:12 - Online Services
2007-11-01 à 16:35:20 - OpenOffice.org 2.2
2008-03-21 à 16:54:01 - Outlook Express
2008-01-10 à 14:01:55 - PC Connectivity Solution
2008-01-04 à 15:03:30 - PhotoFiltre Studio
2008-02-08 à 20:23:27 - PSCS2Updater
2007-02-03 à 16:03:16 - QuickTime
2008-03-21 à 17:49:59 - Rainmeter
2006-09-04 à 22:08:18 - Real
2008-04-01 à 09:44:01 - RegCleaner
2008-03-18 à 01:00:21 - Rockstar Games
2007-02-01 à 19:36:14 - ScanSoft
2006-09-04 à 22:32:02 - Services en ligne
2008-02-19 à 00:33:50 - SFRlite
2008-02-16 à 15:06:13 - ShoppingReport
2008-02-22 à 19:24:04 - SM
2006-09-04 à 22:10:09 - Sonic
2008-03-28 à 09:33:55 - StuffPlug3
2007-11-16 à 12:03:11 - TechCity Solutions
2007-11-25 à 16:27:06 - Topro
2007-12-20 à 18:46:35 - Trend Micro
2008-03-21 à 12:19:55 - Ubisoft
2005-11-12 à 00:09:06 - Uninstall Information
2008-02-15 à 18:15:12 - uTorrent
2007-12-13 à 18:10:02 - VideoLAN
2007-02-03 à 16:03:21 - Viewpoint
2008-03-21 à 17:23:33 - Vista Drive Icon
2008-03-21 à 20:02:08 - Windows Live
2008-03-30 à 16:04:06 - Windows Live Safety Center
2007-11-23 à 08:14:59 - Windows Media Player
2005-11-15 à 02:25:24 - Windows NT
2005-11-15 à 02:25:58 - Windows Plus
2005-11-12 à 00:09:02 - WindowsUpdate
2007-11-01 à 16:40:30 - WinRAR
2005-11-15 à 02:26:08 - xerox
2008-01-02 à 16:32:48 - Xilisoft
2008-03-21 à 17:15:28 - Y'z Shadow
2008-01-23 à 22:00:27 - Yahoo!
2008-02-03 à 15:27:31 - Zylom Games

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

www.netbios-wait.com
webmessenger.msn.com
www.allosponsor.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
www.jeuxvideo-flash.com
*.zylom.com
*.zylomgames.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-

- Fin du rapport -

Ensuite pour java...
Quand je fais executer, et que je tape "wjview" ben sa me dit que windows ne trouve pas 'wjview'...

Pour la réstauration du systémes ca c'est fais ...

Merci
0
Réponse 9 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

pour java va dans DEMARRER puis PNNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR
0
Réponse 10 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
Voila c'est fais ... !!

merci
0
Réponse 11 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des problèmes?
0
Réponse 12 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
Ben j'attend jusqu'a demain et je te dit quoi okok ..

Aller a demain et encor merci ...
0
Réponse 13 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok a plus
0
Réponse 14 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
re

Dsl pour le retard mais je n'été pas chez moi ces dernier temps, la je suis chez moi et le pc ram toujours, je vais défragmenter et je redit quoi

a+
0
Réponse 15 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____
recolle un hijackhtis
0
Réponse 16 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
ComboFix 08-04-11.8 - ViiincEnt 2008-04-12 15:58:15.1 - NTFSx86
Endroit: C:\Documents and Settings\ViiincEnt\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\mickael\Application Data\ShoppingReport
C:\Documents and Settings\mickael\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\mickael\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\mickael\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\ViiincEnt\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\explorer.exe.tmp
C:\WINDOWS\system32\UpMedia

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 03:43 . 2008-04-12 03:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 03:43 . 2008-04-12 03:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-11 17:29 . 2008-04-11 17:29 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\InstallShield Installation Information
2008-04-11 17:07 . 2008-04-11 17:07 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-04-11 17:07 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-04-11 17:07 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-04-11 17:07 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-04-11 17:05 . 2008-04-11 17:05 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-04-11 17:05 . 2008-04-11 17:05 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-04-11 17:03 . 2008-04-11 17:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-09 18:56 . 2008-04-09 18:58 <REP> d-------- C:\wamp
2008-04-07 16:18 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-03 16:00 . 2008-04-03 16:00 <REP> d-------- C:\_OTMoveIt
2008-04-03 09:35 . 2008-04-03 09:35 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2008-04-03 00:13 . 2008-04-03 01:21 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-02 21:47 . 2008-04-02 21:47 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\Grisoft
2008-04-02 21:46 . 2008-04-02 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-02 21:46 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 21:29 . 2008-04-02 21:30 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\AVG7
2008-04-02 21:29 . 2008-04-02 21:29 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-02 21:29 . 2008-04-02 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-01 23:02 . 2008-04-11 22:37 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\FileZilla
2008-04-01 23:01 . 2008-04-10 15:37 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-04-01 11:38 . 2008-04-01 11:44 <REP> d-------- C:\Program Files\RegCleaner
2008-03-29 13:54 . 2008-03-29 13:54 <REP> d-------- C:\Program Files\Free
2008-03-23 19:42 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-23 19:42 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-03-23 19:42 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-03-23 19:42 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-03-23 19:42 . 2006-07-28 10:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-03-23 19:42 . 2006-07-28 10:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-03-23 19:41 . 2008-03-30 20:33 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-23 19:41 . 2008-03-30 20:33 22,328 --a------ C:\Documents and Settings\ViiincEnt\Application Data\PnkBstrK.sys
2008-03-23 19:40 . 2008-03-31 19:03 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-23 19:40 . 2008-03-30 20:32 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-23 19:40 . 2008-03-30 20:32 319 --a------ C:\WINDOWS\game.ini
2008-03-23 04:00 . 2008-03-23 04:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-22 10:26 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 10:26 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 10:26 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 23:02 . 2008-04-06 19:16 <REP> d-------- C:\Program Files\StuffPlug3
2008-03-21 22:02 . 2008-03-21 22:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 22:01 . 2008-03-21 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 19:40 . 2008-03-21 19:49 <REP> d-------- C:\Program Files\Rainmeter
2008-03-21 19:23 . 2008-03-21 19:23 <REP> d-------- C:\Program Files\Vista Drive Icon
2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- C:\Program Files\Y'z Shadow
2008-03-21 18:52 . 2008-03-21 18:52 64,194 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-03-21 18:51 . 2008-03-21 18:51 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-03-21 18:49 . 2008-03-21 18:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-21 18:48 . 2008-03-21 18:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-03-21 18:22 . 2005-03-02 12:35 121,856 --a------ C:\WINDOWS\system32\BrWia05a.dll
2008-03-21 18:22 . 2005-03-02 14:14 37,888 --a------ C:\WINDOWS\system32\BrUSi05a.dll
2008-03-21 18:21 . 2008-03-21 18:21 <REP> d-------- C:\Program Files\Common Files
2008-03-21 18:21 . 2008-03-21 18:22 <REP> d-------- C:\Program Files\Brother
2008-03-21 18:21 . 2004-12-03 02:26 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
2008-03-21 18:21 . 2002-10-31 02:09 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-03-21 18:21 . 2003-07-03 02:08 65,536 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2008-03-21 18:21 . 2004-10-15 13:50 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
2008-03-21 18:21 . 2001-11-15 02:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp
2008-03-21 18:11 . 2008-03-21 18:11 <REP> d-------- C:\Program Files\ma-config.com
2008-03-21 18:11 . 2008-03-21 18:11 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\ma-config.com
2008-03-21 18:03 . 2008-03-21 18:03 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\HP
2008-03-19 01:51 . 2008-03-19 01:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-03-18 19:44 . 2008-03-18 19:44 <REP> d-------- C:\Program Files\EA GAMES
2008-03-18 03:00 . 2008-03-18 03:00 <REP> d-------- C:\Program Files\Rockstar Games
2008-03-17 22:27 . 1998-06-18 02:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-17 22:27 . 2000-03-17 10:21 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-03-17 22:27 . 2000-03-17 10:21 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-03-17 22:27 . 2002-04-24 14:43 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-03-17 22:27 . 2002-04-09 19:23 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-03-17 22:27 . 2002-10-17 12:35 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-03-17 22:27 . 2002-01-07 18:30 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-17 22:24 . 2008-03-21 14:19 <REP> d-------- C:\Program Files\Ubisoft
2008-03-17 19:44 . 2004-05-14 17:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-03-17 19:44 . 2004-05-14 17:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-03-17 19:44 . 2004-05-14 17:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-03-17 19:44 . 2004-05-14 17:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-03-17 19:44 . 2004-01-12 03:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-03-17 19:44 . 2004-05-14 17:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-03-17 19:44 . 2003-11-04 16:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-03-17 19:44 . 2004-05-14 17:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-03-17 16:16 . 2008-03-17 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-17 15:16 . 2008-03-17 15:16 <REP> d-------- C:\Program Files\Bonjour
2008-03-17 13:48 . 2008-03-17 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-03-17 02:49 . 2008-03-17 02:49 <REP> d-------- C:\Documents and Settings\ViiincEnt\Application Data\Ashampoo
2008-03-17 02:45 . 2008-03-17 02:45 <REP> d-------- C:\Program Files\Ashampoo
2008-03-17 02:45 . 2008-03-17 02:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo
2008-03-17 00:18 . 2008-03-17 00:23 <REP> d-------- C:\Lop SD
2008-03-16 22:05 . 2008-04-11 20:14 <REP> d-------- C:\Program Files\Activision
2008-03-16 20:02 . 2008-03-16 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-03-16 20:00 . 2008-03-16 20:01 <REP> d-------- C:\Program Files\IncrediMail
2008-03-16 20:00 . 2008-03-16 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 13:21 --------- d-----w C:\Program Files\eMule
2008-04-11 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-11 10:45 --------- d-----w C:\Program Files\Everest Poker
2008-04-10 16:19 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-07 16:57 --------- d-----w C:\Program Files\Google
2008-04-07 14:18 --------- d-----w C:\Program Files\Java
2008-04-06 15:28 --------- d-----w C:\Program Files\Lopxp
2008-04-05 15:25 --------- d-----w C:\Program Files\CDBurnerXP
2008-03-29 11:31 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 11:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 01:56 --------- d-----w C:\Documents and Settings\ViiincEnt\Application Data\uTorrent
2008-03-21 20:02 --------- d-----w C:\Program Files\Windows Live
2008-03-21 16:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-17 13:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-16 19:28 --------- d-----w C:\Program Files\Nvu
2008-03-16 17:58 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-03 14:24 --------- d-----w C:\Program Files\DivX
2008-02-23 14:29 --------- d-----w C:\Documents and Settings\ViiincEnt\Application Data\Nvu
2008-02-23 14:19 --------- d-----w C:\Program Files\nLite
2008-02-22 19:24 --------- d-----w C:\Program Files\SM
2008-02-21 19:58 --------- d-----w C:\Documents and Settings\mickael\Application Data\Nero
2008-02-21 19:00 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\cs
2008-02-19 15:29 --------- d-----w C:\Documents and Settings\ViiincEnt\Application Data\OpenOffice.org2
2008-02-19 09:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Nero
2008-02-19 00:33 --------- d-----w C:\Program Files\SFRlite
2008-02-16 16:26 --------- d---a-w C:\Program Files\Fichiers communs\LightScribe
2008-02-16 16:02 --------- d-----w C:\Documents and Settings\ViiincEnt\Application Data\Nero
2008-02-16 16:00 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-02-16 15:57 --------- d-----w C:\Program Files\Nero
2008-02-16 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-16 15:05 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-02-16 15:00 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 15:00 --------- d-----w C:\Documents and Settings\ViiincEnt\Application Data\DAEMON Tools
2008-02-15 18:15 --------- d-----w C:\Program Files\uTorrent
2008-02-14 11:58 --------- d-----w C:\Program Files\Empire Interactive
2008-02-13 11:37 --------- d-----w C:\Program Files\AskTBar
2008-01-23 23:13 675,579 ----a-w C:\WINDOWS\PROGRAM.exe
2008-01-23 14:53 120 ----a-w C:\drmHeader.bin
2007-11-24 14:31 162 ----a-w C:\Documents and Settings\ViiincEnt\Application Data\wklnhst.dat
2007-10-26 15:25 658 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2006-12-16 20:40 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"EasyFlirt Messenger"="C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 19:16 68856]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [ ]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-03-09 13:51 243072]
"help amok"="C:\DOCUME~1\VIIINC~1\APPLIC~1\ONLINE~1\4styledash.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 05:05 16239616 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HostManager"="C:\Program Files\Fichiers communs\AOL\1195902532\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 18:12 24576]
"Ovt Wia"="C:\WINDOWS\OV530EM.exe" [2006-02-10 18:49 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-25 00:01 185896]
"EoEngine"="" []
"EoWeather"="" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 23:15 249896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 19:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 21:59 45056]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

C:\Documents and Settings\mickael\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-04 23:31:27 27136]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-04 23:31:27 27136]

C:\Documents and Settings\ViiincEnt\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 13:41:56 118784]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16 2913584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1195902532\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\EA GAMES\\MOHDA\\Medal of Honour - Crack.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6393:TCP"= 6393:TCP:emuleTCP
"8394:UDP"= 8394:UDP:emuleUDP
"6881:TCP"= 6881:TCP:azureusTCP
"6881:UDP"= 6881:UDP:azureusUDP

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50]
S3 ovt530;Dual Mode USB Camera OV530;C:\WINDOWS\system32\Drivers\ov530vid.sys [2006-02-08 18:28]
S3 wampapache;wampapache;"c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 16:09:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-12 16:25:07
ComboFix-quarantined-files.txt 2008-04-12 14:24:56
Pre-Run: 109,411,909,632 octets libres
Post-Run: 109,411,446,784 octets libres
.
2008-04-12 01:37:15 --- E O F ---
0
Réponse 17 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok je comprends il en restait:

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 18 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
depuis l'analyse combo-fix mon burreau ne se remet pas ...

Je le redemarre et je faitfait comme tu me dit...
0
Réponse 19 / 20
elchico66 Messages postés 1022 Statut Membre 18
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:53, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Fichiers communs\AOL\1195902532\ee\AOLSoftware.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\WINDOWS\OV530EM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\eden\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+tdc+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1195902532\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [Ovt Wia] C:\WINDOWS\OV530EM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [help amok] C:\DOCUME~1\VIIINC~1\APPLIC~1\ONLINE~1\4styledash.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://xel-chicox.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/hammer_heads/popcaploader_v6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 20 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses