Message security system warning
Fermé
steph001
-
5 avril 2008 à 10:14
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 avril 2008 à 18:46
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 avril 2008 à 18:46
A voir également:
- Message security system warning
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security boot fail - Forum Ordinateur portable
- Recuperer message whatsapp - Guide
- Message d'absence outlook - Guide
10 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
5 avril 2008 à 11:09
5 avril 2008 à 11:09
salut steph001,
qui est ce qui t´as dit de passer combofix ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
qui est ce qui t´as dit de passer combofix ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
6 avril 2008 à 16:07
6 avril 2008 à 16:07
salut steph,
ok je voie pour combofix; a l´avenir demande de l´aide avant d´utiliser des outils, car combofix est asser puissant comme outil et peux faire des degats si mal utilisé ;-)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\yrslwdaj.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Peux tu me dire a quoi correspond ceci :
C:\Documents and Settings\All Users\Application Data\itevozez
@+
ok je voie pour combofix; a l´avenir demande de l´aide avant d´utiliser des outils, car combofix est asser puissant comme outil et peux faire des degats si mal utilisé ;-)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\yrslwdaj.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Peux tu me dire a quoi correspond ceci :
C:\Documents and Settings\All Users\Application Data\itevozez
@+
Bonsoir,
A l'avenir je suivrai ton conseil avant de lancer quoi que ce soit.
A ta question : a quoi correspond : itevozez ===> aucune idée sur l'origine de cela.
Encore mille merci pour ton aide
Pour information, il n'y a pas eu de redemarrage automatique apres l'execution de la procedure.
J'ai relance manuellement le pc.
Voici les 2 rapports demandés :
ComboFix 08-04-04.1 - stéphane 2008-04-06 21:35:03.2 - NTFSx86
Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\st‚phane\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 08:52 . 2008-04-06 08:53 <REP> d-------- C:\HijackThis
2008-04-06 08:51 . 2008-04-06 08:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 18:17:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-06 08:12:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:39:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:41:02
ComboFix-quarantined-files.txt 2008-04-06 19:40:33
ComboFix2.txt 2008-04-05 07:36:46
Pre-Run: 10,351,337,472 octets libres
Post-Run: 10,339,942,400 octets libres
.
2008-04-03 17:32:11 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:11, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A l'avenir je suivrai ton conseil avant de lancer quoi que ce soit.
A ta question : a quoi correspond : itevozez ===> aucune idée sur l'origine de cela.
Encore mille merci pour ton aide
Pour information, il n'y a pas eu de redemarrage automatique apres l'execution de la procedure.
J'ai relance manuellement le pc.
Voici les 2 rapports demandés :
ComboFix 08-04-04.1 - stéphane 2008-04-06 21:35:03.2 - NTFSx86
Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\st‚phane\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 08:52 . 2008-04-06 08:53 <REP> d-------- C:\HijackThis
2008-04-06 08:51 . 2008-04-06 08:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 18:17:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-06 08:12:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:39:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:41:02
ComboFix-quarantined-files.txt 2008-04-06 19:40:33
ComboFix2.txt 2008-04-05 07:36:46
Pre-Run: 10,351,337,472 octets libres
Post-Run: 10,339,942,400 octets libres
.
2008-04-03 17:32:11 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:11, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
6 avril 2008 à 22:13
6 avril 2008 à 22:13
ca n´as pas marché...
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\yrslwdaj.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports
@+
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\yrslwdaj.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
la proc Lopxpsetup.exe n'a pas fonctionné car je n'ai pas eu d'option 1 demandé !!!!!!!
sur les 3 rapports, j'ai a priori un seul rapport a te fournir.
c:\Windows\system32\yrslwdaj.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_013408
Dans l'attente de la solution miracle.
Merci de ton aide
la proc Lopxpsetup.exe n'a pas fonctionné car je n'ai pas eu d'option 1 demandé !!!!!!!
sur les 3 rapports, j'ai a priori un seul rapport a te fournir.
c:\Windows\system32\yrslwdaj.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_013408
Dans l'attente de la solution miracle.
Merci de ton aide
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
7 avril 2008 à 10:08
7 avril 2008 à 10:08
salut steph001,
passe celui ci :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
passe celui ci :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
9 avril 2008 à 19:22
9 avril 2008 à 19:22
bon tres bien
mais ca serait quand meme mieux de la faire...
@+
mais ca serait quand meme mieux de la faire...
@+
Bonsoir mon sauveur ............
Ci-joint la log.
A priori tout va bien.
-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : st‚phane ] [ "C:\Lop SD" ]
[ 11/04/2008 | 0:38:48,98 ] [ PC : PAWINXPDSK02 ]
[ MAJ : 08-04-2008 | 23:37 ]
-------------[ Listing des dossiers dans Application Data ]------------
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/07/2006|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[06/02/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itevozez
[15/11/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[26/03/2008|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/03/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/07/2006|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[23/06/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/03/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
[26/03/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[25/03/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2006|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/03/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2006|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/12/2006|09:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/03/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\.
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\..
[07/09/2007|21:20] C:\DOCUME~1\Paul\APPLIC~1\Adobe
[05/07/2006|14:34] C:\DOCUME~1\Paul\APPLIC~1\desktop.ini
[28/08/2007|21:50] C:\DOCUME~1\Paul\APPLIC~1\DivX
[30/10/2006|11:21] C:\DOCUME~1\Paul\APPLIC~1\Google
[02/08/2006|14:19] C:\DOCUME~1\Paul\APPLIC~1\Help
[31/07/2006|08:57] C:\DOCUME~1\Paul\APPLIC~1\Identities
[08/04/2007|17:19] C:\DOCUME~1\Paul\APPLIC~1\InterVideo
[03/08/2006|14:49] C:\DOCUME~1\Paul\APPLIC~1\Macromedia
[27/09/2007|20:54] C:\DOCUME~1\Paul\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\SecuROM
[07/09/2007|21:26] C:\DOCUME~1\Paul\APPLIC~1\Sun
[28/08/2007|22:18] C:\DOCUME~1\Paul\APPLIC~1\vlc
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
[07/07/2006|00:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\ACD Systems
[26/04/2007|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[10/01/2007|12:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[23/06/2007|06:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
[26/10/2006|08:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\ezpinst.exe
[05/11/2006|01:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[30/07/2006|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[05/07/2006|12:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[06/07/2006|09:20] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
[07/07/2006|22:14] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[25/07/2006|20:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech
[07/07/2006|14:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[03/05/2007|14:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Nvu
[09/11/2006|21:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\OLYMPUS
[26/03/2008|01:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC-Cleaner
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.cat
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.inf
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.log
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.sys
[31/12/2006|00:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\Real
[29/12/2007|23:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\SecuROM
[07/07/2006|14:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[26/03/2008|09:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\SUPERAntiSpyware.com
[06/06/2007|18:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\TaoUSign
[27/12/2006|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Vso
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/04/2008 22:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 23:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - st‚phane.job
[31/03/2008 11:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/04/2008 22:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job
[10/04/2008 22:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/08/2004 19:42][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/04/2008|01:36] C:\Program Files\.
[07/04/2008|01:36] C:\Program Files\..
[28/08/2007|22:24] C:\Program Files\AC3Filter
[07/07/2006|00:40] C:\Program Files\ACD Systems
[06/02/2008|10:31] C:\Program Files\Adobe
[11/07/2006|00:28] C:\Program Files\Apoint
[21/12/2007|22:04] C:\Program Files\Apple Software Update
[05/07/2006|17:01] C:\Program Files\ATI Technologies
[26/03/2008|09:19] C:\Program Files\ATLAS
[01/02/2008|11:45] C:\Program Files\AxBx
[05/07/2006|17:09] C:\Program Files\Broadcom
[30/10/2006|02:19] C:\Program Files\CDCheck
[05/07/2006|12:43] C:\Program Files\ComPlus Applications
[05/07/2006|17:03] C:\Program Files\CONEXANT
[11/07/2006|00:23] C:\Program Files\Dell
[29/07/2006|15:37] C:\Program Files\Disney
[18/04/2007|12:24] C:\Program Files\Disney Interactive
[25/01/2008|00:01] C:\Program Files\DivX
[31/03/2008|09:23] C:\Program Files\Fichiers communs
[28/07/2006|21:08] C:\Program Files\FreeDial
[01/02/2007|13:40] C:\Program Files\Google
[24/03/2007|09:16] C:\Program Files\gs
[06/07/2006|00:34] C:\Program Files\Hewlett-Packard
[25/10/2007|09:02] C:\Program Files\inKline Global
[25/10/2007|09:02] C:\Program Files\InstallShield Installation Information
[05/10/2006|07:51] C:\Program Files\InstantTimeZone
[05/07/2006|16:54] C:\Program Files\Intel
[28/07/2006|13:55] C:\Program Files\InterActual
[09/04/2008|10:41] C:\Program Files\Internet Explorer
[07/07/2006|22:13] C:\Program Files\InterVideo
[15/03/2008|11:56] C:\Program Files\Java
[11/07/2006|07:55] C:\Program Files\Kodak
[31/03/2008|09:24] C:\Program Files\Lavasoft
[07/04/2008|01:36] C:\Program Files\Lopxp
[05/07/2006|18:15] C:\Program Files\Messenger
[20/07/2006|00:10] C:\Program Files\Microsoft AutoRoute
[19/07/2006|08:35] C:\Program Files\Microsoft Encarta
[05/07/2006|12:48] C:\Program Files\microsoft frontpage
[24/07/2006|15:55] C:\Program Files\Microsoft Games
[05/07/2006|19:09] C:\Program Files\Microsoft Money
[20/07/2006|00:07] C:\Program Files\Microsoft Office
[27/02/2007|10:53] C:\Program Files\Microsoft Sites publics fran‡ais
[05/07/2006|18:31] C:\Program Files\Microsoft Visual Studio
[05/07/2006|18:44] C:\Program Files\Microsoft Works
[05/07/2006|18:32] C:\Program Files\Microsoft.NET
[03/01/2008|21:08] C:\Program Files\Mindscape
[28/08/2007|22:24] C:\Program Files\Morgan
[05/07/2006|12:44] C:\Program Files\Movie Maker
[05/07/2006|12:42] C:\Program Files\MSN
[05/07/2006|12:43] C:\Program Files\MSN Gaming Zone
[16/11/2006|02:10] C:\Program Files\MSXML 4.0
[05/07/2006|12:45] C:\Program Files\NetMeeting
[26/11/2007|18:49] C:\Program Files\Norton AntiVirus
[20/09/2006|01:13] C:\Program Files\Nvu
[05/07/2006|19:07] C:\Program Files\OfficeUpdate11
[09/11/2006|20:54] C:\Program Files\OLYMPUS
[05/07/2006|12:43] C:\Program Files\Online Services
[13/06/2007|08:27] C:\Program Files\Outlook Express
[26/03/2008|09:16] C:\Program Files\PC-Cleaner
[09/11/2006|20:54] C:\Program Files\PIXELA
[03/09/2006|09:34] C:\Program Files\PROMT5
[11/05/2007|20:56] C:\Program Files\QuickTime
[30/12/2006|14:27] C:\Program Files\Real
[27/07/2006|08:18] C:\Program Files\RegistrySmart
[24/03/2007|09:22] C:\Program Files\Scribus 1.3.3.8
[05/07/2006|12:46] C:\Program Files\Services en ligne
[05/07/2006|17:07] C:\Program Files\SigmaTel
[26/03/2008|08:53] C:\Program Files\SUPERAntiSpyware
[05/12/2007|09:59] C:\Program Files\Symantec
[17/01/2007|10:32] C:\Program Files\Symantec Technical Support
[06/04/2008|08:51] C:\Program Files\Trend Micro
[22/07/2006|15:25] C:\Program Files\Tsarfin Computing
[05/07/2006|12:54] C:\Program Files\Uninstall Information
[28/08/2007|22:44] C:\Program Files\VideoLAN
[27/12/2006|15:39] C:\Program Files\VSO
[26/03/2008|20:05] C:\Program Files\Windows Defender
[15/12/2006|03:24] C:\Program Files\Windows Media Connect 2
[15/12/2006|03:24] C:\Program Files\Windows Media Player
[05/07/2006|12:43] C:\Program Files\Windows NT
[05/07/2006|12:46] C:\Program Files\WindowsUpdate
[26/03/2008|09:23] C:\Program Files\WinZip
[05/07/2006|12:48] C:\Program Files\xerox
[26/03/2008|09:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/03/2008|09:23] C:\Program Files\Fichiers communs\.
[31/03/2008|09:23] C:\Program Files\Fichiers communs\..
[07/07/2006|00:40] C:\Program Files\Fichiers communs\ACD Systems
[06/02/2008|10:31] C:\Program Files\Fichiers communs\Adobe
[05/07/2006|18:31] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2006|17:07] C:\Program Files\Fichiers communs\InstallShield
[07/07/2006|14:19] C:\Program Files\Fichiers communs\Java
[29/12/2007|13:12] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|12:45] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|14:34] C:\Program Files\Fichiers communs\ODBC
[31/12/2006|00:58] C:\Program Files\Fichiers communs\Real
[05/07/2006|12:45] C:\Program Files\Fichiers communs\Services
[05/07/2006|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|07:52] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:27] C:\Program Files\Fichiers communs\System
[31/03/2008|09:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 00:39:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:36][Doss:3] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
/!\ [Fich:1578][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
/!\ [Fich:5300][Doss:16] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 0:41:39,55 ]----------------------
Ci-joint la log.
A priori tout va bien.
-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : st‚phane ] [ "C:\Lop SD" ]
[ 11/04/2008 | 0:38:48,98 ] [ PC : PAWINXPDSK02 ]
[ MAJ : 08-04-2008 | 23:37 ]
-------------[ Listing des dossiers dans Application Data ]------------
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/07/2006|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[06/02/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itevozez
[15/11/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[26/03/2008|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/03/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/07/2006|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[23/06/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/03/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
[26/03/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[25/03/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2006|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/03/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2006|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/12/2006|09:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/03/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\.
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\..
[07/09/2007|21:20] C:\DOCUME~1\Paul\APPLIC~1\Adobe
[05/07/2006|14:34] C:\DOCUME~1\Paul\APPLIC~1\desktop.ini
[28/08/2007|21:50] C:\DOCUME~1\Paul\APPLIC~1\DivX
[30/10/2006|11:21] C:\DOCUME~1\Paul\APPLIC~1\Google
[02/08/2006|14:19] C:\DOCUME~1\Paul\APPLIC~1\Help
[31/07/2006|08:57] C:\DOCUME~1\Paul\APPLIC~1\Identities
[08/04/2007|17:19] C:\DOCUME~1\Paul\APPLIC~1\InterVideo
[03/08/2006|14:49] C:\DOCUME~1\Paul\APPLIC~1\Macromedia
[27/09/2007|20:54] C:\DOCUME~1\Paul\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\SecuROM
[07/09/2007|21:26] C:\DOCUME~1\Paul\APPLIC~1\Sun
[28/08/2007|22:18] C:\DOCUME~1\Paul\APPLIC~1\vlc
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
[07/07/2006|00:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\ACD Systems
[26/04/2007|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[10/01/2007|12:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[23/06/2007|06:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
[26/10/2006|08:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\ezpinst.exe
[05/11/2006|01:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[30/07/2006|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[05/07/2006|12:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[06/07/2006|09:20] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
[07/07/2006|22:14] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[25/07/2006|20:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech
[07/07/2006|14:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[03/05/2007|14:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Nvu
[09/11/2006|21:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\OLYMPUS
[26/03/2008|01:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC-Cleaner
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.cat
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.inf
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.log
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.sys
[31/12/2006|00:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\Real
[29/12/2007|23:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\SecuROM
[07/07/2006|14:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[26/03/2008|09:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\SUPERAntiSpyware.com
[06/06/2007|18:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\TaoUSign
[27/12/2006|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Vso
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/04/2008 22:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 23:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - st‚phane.job
[31/03/2008 11:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/04/2008 22:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job
[10/04/2008 22:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/08/2004 19:42][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/04/2008|01:36] C:\Program Files\.
[07/04/2008|01:36] C:\Program Files\..
[28/08/2007|22:24] C:\Program Files\AC3Filter
[07/07/2006|00:40] C:\Program Files\ACD Systems
[06/02/2008|10:31] C:\Program Files\Adobe
[11/07/2006|00:28] C:\Program Files\Apoint
[21/12/2007|22:04] C:\Program Files\Apple Software Update
[05/07/2006|17:01] C:\Program Files\ATI Technologies
[26/03/2008|09:19] C:\Program Files\ATLAS
[01/02/2008|11:45] C:\Program Files\AxBx
[05/07/2006|17:09] C:\Program Files\Broadcom
[30/10/2006|02:19] C:\Program Files\CDCheck
[05/07/2006|12:43] C:\Program Files\ComPlus Applications
[05/07/2006|17:03] C:\Program Files\CONEXANT
[11/07/2006|00:23] C:\Program Files\Dell
[29/07/2006|15:37] C:\Program Files\Disney
[18/04/2007|12:24] C:\Program Files\Disney Interactive
[25/01/2008|00:01] C:\Program Files\DivX
[31/03/2008|09:23] C:\Program Files\Fichiers communs
[28/07/2006|21:08] C:\Program Files\FreeDial
[01/02/2007|13:40] C:\Program Files\Google
[24/03/2007|09:16] C:\Program Files\gs
[06/07/2006|00:34] C:\Program Files\Hewlett-Packard
[25/10/2007|09:02] C:\Program Files\inKline Global
[25/10/2007|09:02] C:\Program Files\InstallShield Installation Information
[05/10/2006|07:51] C:\Program Files\InstantTimeZone
[05/07/2006|16:54] C:\Program Files\Intel
[28/07/2006|13:55] C:\Program Files\InterActual
[09/04/2008|10:41] C:\Program Files\Internet Explorer
[07/07/2006|22:13] C:\Program Files\InterVideo
[15/03/2008|11:56] C:\Program Files\Java
[11/07/2006|07:55] C:\Program Files\Kodak
[31/03/2008|09:24] C:\Program Files\Lavasoft
[07/04/2008|01:36] C:\Program Files\Lopxp
[05/07/2006|18:15] C:\Program Files\Messenger
[20/07/2006|00:10] C:\Program Files\Microsoft AutoRoute
[19/07/2006|08:35] C:\Program Files\Microsoft Encarta
[05/07/2006|12:48] C:\Program Files\microsoft frontpage
[24/07/2006|15:55] C:\Program Files\Microsoft Games
[05/07/2006|19:09] C:\Program Files\Microsoft Money
[20/07/2006|00:07] C:\Program Files\Microsoft Office
[27/02/2007|10:53] C:\Program Files\Microsoft Sites publics fran‡ais
[05/07/2006|18:31] C:\Program Files\Microsoft Visual Studio
[05/07/2006|18:44] C:\Program Files\Microsoft Works
[05/07/2006|18:32] C:\Program Files\Microsoft.NET
[03/01/2008|21:08] C:\Program Files\Mindscape
[28/08/2007|22:24] C:\Program Files\Morgan
[05/07/2006|12:44] C:\Program Files\Movie Maker
[05/07/2006|12:42] C:\Program Files\MSN
[05/07/2006|12:43] C:\Program Files\MSN Gaming Zone
[16/11/2006|02:10] C:\Program Files\MSXML 4.0
[05/07/2006|12:45] C:\Program Files\NetMeeting
[26/11/2007|18:49] C:\Program Files\Norton AntiVirus
[20/09/2006|01:13] C:\Program Files\Nvu
[05/07/2006|19:07] C:\Program Files\OfficeUpdate11
[09/11/2006|20:54] C:\Program Files\OLYMPUS
[05/07/2006|12:43] C:\Program Files\Online Services
[13/06/2007|08:27] C:\Program Files\Outlook Express
[26/03/2008|09:16] C:\Program Files\PC-Cleaner
[09/11/2006|20:54] C:\Program Files\PIXELA
[03/09/2006|09:34] C:\Program Files\PROMT5
[11/05/2007|20:56] C:\Program Files\QuickTime
[30/12/2006|14:27] C:\Program Files\Real
[27/07/2006|08:18] C:\Program Files\RegistrySmart
[24/03/2007|09:22] C:\Program Files\Scribus 1.3.3.8
[05/07/2006|12:46] C:\Program Files\Services en ligne
[05/07/2006|17:07] C:\Program Files\SigmaTel
[26/03/2008|08:53] C:\Program Files\SUPERAntiSpyware
[05/12/2007|09:59] C:\Program Files\Symantec
[17/01/2007|10:32] C:\Program Files\Symantec Technical Support
[06/04/2008|08:51] C:\Program Files\Trend Micro
[22/07/2006|15:25] C:\Program Files\Tsarfin Computing
[05/07/2006|12:54] C:\Program Files\Uninstall Information
[28/08/2007|22:44] C:\Program Files\VideoLAN
[27/12/2006|15:39] C:\Program Files\VSO
[26/03/2008|20:05] C:\Program Files\Windows Defender
[15/12/2006|03:24] C:\Program Files\Windows Media Connect 2
[15/12/2006|03:24] C:\Program Files\Windows Media Player
[05/07/2006|12:43] C:\Program Files\Windows NT
[05/07/2006|12:46] C:\Program Files\WindowsUpdate
[26/03/2008|09:23] C:\Program Files\WinZip
[05/07/2006|12:48] C:\Program Files\xerox
[26/03/2008|09:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/03/2008|09:23] C:\Program Files\Fichiers communs\.
[31/03/2008|09:23] C:\Program Files\Fichiers communs\..
[07/07/2006|00:40] C:\Program Files\Fichiers communs\ACD Systems
[06/02/2008|10:31] C:\Program Files\Fichiers communs\Adobe
[05/07/2006|18:31] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2006|17:07] C:\Program Files\Fichiers communs\InstallShield
[07/07/2006|14:19] C:\Program Files\Fichiers communs\Java
[29/12/2007|13:12] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|12:45] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|14:34] C:\Program Files\Fichiers communs\ODBC
[31/12/2006|00:58] C:\Program Files\Fichiers communs\Real
[05/07/2006|12:45] C:\Program Files\Fichiers communs\Services
[05/07/2006|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|07:52] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:27] C:\Program Files\Fichiers communs\System
[31/03/2008|09:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 00:39:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:36][Doss:3] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
/!\ [Fich:1578][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
/!\ [Fich:5300][Doss:16] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 0:41:39,55 ]----------------------
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
11 avril 2008 à 05:02
11 avril 2008 à 05:02
j´arrete
merci de trouver un autre helper
merci de trouver un autre helper
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
11 avril 2008 à 18:46
11 avril 2008 à 18:46
Bonsoir
G!rly est absente, je prends le relais
Fais moi un récapitulatif des symptômes de ton PC (avant que je relise tout ;;))
Fais un un log hijackthis -- stp
+++
G!rly est absente, je prends le relais
Fais moi un récapitulatif des symptômes de ton PC (avant que je relise tout ;;))
Fais un un log hijackthis -- stp
+++
6 avril 2008 à 08:59
J'ai utilisé Combofix car j'ai vu une réponse de jlpjlp le mercredi 26/03/08 suite à une question de Pascal30300 du 26/03/08.
Dans l'attente de "ta solution", je te souhaite une bonne analyse de ma log et surtout un bon WE.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:14, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe