PUB cid sans arrêt !

Résolu
thierry_888 Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
<gras><gras><gras>Bonjour, j'ai tout le temps des pub genre CID qui souvrent! j'ai cru comprendre que généralement vous demandiez un rapport Hijack This..... alors le voici....</gras></gras></gras>
**********************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:11, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Ref Memo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 8616 bytes

**********************
Voilà, j'ai comprend rien mais bon :)
merci à ceux qui m'apportes leur aide...
CORDIALEMENT
THIERRY.
Configuration: Windows XP
Internet Explorer 6.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités intrusives (CID) s’ouvrent et la demande porte sur l’analyse d’un rapport HijackThis pour diagnostiquer une infection sur Windows XP après un scan initial.
Les réponses évoquent des entrées malveillantes dans le log HijackThis et proposent des procédures de désinfection, notamment la désactivation de Boonty Games et l’emploi d’un outil comme ComboFix.
Parallèlement, une réponse adopte un ton agressif et démolit l’attention au respect des consignes, tandis qu’une autre contribution propose un guide étape par étape incluant des commandes hors ligne.
En complément, le log révèle une combinaison de pubware au démarrage et de barres d’outils susceptibles d’interférer avec le navigateur, nécessitant une vérification des programmes installés et une désinfection approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    au même superkrysto,

    dont le pseudo devrait être supernul car pour être nul, tu es nul;

    En plus c'est très instructif d'aller voir le post sur lesquel tu es venu demander de l'aide.

    C'est intéressant parce que tu as eu la grossiereté de ne pas faire ce qui t'a été préconisé et que tu as froidement obligé un helpeur à travailler pour rien.

    En plus, quelqu'un ayant demandé de l'aide à la suite, tu as eu l'audace de venir contester les préconisations en suspectant le hacking.

    Face à ta nullité complète (ce que je te reproche uniquement parce que tu es intervenu), je trouve que booddha a été "sympathique".

    Alors, je vais être clair : "barre toi" et laisse nous travailler tranquillement.

    Techniquement, dans ton cas, c'est peut être ton incapacité à lire la licence d'utilisation qui t'a fait être infectée par CID. Mais il y a d'autres voies pour cette infection.

    Booddha le sait. Toi pas.
    3
  2. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    +Navilog
    +LOPFix
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus

    • Démarrer > exécuter >
    • Taper services.msc
    • Choisir le mode "Etendu" (onglets inférieurs)
    • Double-Click sur le service cité - Boonty Games
    • Dérouler le type de démarrage
    • Modifier en désactivé
    • Ensuite si le Status du service est sur Démarré faire : arrêté
    • Ouvrir Hijackthis puis:
    • Click Open the Misc Tools Section
    • Click Delete a NT Service
    • Taper Boonty Games puis valider.

    ===================== COMBOFIX =======================
    </gras>
    • Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
    • Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

    • Renommer COMBOFIX.EXE en COMBO-FIX.EXE
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + nouveau rapport hijackthis

    -
    1
    1. thierry_888 Messages postés 44 Statut Membre
       
      <souligne>Bonjour booddha, (petite explication pour que les choses soient bien claires....)
      après avoir Installer "Combofix".... de suite après l'installation sans que je fasse ou clique sur quoi-que-ce-soit...., il sait mis en route.... et à travaillé, et ensuite un redémarrage, et ensuite le rapport qe je joins ci dessous.ce qui m'inquiete c'est que j'ai cru bien lire et comprendre qu'il fallait faire une redémarrage en mode sans echec puis seulement démarrer le "nettoyage" avec Combofix?
      Donc dans un premier temps je joins ce rapport....
      Désolé d'être aussi bête ou novice, vous vous savez ce que vous faites ( j'en suis convaincu), mais moi, je suis pas assez "intelligent" pour comprendre se que je fais..... :) si cela vous convient, je vous joins également le rapport Hijackth.... desuite après votre réponse
      </souligne>
      =========================================================================
      ComboFix 08-04-08.10 - HP_Propriétaire 2008-04-09 18:44:43.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.254 [GMT 2:00]
      Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DZHSGD0F\ComboFix[1].exe
      * Création d'un nouveau point de restauration
      .
      TimedOut: progfile.dat

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes\WebMediaPlayer
      C:\Program Files\mediapipe
      C:\Program Files\mediapipe\Agent.dll
      C:\Program Files\mediapipe\api.exe
      C:\Program Files\mediapipe\insdl.dll
      C:\Program Files\mediapipe\install.log
      C:\Program Files\mediapipe\ItBill_terms.txt
      C:\Program Files\mediapipe\MediaPipe.ini
      C:\Program Files\mediapipe\p2pinst.exe
      C:\Program Files\mediapipe\p2pl.exe
      C:\Program Files\mediapipe\register.dll
      C:\WINDOWS\dialerexe.ini
      C:\WINDOWS\exefld
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP
      -------\Service_Iprip


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-09 11:27 . 2008-04-09 11:29 1,355 --a------ C:\WINDOWS\imsins.BAK
      2008-04-08 22:31 . 2008-04-08 22:54 <REP> d-------- C:\Program Files\Lopxp
      2008-04-08 12:26 . 2008-04-08 12:26 <REP> d-------- C:\WINDOWS\ERUNT
      2008-04-08 12:19 . 2008-04-08 12:44 <REP> d-------- C:\SDFix
      2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-07 22:34 . 2008-04-07 22:34 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-31 21:39 . 2008-03-31 21:42 <REP> d-------- C:\Program Files\Dofus
      2008-03-12 19:45 . 2008-03-12 19:45 <REP> d-------- C:\Program Files\Valve
      2008-03-12 17:51 . 2008-03-12 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
      2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\AVS4YOU

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-09 09:34 --------- d-----w C:\Program Files\SPAMfighter
      2008-04-07 19:51 --------- d-----w C:\Program Files\MSN Messenger
      2008-04-03 13:13 --------- d-----w C:\Program Files\LimeWire
      2008-03-28 19:31 --------- d-----w C:\Program Files\PC Suite for MTV3.0
      2008-03-14 17:44 --------- d-----w C:\Program Files\Fichiers communs\ErrorSafe
      2008-03-08 12:48 --------- d-----w C:\Program Files\Medion GoPal Assistant
      2008-03-08 12:43 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-03-08 12:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-03 19:21 --------- d-----w C:\Program Files\Java
      2008-03-02 21:01 --------- d-----w C:\Program Files\Windows Live
      2008-03-02 18:38 --------- d-----w C:\Program Files\Fichiers communs\XXL
      2008-03-02 18:11 --------- d-----w C:\Program Files\MSN Messenger(2)
      2008-03-02 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-15 17:16 --------- d-----w C:\Program Files\EA GAMES
      2008-02-09 12:06 --------- d-----w C:\Program Files\Google
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
      "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 08:26 106496]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
      "VTTimer"="VTTimer.exe" []
      "SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
      "SoundMan"="SOUNDMAN.EXE" [2004-07-29 01:40 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 22:10 344064]
      "AlcWzrd"="ALCWZRD.EXE" [2004-07-29 02:34 2551808 C:\WINDOWS\ALCWZRD.EXE]
      "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
      "BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2006-09-18 17:55 90112]
      "BigDogPath323Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
      "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"=
      "C:\\WINDOWS\\system32\\fxsclnt.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3587:TCP"= 3587:TCP:Groupement homologue Windows
      "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
      "12601:TCP"= 12601:TCP:PORT_12601
      "29055:TCP"= 29055:TCP:PORT_29055
      "38629:TCP"= 38629:TCP:PORT_38629
      "45648:TCP"= 45648:TCP:PORT_45648
      "64636:TCP"= 64636:TCP:PORT_64636
      "5762:TCP"= 5762:TCP:PORT_5762
      "56820:TCP"= 56820:TCP:PORT_56820
      "59230:TCP"= 59230:TCP:PORT_59230
      "8919:TCP"= 8919:TCP:PORT_8919
      "33098:TCP"= 33098:TCP:PORT_33098
      "12586:TCP"= 12586:TCP:PORT_12586
      "6457:TCP"= 6457:TCP:PORT_6457
      "8258:TCP"= 8258:TCP:PORT_8258
      "62258:TCP"= 62258:TCP:PORT_62258
      "10403:TCP"= 10403:TCP:PORT_10403
      "38508:TCP"= 38508:TCP:PORT_38508
      "33250:TCP"= 33250:TCP:PORT_33250
      "59023:TCP"= 59023:TCP:PORT_59023
      "8141:TCP"= 8141:TCP:PORT_8141
      "23150:TCP"= 23150:TCP:PORT_23150
      "37492:TCP"= 37492:TCP:PORT_37492
      "54457:TCP"= 54457:TCP:PORT_54457
      "10082:TCP"= 10082:TCP:PORT_10082
      "60945:TCP"= 60945:TCP:PORT_60945
      "13398:TCP"= 13398:TCP:PORT_13398
      "59383:TCP"= 59383:TCP:PORT_59383
      "44048:TCP"= 44048:TCP:PORT_44048
      "33512:TCP"= 33512:TCP:PORT_33512
      "50414:TCP"= 50414:TCP:PORT_50414
      "29254:TCP"= 29254:TCP:PORT_29254
      "29388:TCP"= 29388:TCP:PORT_29388
      "23039:TCP"= 23039:TCP:PORT_23039
      "64700:TCP"= 64700:TCP:PORT_64700
      "27848:TCP"= 27848:TCP:PORT_27848
      "56055:TCP"= 56055:TCP:PORT_56055
      "6978:TCP"= 6978:TCP:PORT_6978
      "61270:TCP"= 61270:TCP:PORT_61270
      "18601:TCP"= 18601:TCP:PORT_18601
      "42590:TCP"= 42590:TCP:PORT_42590
      "24508:TCP"= 24508:TCP:PORT_24508
      "41981:TCP"= 41981:TCP:PORT_41981
      "54570:TCP"= 54570:TCP:PORT_54570
      "59508:TCP"= 59508:TCP:PORT_59508
      "52076:TCP"= 52076:TCP:PORT_52076
      "34891:TCP"= 34891:TCP:PORT_34891
      "45183:TCP"= 45183:TCP:PORT_45183
      "52895:TCP"= 52895:TCP:PORT_52895
      "19286:TCP"= 19286:TCP:PORT_19286
      "39298:TCP"= 39298:TCP:PORT_39298
      "27816:TCP"= 27816:TCP:PORT_27816
      "19211:TCP"= 19211:TCP:PORT_19211
      "26215:TCP"= 26215:TCP:PORT_26215
      "27676:TCP"= 27676:TCP:PORT_27676
      "5063:TCP"= 5063:TCP:PORT_5063
      "32270:TCP"= 32270:TCP:PORT_32270
      "59790:TCP"= 59790:TCP:PORT_59790
      "7650:TCP"= 7650:TCP:PORT_7650
      "45883:TCP"= 45883:TCP:PORT_45883
      "16047:TCP"= 16047:TCP:PORT_16047
      "25285:TCP"= 25285:TCP:PORT_25285
      "36617:TCP"= 36617:TCP:PORT_36617
      "48383:TCP"= 48383:TCP:PORT_48383
      "10727:TCP"= 10727:TCP:PORT_10727
      "27914:TCP"= 27914:TCP:PORT_27914
      "10707:TCP"= 10707:TCP:PORT_10707
      "63028:TCP"= 63028:TCP:PORT_63028
      "51117:TCP"= 51117:TCP:PORT_51117
      "18224:TCP"= 18224:TCP:PORT_18224
      "33836:TCP"= 33836:TCP:PORT_33836
      "51226:TCP"= 51226:TCP:PORT_51226
      "26398:TCP"= 26398:TCP:PORT_26398
      "41285:TCP"= 41285:TCP:PORT_41285
      "59851:TCP"= 59851:TCP:PORT_59851
      "56836:TCP"= 56836:TCP:PORT_56836
      "26915:TCP"= 26915:TCP:PORT_26915
      "22770:TCP"= 22770:TCP:PORT_22770
      "15508:TCP"= 15508:TCP:PORT_15508
      "31650:TCP"= 31650:TCP:PORT_31650
      "58490:TCP"= 58490:TCP:PORT_58490
      "9020:TCP"= 9020:TCP:PORT_9020
      "43210:TCP"= 43210:TCP:PORT_43210
      "26582:TCP"= 26582:TCP:PORT_26582
      "38195:TCP"= 38195:TCP:PORT_38195
      "38445:TCP"= 38445:TCP:PORT_38445
      "5458:TCP"= 5458:TCP:PORT_5458
      "28457:TCP"= 28457:TCP:PORT_28457
      "56595:TCP"= 56595:TCP:PORT_56595
      "21531:TCP"= 21531:TCP:PORT_21531
      "20486:TCP"= 20486:TCP:PORT_20486
      "58611:TCP"= 58611:TCP:PORT_58611
      "8020:TCP"= 8020:TCP:PORT_8020
      "59599:TCP"= 59599:TCP:PORT_59599
      "29285:TCP"= 29285:TCP:PORT_29285
      "36211:TCP"= 36211:TCP:PORT_36211
      "37662:TCP"= 37662:TCP:PORT_37662
      "43813:TCP"= 43813:TCP:PORT_43813
      "37831:TCP"= 37831:TCP:PORT_37831
      "55398:TCP"= 55398:TCP:PORT_55398
      "21809:TCP"= 21809:TCP:PORT_21809
      "51793:TCP"= 51793:TCP:PORT_51793
      "58824:TCP"= 58824:TCP:PORT_58824
      "61017:TCP"= 61017:TCP:PORT_61017
      "5872:TCP"= 5872:TCP:PORT_5872
      "27273:TCP"= 27273:TCP:PORT_27273
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "57605:TCP"= 57605:TCP:PORT_57605
      "50121:TCP"= 50121:TCP:PORT_50121
      "24555:TCP"= 24555:TCP:PORT_24555
      "52876:TCP"= 52876:TCP:PORT_52876
      "64308:TCP"= 64308:TCP:PORT_64308
      "31301:TCP"= 31301:TCP:PORT_31301
      "33289:TCP"= 33289:TCP:PORT_33289
      "11000:TCP"= 11000:TCP:PORT_11000
      "58110:TCP"= 58110:TCP:PORT_58110
      "13629:TCP"= 13629:TCP:PORT_13629
      "38258:TCP"= 38258:TCP:PORT_38258
      "44665:TCP"= 44665:TCP:PORT_44665
      "10106:TCP"= 10106:TCP:PORT_10106
      "53938:TCP"= 53938:TCP:PORT_53938
      "15181:TCP"= 15181:TCP:PORT_15181
      "60088:TCP"= 60088:TCP:PORT_60088
      "42351:TCP"= 42351:TCP:PORT_42351
      "31660:TCP"= 31660:TCP:PORT_31660
      "45195:TCP"= 45195:TCP:PORT_45195
      "7603:TCP"= 7603:TCP:PORT_7603
      "46723:TCP"= 46723:TCP:PORT_46723
      "32547:TCP"= 32547:TCP:PORT_32547
      "20338:TCP"= 20338:TCP:PORT_20338
      "56816:TCP"= 56816:TCP:PORT_56816
      "26231:TCP"= 26231:TCP:PORT_26231
      "35898:TCP"= 35898:TCP:PORT_35898
      "25832:TCP"= 25832:TCP:PORT_25832
      "59191:TCP"= 59191:TCP:PORT_59191
      "17196:TCP"= 17196:TCP:PORT_17196
      "18457:TCP"= 18457:TCP:PORT_18457
      "42992:TCP"= 42992:TCP:PORT_42992
      "55400:TCP"= 55400:TCP:PORT_55400
      "14836:TCP"= 14836:TCP:PORT_14836
      "45936:TCP"= 45936:TCP:PORT_45936
      "22895:TCP"= 22895:TCP:PORT_22895
      "35820:TCP"= 35820:TCP:PORT_35820
      "6336:TCP"= 6336:TCP:PORT_6336
      "61836:TCP"= 61836:TCP:PORT_61836
      "47340:TCP"= 47340:TCP:PORT_47340
      "55911:TCP"= 55911:TCP:PORT_55911
      "12641:TCP"= 12641:TCP:PORT_12641
      "14254:TCP"= 14254:TCP:PORT_14254
      "47981:TCP"= 47981:TCP:PORT_47981
      "58548:TCP"= 58548:TCP:PORT_58548

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 16:34]
      R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 10:57]
      R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 16:34]
      R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 21:40]
      R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 16:35]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 12:25]
      R3 ZSMC326;ACOMAX USB2.0 PC Camera;C:\WINDOWS\system32\Drivers\usbvm323.sys [2006-09-05 16:58]
      S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\mtv1bus.sys [2006-09-11 07:57]
      S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-01-07 13:40]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-26 09:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-09 18:50:16
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\msiexec.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-09 18:53:44 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-09 16:53:36
      Pre-Run: 201,996,070,912 octets libres
      Post-Run: 201,918,029,824 octets libres
      .
      2008-04-09 09:29:37 --- E O F ---
      0
  3. Utilisateur anonyme
     
    Salut Booddha.

    Il faut virer SWeetIM.

    Extrait des conditions d'utilisation :

    "If you choose to use the SweetIM Software or the Services, you may be exposed to a variety of risks such as : (i) unauthorized invasion of your privacy during, or as a result of, your or another's use of the Service (ii) unauthorized exposure of information and material posted by you or others on or through the Services. (iii) potential exposure to objectionable material and/or parties, such as content and messages that may offend and which may contain contaminated files.,(iv) spoofing, eavesdropping, sniffing, spamming, breaking passwords, harassment, fraud, forgery, "imposturing", electronic trespassing, tampering, hacking, nuking, system contamination including without limitation use of viruses, worms and Trojan horses causing unauthorized, damaging or harmful access and/or retrieval of information and data on your computer and other forms of activity that may even be illegal."

    Traduction :

    "Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales.

    Et mettre à jour JAVA & IE aussi ;)

    +++
    1
  4. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
    A proscrire : le language SMS.

    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
    • Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

    • Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


    Préparation de la machine
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    ==================== HJTNew ======================

    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
    • Fermer HiJackthis
    • Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis

    ================== MalwareBytes =====================

    Telecharger MalwareBytes

    Le Tutorial

    Attention à ce que l'option Perform Full Scan soit cochée

    Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné

    Poster le rapport et un nouveau rapport HiJackThis
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      voici le rapport MALWAREBYTES:
      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 598

      Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
      Eléments examinés: 194956
      Temps écoulé: 38 minute(s), 15 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 30
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 19
      Fichier(s) infecté(s): 40

      Processus mémoire infecté(s):
      C:\WINDOWS\system32\regscan.exe (Trojan.Downloader) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{4c1aff62-c4fb-dc22-f1dd-20f26a27ec12} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{926ea0f6-080a-0778-9569-cac35c7f03b8} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{e4d1d56c-3ec9-2f5d-faa3-4112ccdd61dc} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost.1 (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\contextprogram.browserwatcher (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\contextprogram.browserwatcher.1 (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\contextprogram.pornpro_bho (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\contextprogram.pornpro_bho.1 (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{018fe159-4a56-8237-0211-989634717eb4} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{2f560603-a26f-c7e9-5e30-08dba79699c4} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{bf798913-adc2-4304-2b4e-876f60917aab} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{9f009604-ac89-957d-19a5-5815b478e169} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\{e2010c89-dc4c-e7bf-aa56-e826b40072a0} (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contextprogram (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ContextProgram.DLL (AdWare.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bat Wave Base Dale (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regscan (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113 (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Montorgueil (Diler) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave (Trojan.Downloader) -> Delete on reboot.

      Fichier(s) infecté(s):
      C:\Program Files\ContextProgram\ContextProgram-2.dll (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP562\A0235958.dll (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP568\A0238120.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP572\A0243211.exe (Adware.Mirar) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Center\Sevenline.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\DesktopIcons\Sevenline.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\instant access.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias\4239_dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Instant Access\Multi\20061125141113\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\IGB.maj (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\Montorgueil\14.05048 (Diler) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\ContextProgram\ContextProgram.dat (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\ContextProgram\pcre3.dll (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\ContextProgram\uninstall.exe (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Ref Memo.exe (Trojan.Downloader) -> Delete on reboot.
      C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\regscan.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sdhvgrx_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sdhvgrx_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Puis le rapport Hijack This:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:54:34, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus

    Tu es multi-infectés. A peu près tout le spectre possible. Malwares Bytes à fait une partie du travail. 2 ont dégagés sur 6
    On continue avec des outils plus spécialisés.
    Attention à bien m'envoyer tous les rapports dans l'ordre demandés.

    ======================== SDFIX ========================

    • Télécharger SDFix sur le bureau
    • Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
    • Le programme s'installe dans le répertoire C:\SDFix

    Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
    • Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
    SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
    • Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
    -------
    • Appuyer sur une touche du clavier pour redémarrer le PC.
    • Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
    • Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
    • Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    • Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
    dans le dossier SDFix (ex : C:\SDFix\Report.txt).

    ======================= BT Fix ==========================

    • Téléchargez BTFix (par bibi26)
    • Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
    Il doit y avoir maintenant un dossier du nom de BTFix.
    • Sur le Bureau, ouvrir le dossier BTFix.
    • Double-click sur le fichier BTFix.exe.
    • Click sur Rechercher
    • En fin de procédure il affiche le rapport.
    • Copier/Coller le rapport dans le prochain message

    -------- Désinfection

    • Ouvrir BTFix.
    • Cliquer sur Nettoyer.
    • Un rapport va apparaitre, le copier/coller dans la prochaine réponse.
    • Copier/coller un nouveau rapport HiJackThis

    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      merci encore par avance booddha.
      Voici le 1er rapport demandé : SDFIX


      [b]SDFix: Version 1.167 [/b]
      Run by HP_Propri‚taire on 08/04/2008 at 12:30

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-08 12:40:02
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
      "Directory"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
      "CacheLimit"=dword:006d7b00
      "CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
      "CacheLimit"=dword:006d7b00
      "CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache2"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
      "CacheLimit"=dword:006d7b00
      "CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache3"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
      "CacheLimit"=dword:006d7b00
      "CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache4"

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 6


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"="C:\\Program Files\\SPAMfighter\\SPAMCFG.exe:*:Enabled:SPAMCFG"
      "C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
      "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
      "C:\\games\\RedFaction\\RedFaction.exe"="C:\\games\\RedFaction\\RedFaction.exe:*:Enabled:Red Faction Launcher"
      "C:\\games\\RedFaction\\rf.exe"="C:\\games\\RedFaction\\rf.exe:*:Enabled:Red Faction"
      "C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
      "C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 15 Jan 2007 218 A.SHR --- "C:\BOOT.BAK"
      Fri 5 Jan 2007 0 A..HR --- "C:\WINDOWS\SMINST\HPCD.SYS"
      Wed 23 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 12 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Thu 15 Jun 2006 194,560 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL0219.tmp"
      Thu 15 Jun 2006 151,552 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL0417.tmp"
      Thu 15 Jun 2006 193,536 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL3938.tmp"
      Thu 15 Jun 2006 60,928 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\ModŠles\~WRL3941.tmp"
      Wed 23 Nov 2005 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Wed 23 Nov 2005 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Wed 23 Nov 2005 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]

      puis le 2 èmes rapport demandé :BTFix

      BTFix 1.095 (par bibi26) - 08/04/2008 12:51:20 - Analyse
      Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\WINDOWS\system32\WinNB58.dll
      - C:\Documents and Settings\HP_Propriétaire\Application Data\Hotbar\

      ---> Analyse terminée le 08/04/2008 12:51:20
      merci
      0
    2. booddha > thierry_888 Messages postés 44 Statut Membre
       
      Il faut faire la 2ème partie de BTFix + un nouveau rapport HiJackThis
      0
    3. thierry_888 Messages postés 44 Statut Membre > booddha
       
      rebonsoir
      pardon mais, c'est quoi exatement la deuxième partie de BTFix?
      0
    4. Utilisateur anonyme > thierry_888 Messages postés 44 Statut Membre
       
      Bonsoir,
      c'est celle-ci :
      > Démarre en mode sans échec : (image). Si problème : tuto ici
      - Relance Ccleaner puis un nettoyage (je préfère qu'on en refasse un pour que la manip. fonctionne bien)
      - Ouvre BTFix.exe puis clique sur < Nettoyer >. Poste sur le forum le rapport qui apparaît.
      - Relance Ccleaner et un nettoyage une dernière fois pour supprimer les rébuts.

      A+
      Fire Walk with Me ~~~~~~~~~~> o_Ö
      0
    5. thierry_888 Messages postés 44 Statut Membre > Utilisateur anonyme
       
      bonsoir, est-ce normal que je recoive une réponse de DIID, alors que j'étais en "dialogue" avec booddha? je me permet de poser cette question désolé? mais cela me perturbe, car lorsque je lis de la part de DIID : Relance Ccleaner? ok, mais booddha ma la pas fait lancer dans les divers manips qu'il ma dis?
      0
  7. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus


    Salut DllD et merci.

    Thierry, fait la procédure de DllD et reposte un nouveau rapport HiJackthis STP
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      et bien merci et mes excuses à tout les deux pour ma question au sujet de DIID ...
      voici donc le 2 èmes rapport BTFix demandé, après avoir lancer et nettoyer avec Ccleaner en mode sans échec:

      BTFix 1.095 (par bibi26) - 08/04/2008 21:24:58 - Analyse
      Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 08/04/2008 21:24:59
      0
      1. booddha > thierry_888 Messages postés 44 Statut Membre
         
        Au contraire, tu as eu un bon reflexe, il y a tellement de charlots qui s'improvisent helpeurs ici.
        0
      2. thierry_888 Messages postés 44 Statut Membre > booddha
         
        merci, bon il semblerait que je n'ai plus d'inections si j'ai bien compris?
        0
  8. booddha
     
    Hop, hop j'ai pas dis ça. Poste unnouveau rapport HiJackThis comme demandé.
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      Houpss pardon... la voici :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:35:05, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  9. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    Navilog
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus


    ================ NAVILOG ===================

    Pour Vista (si XP ou 2000, passer à la suite),
    l’UAC doit être désactivée lors de l'utilisation du fix.
    pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Avec Antivir, la protection en temps réel doit être désactivée
    Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

    • Télécharger Navilog1
    • Double click sur l'icône de Navilog1 pour lancer l'installation :
    • Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
    • Click sur Suivant
    • Lire la licence utilisateur puis click sur Oui
    • Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
    • click sur Suivant

    Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
    refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

    • Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
    • Laisser la case Démarrer maintenant l'application installée cochée
    • click sur Fermer.
    • Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
    • Taper f du clavier
    • Appuyer sur la touche Entrée.
    • Appuyer sur une touche du clavier pour continuer...
    Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
    comme indiqué dans la partie Installation de cet article.
    • Taper 1 dans menu principal de Navilog1
    • Appuyer sur la touche Entrée.

    Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

    Navilog1 informe que la recherche est terminée :
    • Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
    • Poster le rapport C:\fixnavi.txt ici
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      Search Navipromo version 3.5.2 commencé le 08/04/2008 à 21:45:01,79

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\maxime\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      sdhvgrx.dat trouvé !
      sdhvgrx_navup.dat trouvé !

      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\maxime\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 08/04/2008 à 21:50:11,37 ***
      0
  10. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    Navilog
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus


    -----------------------------------------------
    Désinfection automatique
    • Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
    Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

    • Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
    dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

    • Pour lancer le nettoyage automatique, taper 2
    • Appuyer sur la touche Entrée.

    Laisser Navilog1 travailler et être patient !
    Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.


    • Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
    • Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
    • L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
    à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

    désinstaller navilog1 soit :

    • Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
    • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

    • Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

    • Fermer Internet Explorer
    • Démarrer/Panneau de Configuration/Options Internet.
    • Choisir l'onglet Contenu puis onglet Certificats.
    • Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      après avoir lancer le nettoyage automatique "option 2" et donc un redémarrage ce fichier met apparu? je le poste au cas où..... mais je continue ce qu'on ma demandé de faire....à savoir: désinstaller Navilog 1.

      Clean Navipromo version 3.5.2 commencé le 08/04/2008 à 21:59:14,65

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\maxime\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *

      sdhvgrx.dat trouvé !
      Copie sdhvgrx.dat réalisée avec succès !
      sdhvgrx.dat supprimé !

      sdhvgrx_navup.dat trouvé !
      Copie sdhvgrx_navup.dat réalisée avec succès !
      sdhvgrx_navup.dat supprimé !

      sdhvgrx.exe trouvé !
      Copie sdhvgrx.exe réalisée avec succès !
      sdhvgrx.exe supprimé !


      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\maxime\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 08/04/2008 à 22:01:24,23 ***
      0
  11. booddha
     
    Oui, Navilog se fait en deux temps, une phase détection, et une phase correction.
    Donc c'est bon pour le rapport.
    Navilog ne devrait plus nous servir, il a bien travaillé, donc tu peux le désinstaller
    N'oublie pas de poster un nouveau rapport HiJackThis, on voit le bout.
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      je n'ai rien vu de tout ça..... (electronic-group, ni egroup, ni MONTORGUEIL? ni VIP, ni sunny Day Design)
      Fermer Internet Explorer
      • Démarrer/Panneau de Configuration/Options Internet.
      • Choisir l'onglet Contenu puis onglet Certificats.
      • Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

      electronic-group
      egroup
      Montorgueil
      VIP
      "Sunny Day Design Ltd"
      0
      1. booddha > thierry_888 Messages postés 44 Statut Membre
         
        Ok, ils peuvent ne pas y être
        0
    2. thierry_888 Messages postés 44 Statut Membre
       
      voici donc le rapport HIJACK this:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:20:42, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  12. booddha
     
    Un petit dernier pour être sur et après on passera à la phase finale. (Ne pas se sauver)

    ==================== LOPXP ======================

    LOP XP
    1ere phase

    Télécharger Lopxp

    • Double-click sur Lopxpsetup.exe pour lancer l'installation
    • Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
    • DoubleClick sur cette Icone
    • Au menu, choisir l'option 1
    • Patienter un peu
    • Copier/Coller le rapport dans la prochaine réponse
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      # Rapport Lopxp fait le 08/04/2008 à 22:31:58
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2040)
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1832)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-08 à 12:31:12 - Adobe
      2005-01-01 à 10:20:00 - Apple Computer
      2006-08-24 à 13:32:04 - Avg7
      2006-05-09 à 17:50:04 - Avg7(2)
      2008-03-12 à 15:51:25 - AVS4YOU
      2006-02-17 à 10:58:40 - BeInSync Settings
      2006-01-07 à 11:40:11 - BOONTY
      2008-02-08 à 19:53:23 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 09:50:50 - Hewlett-Packard
      2005-01-01 à 10:12:25 - InstallShield
      2007-05-03 à 18:02:00 - InterAction studios
      2007-11-07 à 11:32:53 - InterVideo
      2006-01-06 à 17:40:57 - Macrovision
      2008-04-07 à 20:59:41 - Malwarebytes
      2007-02-07 à 18:44:02 - Microsoft
      2005-01-01 à 15:16:35 - Motive
      2005-11-13 à 15:47:47 - Newsoft
      2006-02-15 à 17:16:22 - pixelStorm
      2006-06-19 à 15:06:25 - PlayFirst
      2005-01-01 à 10:20:05 - QuickTime
      2006-02-05 à 10:14:03 - Sandlot Games
      2005-12-03 à 09:27:00 - SBT
      2007-01-16 à 19:52:14 - Symantec
      2007-05-08 à 06:32:56 - Tarma Installer
      2007-05-09 à 14:34:00 - TEMP
      2006-01-11 à 19:22:54 - Trymedia
      2006-01-11 à 16:35:28 - Ulead Systems
      2005-11-27 à 14:16:40 - Windows Genuine Advantage
      2008-03-02 à 17:39:45 - WLInstaller
      2005-11-16 à 12:15:33 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2008-01-03 à 20:15:53 - Adobe
      2007-01-27 à 15:38:56 - AdobeUM
      2006-02-15 à 11:34:45 - alawar
      2007-01-14 à 22:43:12 - Apple Computer
      2006-08-31 à 16:41:37 - ArcSoft
      2006-05-09 à 17:50:04 - AVG7(2)
      2008-03-12 à 15:58:44 - AVS4YOU
      2005-12-17 à 18:48:26 - Creative
      2006-01-10 à 12:07:08 - DarkBls
      2006-01-12 à 23:24:55 - DownloadManager
      2006-05-20 à 15:59:27 - funkitron
      2006-10-31 à 12:08:01 - Google
      2008-03-08 à 12:31:36 - GoPal Assistant
      2005-11-12 à 15:42:46 - Help
      2006-06-22 à 16:56:38 - Hulabee
      2007-01-14 à 22:43:15 - Identities
      2008-03-02 à 18:12:06 - infobibbin
      2007-01-14 à 22:43:16 - Intervideo
      2006-02-20 à 19:19:07 - Lavasoft
      2005-11-12 à 19:04:39 - Leadertech
      2006-05-20 à 18:37:22 - LG Electronics
      2008-04-05 à 16:47:29 - LimeWire
      2006-01-17 à 19:20:18 - Macromedia
      2008-04-07 à 20:59:48 - Malwarebytes
      2008-03-08 à 12:28:09 - Microsoft
      2007-07-25 à 15:47:59 - Microsoft Games
      2005-12-03 à 09:26:17 - Microsoft Web Folders
      2007-01-05 à 11:56:51 - Motive
      2005-12-11 à 15:09:54 - Mozilla
      2005-11-12 à 19:28:22 - MSNInstaller
      2007-12-29 à 20:55:27 - OpenOffice.org2
      2006-06-19 à 15:06:25 - PlayFirst
      2006-05-09 à 17:51:45 - RapidGet
      2005-01-01 à 13:41:56 - SampleView
      2005-11-12 à 19:06:36 - Sonic
      2007-04-03 à 12:43:05 - SPAMfighter
      2005-01-01 à 09:09:19 - Sun
      2007-01-14 à 22:43:33 - Symantec
      2005-12-11 à 15:09:53 - Thunderbird
      2005-11-13 à 16:47:21 - Ulead Systems
      2006-02-14 à 11:08:10 - v3.0
      2007-01-21 à 17:49:38 - vlc
      2007-01-21 à 17:35:13 - vlc(2)
      2007-01-11 à 19:15:04 - WinRAR
      2006-07-18 à 18:29:51 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2008-03-08 à 12:58:40 - Adobe
      2007-01-14 à 22:43:45 - Apple Computer
      2008-02-08 à 20:04:26 - ApplicationHistory
      2007-11-23 à 19:13:19 - Google
      2005-11-12 à 15:42:46 - Help
      2005-11-12 à 16:42:44 - HP
      2007-01-15 à 21:39:22 - Identities
      2006-02-14 à 11:22:09 - IM
      2005-11-12 à 16:42:45 - IsolatedStorage
      2007-01-14 à 22:43:30 - LightScribe
      2008-03-25 à 17:22:37 - Microsoft
      2005-11-16 à 21:31:54 - MicroVision Applications
      2005-11-13 à 16:03:36 - NewSoft
      2008-03-02 à 16:36:35 - PCHealth
      2005-11-27 à 14:40:37 - ratDVD
      2007-05-14 à 14:22:24 - SM
      2008-03-12 à 17:47:02 - Steam
      2005-11-12 à 18:22:44 - WMTools Downloaded Files
      2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Invit‚\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:53:05 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-03-25 à 15:43:50 - ApplicationHistory
      2006-11-04 à 13:53:05 - Google
      2006-03-21 à 17:02:21 - LightScribe
      2007-01-06 à 08:41:36 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\j‚r‚maxy\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 15:26:11 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-11 à 17:34:40 - Leadertech
      2006-11-04 à 20:33:50 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2006-11-11 à 17:34:42 - Sonic
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 15:25:12 - Google
      2006-11-04 à 14:14:45 - LightScribe
      2006-11-14 à 18:33:23 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\maxime\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:21:16 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-04 à 19:10:47 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\maxime\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 13:20:16 - Google
      2006-11-04 à 13:19:48 - LightScribe
      2006-11-04 à 19:44:17 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-11-17 à 20:41:18 - ACOMAX Corporation
      2008-03-08 à 15:27:48 - Adobe
      2006-08-14 à 09:37:21 - Ahead
      2006-08-24 à 13:43:58 - Alwil Software
      2007-03-06 à 17:35:47 - Apple Software Update
      2006-08-31 à 16:38:23 - ArcSoft
      2006-12-30 à 18:37:03 - ATI Technologies
      2006-07-29 à 08:18:00 - AviSynth 2.5
      2008-03-12 à 15:50:36 - AVS4YOU
      2007-05-27 à 13:14:41 - Bethesda Softworks
      2007-04-25 à 14:15:48 - Boonty
      2007-12-22 à 12:36:20 - BoontyGames
      2006-11-07 à 17:25:57 - Chicken Invaders
      2007-11-23 à 18:46:05 - Codemasters
      2006-08-14 à 09:18:19 - CodeStuff
      2005-01-01 à 08:42:42 - ComPlus Applications
      2007-07-23 à 12:50:11 - Core Design
      2007-01-21 à 17:36:07 - Creative
      2007-04-02 à 20:31:20 - DATA BECKER
      2007-02-15 à 15:33:59 - DeskSite
      2006-07-22 à 10:07:44 - directx
      2006-08-12 à 09:46:03 - Disney Interactive
      2008-03-31 à 19:42:17 - Dofus
      2007-07-16 à 08:43:34 - DofusArena2
      2008-02-15 à 17:16:45 - EA GAMES
      2007-05-17 à 12:05:36 - Easy Internet signup
      2006-12-02 à 19:45:12 - Eidos Interactive
      2007-11-23 à 19:11:52 - eMule
      2005-11-13 à 13:29:21 - Encarta
      2006-05-09 à 17:52:07 - ErrorSafe
      2006-09-05 à 10:06:53 - ErrorSafe Free
      2008-03-12 à 15:48:17 - Fichiers communs
      2006-01-16 à 14:16:44 - fsupport
      2007-01-16 à 20:14:04 - Fujifilm
      2006-01-20 à 12:00:58 - Gabest
      2006-12-28 à 08:12:47 - Gamenext
      2007-04-04 à 16:38:18 - GOA
      2008-02-09 à 12:06:18 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 15:16:35 - Help and Support Additions
      2005-01-01 à 09:43:33 - Hewlett-Packard
      2005-01-01 à 09:58:59 - HP
      2007-01-11 à 19:13:29 - ICEOWS
      2008-03-02 à 18:12:06 - infobibbin
      2008-02-08 à 20:02:32 - InstallShield Installation Information
      2008-02-14 à 12:16:52 - Internet Explorer
      2006-07-22 à 10:08:04 - Internet Module
      2007-07-16 à 08:45:43 - InterVideo
      2007-08-02 à 19:02:00 - iPod
      2007-08-02 à 19:02:05 - iTunes
      2008-03-03 à 19:21:02 - Java
      2006-01-15 à 19:53:24 - JCA2000
      2006-02-20 à 19:19:00 - Lavasoft
      2007-02-07 à 17:53:33 - LG Electronics
      2007-02-07 à 17:52:04 - LG PC Suite
      2008-04-03 à 13:13:27 - LimeWire
      2006-03-12 à 15:54:17 - Liquid Entertainment
      2008-04-08 à 20:32:07 - Lopxp
      2007-01-13 à 17:17:43 - LRC Editor 4
      2006-07-22 à 08:18:35 - LucasArts
      2007-06-28 à 10:35:26 - Macrogaming
      2005-12-17 à 10:35:36 - Macrovision Corp
      2006-01-18 à 17:32:03 - MailNavigator
      2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
      2008-01-19 à 10:07:31 - Maxis
      2006-01-26 à 07:33:52 - MediaPipe
      2008-03-08 à 12:48:16 - Medion GoPal Assistant
      2006-07-29 à 08:16:51 - Mes Jeux Installés
      2007-01-21 à 18:23:43 - Messenger
      2008-03-08 à 12:43:40 - Microsoft ActiveSync
      2007-01-19 à 17:30:25 - microsoft frontpage
      2005-11-14 à 17:27:28 - microsoft money 2005
      2005-12-03 à 09:27:06 - Microsoft Office
      2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
      2006-08-12 à 11:28:33 - Mindscape
      2006-07-29 à 08:15:58 - Motorama
      2005-01-01 à 08:43:00 - Movie Maker
      2005-12-11 à 15:28:00 - Mozilla Thunderbird
      2006-01-07 à 13:24:29 - MP3 Player Utilities
      2005-01-01 à 08:41:51 - MSN
      2005-01-01 à 08:41:59 - MSN Gaming Zone
      2008-04-07 à 19:51:53 - MSN Messenger
      2008-03-02 à 18:11:17 - MSN Messenger(2)
      2006-11-20 à 08:00:33 - MSXML 4.0
      2007-10-24 à 15:45:48 - NetMeeting
      2007-01-11 à 19:51:33 - newObjects
      2005-11-13 à 15:57:24 - NewSoft
      2006-03-12 à 15:41:22 - Oberon Media
      2005-01-01 à 08:42:05 - Online Services
      2007-02-11 à 16:37:28 - OpenOffice.org 2.1
      2006-06-09 à 18:51:23 - Orange
      2007-06-14 à 06:18:49 - Outlook Express
      2008-03-28 à 19:31:07 - PC Suite for MTV3.0
      2005-01-01 à 15:18:42 - PC-Doctor for Windows
      2006-03-28 à 20:16:35 - Phelios
      2006-03-28 à 20:18:41 - Pistachio Productions
      2005-11-23 à 22:24:39 - PowerArchiver
      2005-12-03 à 09:30:11 - PowerPoint Viewer
      2006-10-11 à 11:03:21 - ProjetLotoVerif
      2007-12-30 à 16:31:52 - QuickTime
      2007-01-11 à 09:00:05 - QuickTime(2)
      2006-02-01 à 16:32:05 - ReflexiveArcade
      2007-01-14 à 16:44:15 - Roxio
      2007-01-14 à 14:37:55 - SAGEM
      2007-08-28 à 13:55:25 - SAGEM WiFi manager
      2006-08-02 à 16:29:03 - Securitoo
      2006-05-09 à 17:51:48 - Securitoo(3)
      2006-07-23 à 16:58:52 - Sega
      2005-01-01 à 15:25:26 - Services en ligne
      2007-04-02 à 15:31:43 - Sierra On-Line
      2007-01-13 à 17:20:30 - SigmaTel
      2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
      2006-02-03 à 19:57:00 - Slickball
      2007-05-17 à 07:09:51 - SM
      2005-12-03 à 09:26:59 - Snapshot Viewer
      2005-01-01 à 10:08:31 - Sonic
      2005-01-01 à 10:08:40 - Sonic RecordNow!
      2008-04-08 à 20:02:31 - SPAMfighter
      2007-02-04 à 11:51:05 - STV
      2007-01-16 à 20:57:55 - Symantec
      2006-08-14 à 09:47:55 - Think Tanks
      2008-04-07 à 20:34:59 - Trend Micro
      2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
      2007-01-21 à 17:36:07 - Ulead iPhoto Express
      2007-01-21 à 17:36:07 - Ulead Systems
      2005-01-01 à 08:48:05 - Uninstall Information
      2006-01-07 à 13:22:11 - USBDisk
      2008-03-12 à 17:45:44 - Valve
      2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
      2006-07-29 à 08:17:24 - Varmintz Deluxe
      2007-07-10 à 16:28:48 - ViaMichelin
      2005-12-10 à 15:02:21 - VideoLAN
      2006-07-29 à 08:22:45 - Virtual Garage
      2005-12-26 à 09:52:42 - vso
      2007-08-28 à 13:59:26 - Wanadoo
      2006-08-14 à 09:18:48 - Wanadoo Jeux
      2007-01-15 à 18:54:07 - Web Publish
      2006-01-07 à 12:10:37 - WildTangent
      2007-01-14 à 13:29:50 - Winamp
      2008-03-02 à 21:01:41 - Windows Live
      2008-02-08 à 20:03:41 - Windows Live Toolbar
      2005-11-13 à 16:46:07 - Windows Media Components
      2007-02-13 à 20:42:30 - Windows Media Connect 2
      2007-02-13 à 20:42:30 - Windows Media Player
      2007-01-15 à 06:11:04 - Windows NT
      2005-01-01 à 08:43:22 - WindowsUpdate
      2006-05-09 à 18:48:53 - winmin
      2005-12-24 à 15:52:24 - WinZip
      2007-01-21 à 17:18:20 - WMV9_VCM
      2005-01-01 à 08:45:07 - xerox
      2006-08-14 à 09:48:52 - Yahoo!
      2007-06-11 à 19:20:44 - Zylom Games

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mixpile"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe"


      ========== Bloqueur popups Internet Explorer

      maxoubichy.skyrock.com
      claire-du88.skyrock.com
      latitereveuse-88.skyrock.com
      justeunefille88.skyrock.com
      searchweb2.com
      www.searchweb2.com
      www.skyrock.com
      *.zylom.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
      C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
      C:\Program Files\ErrorSafe
      C:\Program Files\ErrorSafe Free
      C:\Program Files\infobibbin

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mixpile"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -
      0
  13. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    +Navilog
    +LOPFix
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus

    C'était le grand congrès annuel des virus ton PC ;)

    C'est comme navilog, 2 temps.

    ==================== LOPXP ======================

    LOP XP
    1ere phase

    Télécharger Lopxp

    • Double-click sur Lopxpsetup.exe pour lancer l'installation
    • Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
    • DoubleClick sur cette Icone
    • Au menu, choisir l'option 1
    • Patienter un peu
    • Copier/Coller le rapport dans la prochaine réponse + un nouveau rapport HiJackThis
    0
    1. booddha
       
      Haha DllD, tu as cru que j'allais l'oublier celui-là. ;) Avoue !
      0
      1. Utilisateur anonyme > booddha
         
        Hicht !
        Bonsoir vous deux.

        :)

        Bin non Booddha !!! Je sais bien !!! Mais Error safe, absence de ligne 02 (vundo ?!) => un bon combo ? Puis il y a boonty (mais lui ... pas trop méchant)......
        Bonne soirée.

        ;)
        0
    2. thierry_888 Messages postés 44 Statut Membre
       
      # Rapport Lopxp fait le 08/04/2008 à 22:43:08
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4072)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-08 à 12:31:12 - Adobe
      2005-01-01 à 10:20:00 - Apple Computer
      2006-08-24 à 13:32:04 - Avg7
      2006-05-09 à 17:50:04 - Avg7(2)
      2008-03-12 à 15:51:25 - AVS4YOU
      2006-02-17 à 10:58:40 - BeInSync Settings
      2006-01-07 à 11:40:11 - BOONTY
      2008-02-08 à 19:53:23 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 09:50:50 - Hewlett-Packard
      2005-01-01 à 10:12:25 - InstallShield
      2007-05-03 à 18:02:00 - InterAction studios
      2007-11-07 à 11:32:53 - InterVideo
      2006-01-06 à 17:40:57 - Macrovision
      2008-04-07 à 20:59:41 - Malwarebytes
      2007-02-07 à 18:44:02 - Microsoft
      2005-01-01 à 15:16:35 - Motive
      2005-11-13 à 15:47:47 - Newsoft
      2006-02-15 à 17:16:22 - pixelStorm
      2006-06-19 à 15:06:25 - PlayFirst
      2005-01-01 à 10:20:05 - QuickTime
      2006-02-05 à 10:14:03 - Sandlot Games
      2005-12-03 à 09:27:00 - SBT
      2007-01-16 à 19:52:14 - Symantec
      2007-05-08 à 06:32:56 - Tarma Installer
      2007-05-09 à 14:34:00 - TEMP
      2006-01-11 à 19:22:54 - Trymedia
      2006-01-11 à 16:35:28 - Ulead Systems
      2005-11-27 à 14:16:40 - Windows Genuine Advantage
      2008-03-02 à 17:39:45 - WLInstaller
      2005-11-16 à 12:15:33 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2008-01-03 à 20:15:53 - Adobe
      2007-01-27 à 15:38:56 - AdobeUM
      2006-02-15 à 11:34:45 - alawar
      2007-01-14 à 22:43:12 - Apple Computer
      2006-08-31 à 16:41:37 - ArcSoft
      2006-05-09 à 17:50:04 - AVG7(2)
      2008-03-12 à 15:58:44 - AVS4YOU
      2005-12-17 à 18:48:26 - Creative
      2006-01-10 à 12:07:08 - DarkBls
      2006-01-12 à 23:24:55 - DownloadManager
      2006-05-20 à 15:59:27 - funkitron
      2006-10-31 à 12:08:01 - Google
      2008-03-08 à 12:31:36 - GoPal Assistant
      2005-11-12 à 15:42:46 - Help
      2006-06-22 à 16:56:38 - Hulabee
      2007-01-14 à 22:43:15 - Identities
      2008-03-02 à 18:12:06 - infobibbin
      2007-01-14 à 22:43:16 - Intervideo
      2006-02-20 à 19:19:07 - Lavasoft
      2005-11-12 à 19:04:39 - Leadertech
      2006-05-20 à 18:37:22 - LG Electronics
      2008-04-05 à 16:47:29 - LimeWire
      2006-01-17 à 19:20:18 - Macromedia
      2008-04-07 à 20:59:48 - Malwarebytes
      2008-03-08 à 12:28:09 - Microsoft
      2007-07-25 à 15:47:59 - Microsoft Games
      2005-12-03 à 09:26:17 - Microsoft Web Folders
      2007-01-05 à 11:56:51 - Motive
      2005-12-11 à 15:09:54 - Mozilla
      2005-11-12 à 19:28:22 - MSNInstaller
      2007-12-29 à 20:55:27 - OpenOffice.org2
      2006-06-19 à 15:06:25 - PlayFirst
      2006-05-09 à 17:51:45 - RapidGet
      2005-01-01 à 13:41:56 - SampleView
      2005-11-12 à 19:06:36 - Sonic
      2007-04-03 à 12:43:05 - SPAMfighter
      2005-01-01 à 09:09:19 - Sun
      2007-01-14 à 22:43:33 - Symantec
      2005-12-11 à 15:09:53 - Thunderbird
      2005-11-13 à 16:47:21 - Ulead Systems
      2006-02-14 à 11:08:10 - v3.0
      2007-01-21 à 17:49:38 - vlc
      2007-01-21 à 17:35:13 - vlc(2)
      2007-01-11 à 19:15:04 - WinRAR
      2006-07-18 à 18:29:51 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2008-03-08 à 12:58:40 - Adobe
      2007-01-14 à 22:43:45 - Apple Computer
      2008-02-08 à 20:04:26 - ApplicationHistory
      2007-11-23 à 19:13:19 - Google
      2005-11-12 à 15:42:46 - Help
      2005-11-12 à 16:42:44 - HP
      2007-01-15 à 21:39:22 - Identities
      2006-02-14 à 11:22:09 - IM
      2005-11-12 à 16:42:45 - IsolatedStorage
      2007-01-14 à 22:43:30 - LightScribe
      2008-03-25 à 17:22:37 - Microsoft
      2005-11-16 à 21:31:54 - MicroVision Applications
      2005-11-13 à 16:03:36 - NewSoft
      2008-03-02 à 16:36:35 - PCHealth
      2005-11-27 à 14:40:37 - ratDVD
      2007-05-14 à 14:22:24 - SM
      2008-03-12 à 17:47:02 - Steam
      2005-11-12 à 18:22:44 - WMTools Downloaded Files
      2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Invit‚\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:53:05 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-03-25 à 15:43:50 - ApplicationHistory
      2006-11-04 à 13:53:05 - Google
      2006-03-21 à 17:02:21 - LightScribe
      2007-01-06 à 08:41:36 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\j‚r‚maxy\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 15:26:11 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-11 à 17:34:40 - Leadertech
      2006-11-04 à 20:33:50 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2006-11-11 à 17:34:42 - Sonic
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 15:25:12 - Google
      2006-11-04 à 14:14:45 - LightScribe
      2006-11-14 à 18:33:23 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\maxime\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:21:16 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-04 à 19:10:47 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\maxime\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 13:20:16 - Google
      2006-11-04 à 13:19:48 - LightScribe
      2006-11-04 à 19:44:17 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-11-17 à 20:41:18 - ACOMAX Corporation
      2008-03-08 à 15:27:48 - Adobe
      2006-08-14 à 09:37:21 - Ahead
      2006-08-24 à 13:43:58 - Alwil Software
      2007-03-06 à 17:35:47 - Apple Software Update
      2006-08-31 à 16:38:23 - ArcSoft
      2006-12-30 à 18:37:03 - ATI Technologies
      2006-07-29 à 08:18:00 - AviSynth 2.5
      2008-03-12 à 15:50:36 - AVS4YOU
      2007-05-27 à 13:14:41 - Bethesda Softworks
      2007-04-25 à 14:15:48 - Boonty
      2007-12-22 à 12:36:20 - BoontyGames
      2006-11-07 à 17:25:57 - Chicken Invaders
      2007-11-23 à 18:46:05 - Codemasters
      2006-08-14 à 09:18:19 - CodeStuff
      2005-01-01 à 08:42:42 - ComPlus Applications
      2007-07-23 à 12:50:11 - Core Design
      2007-01-21 à 17:36:07 - Creative
      2007-04-02 à 20:31:20 - DATA BECKER
      2007-02-15 à 15:33:59 - DeskSite
      2006-07-22 à 10:07:44 - directx
      2006-08-12 à 09:46:03 - Disney Interactive
      2008-03-31 à 19:42:17 - Dofus
      2007-07-16 à 08:43:34 - DofusArena2
      2008-02-15 à 17:16:45 - EA GAMES
      2007-05-17 à 12:05:36 - Easy Internet signup
      2006-12-02 à 19:45:12 - Eidos Interactive
      2007-11-23 à 19:11:52 - eMule
      2005-11-13 à 13:29:21 - Encarta
      2006-05-09 à 17:52:07 - ErrorSafe
      2006-09-05 à 10:06:53 - ErrorSafe Free
      2008-03-12 à 15:48:17 - Fichiers communs
      2006-01-16 à 14:16:44 - fsupport
      2007-01-16 à 20:14:04 - Fujifilm
      2006-01-20 à 12:00:58 - Gabest
      2006-12-28 à 08:12:47 - Gamenext
      2007-04-04 à 16:38:18 - GOA
      2008-02-09 à 12:06:18 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 15:16:35 - Help and Support Additions
      2005-01-01 à 09:43:33 - Hewlett-Packard
      2005-01-01 à 09:58:59 - HP
      2007-01-11 à 19:13:29 - ICEOWS
      2008-03-02 à 18:12:06 - infobibbin
      2008-02-08 à 20:02:32 - InstallShield Installation Information
      2008-02-14 à 12:16:52 - Internet Explorer
      2006-07-22 à 10:08:04 - Internet Module
      2007-07-16 à 08:45:43 - InterVideo
      2007-08-02 à 19:02:00 - iPod
      2007-08-02 à 19:02:05 - iTunes
      2008-03-03 à 19:21:02 - Java
      2006-01-15 à 19:53:24 - JCA2000
      2006-02-20 à 19:19:00 - Lavasoft
      2007-02-07 à 17:53:33 - LG Electronics
      2007-02-07 à 17:52:04 - LG PC Suite
      2008-04-03 à 13:13:27 - LimeWire
      2006-03-12 à 15:54:17 - Liquid Entertainment
      2008-04-08 à 20:43:13 - Lopxp
      2007-01-13 à 17:17:43 - LRC Editor 4
      2006-07-22 à 08:18:35 - LucasArts
      2007-06-28 à 10:35:26 - Macrogaming
      2005-12-17 à 10:35:36 - Macrovision Corp
      2006-01-18 à 17:32:03 - MailNavigator
      2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
      2008-01-19 à 10:07:31 - Maxis
      2006-01-26 à 07:33:52 - MediaPipe
      2008-03-08 à 12:48:16 - Medion GoPal Assistant
      2006-07-29 à 08:16:51 - Mes Jeux Installés
      2007-01-21 à 18:23:43 - Messenger
      2008-03-08 à 12:43:40 - Microsoft ActiveSync
      2007-01-19 à 17:30:25 - microsoft frontpage
      2005-11-14 à 17:27:28 - microsoft money 2005
      2005-12-03 à 09:27:06 - Microsoft Office
      2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
      2006-08-12 à 11:28:33 - Mindscape
      2006-07-29 à 08:15:58 - Motorama
      2005-01-01 à 08:43:00 - Movie Maker
      2005-12-11 à 15:28:00 - Mozilla Thunderbird
      2006-01-07 à 13:24:29 - MP3 Player Utilities
      2005-01-01 à 08:41:51 - MSN
      2005-01-01 à 08:41:59 - MSN Gaming Zone
      2008-04-07 à 19:51:53 - MSN Messenger
      2008-03-02 à 18:11:17 - MSN Messenger(2)
      2006-11-20 à 08:00:33 - MSXML 4.0
      2007-10-24 à 15:45:48 - NetMeeting
      2007-01-11 à 19:51:33 - newObjects
      2005-11-13 à 15:57:24 - NewSoft
      2006-03-12 à 15:41:22 - Oberon Media
      2005-01-01 à 08:42:05 - Online Services
      2007-02-11 à 16:37:28 - OpenOffice.org 2.1
      2006-06-09 à 18:51:23 - Orange
      2007-06-14 à 06:18:49 - Outlook Express
      2008-03-28 à 19:31:07 - PC Suite for MTV3.0
      2005-01-01 à 15:18:42 - PC-Doctor for Windows
      2006-03-28 à 20:16:35 - Phelios
      2006-03-28 à 20:18:41 - Pistachio Productions
      2005-11-23 à 22:24:39 - PowerArchiver
      2005-12-03 à 09:30:11 - PowerPoint Viewer
      2006-10-11 à 11:03:21 - ProjetLotoVerif
      2007-12-30 à 16:31:52 - QuickTime
      2007-01-11 à 09:00:05 - QuickTime(2)
      2006-02-01 à 16:32:05 - ReflexiveArcade
      2007-01-14 à 16:44:15 - Roxio
      2007-01-14 à 14:37:55 - SAGEM
      2007-08-28 à 13:55:25 - SAGEM WiFi manager
      2006-08-02 à 16:29:03 - Securitoo
      2006-05-09 à 17:51:48 - Securitoo(3)
      2006-07-23 à 16:58:52 - Sega
      2005-01-01 à 15:25:26 - Services en ligne
      2007-04-02 à 15:31:43 - Sierra On-Line
      2007-01-13 à 17:20:30 - SigmaTel
      2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
      2006-02-03 à 19:57:00 - Slickball
      2007-05-17 à 07:09:51 - SM
      2005-12-03 à 09:26:59 - Snapshot Viewer
      2005-01-01 à 10:08:31 - Sonic
      2005-01-01 à 10:08:40 - Sonic RecordNow!
      2008-04-08 à 20:02:31 - SPAMfighter
      2007-02-04 à 11:51:05 - STV
      2007-01-16 à 20:57:55 - Symantec
      2006-08-14 à 09:47:55 - Think Tanks
      2008-04-07 à 20:34:59 - Trend Micro
      2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
      2007-01-21 à 17:36:07 - Ulead iPhoto Express
      2007-01-21 à 17:36:07 - Ulead Systems
      2005-01-01 à 08:48:05 - Uninstall Information
      2006-01-07 à 13:22:11 - USBDisk
      2008-03-12 à 17:45:44 - Valve
      2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
      2006-07-29 à 08:17:24 - Varmintz Deluxe
      2007-07-10 à 16:28:48 - ViaMichelin
      2005-12-10 à 15:02:21 - VideoLAN
      2006-07-29 à 08:22:45 - Virtual Garage
      2005-12-26 à 09:52:42 - vso
      2007-08-28 à 13:59:26 - Wanadoo
      2006-08-14 à 09:18:48 - Wanadoo Jeux
      2007-01-15 à 18:54:07 - Web Publish
      2006-01-07 à 12:10:37 - WildTangent
      2007-01-14 à 13:29:50 - Winamp
      2008-03-02 à 21:01:41 - Windows Live
      2008-02-08 à 20:03:41 - Windows Live Toolbar
      2005-11-13 à 16:46:07 - Windows Media Components
      2007-02-13 à 20:42:30 - Windows Media Connect 2
      2007-02-13 à 20:42:30 - Windows Media Player
      2007-01-15 à 06:11:04 - Windows NT
      2005-01-01 à 08:43:22 - WindowsUpdate
      2006-05-09 à 18:48:53 - winmin
      2005-12-24 à 15:52:24 - WinZip
      2007-01-21 à 17:18:20 - WMV9_VCM
      2005-01-01 à 08:45:07 - xerox
      2006-08-14 à 09:48:52 - Yahoo!
      2007-06-11 à 19:20:44 - Zylom Games

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mixpile"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe"


      ========== Bloqueur popups Internet Explorer

      maxoubichy.skyrock.com
      claire-du88.skyrock.com
      latitereveuse-88.skyrock.com
      justeunefille88.skyrock.com
      searchweb2.com
      www.searchweb2.com
      www.skyrock.com
      *.zylom.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
      C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
      C:\Program Files\ErrorSafe
      C:\Program Files\ErrorSafe Free
      C:\Program Files\infobibbin

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mixpile"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -
      *******************************************************************************

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:23, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  14. booddha
     
    Excuse moi, je me suis trompé, je t'ai fait faire deux fois la procédure de détection.

    Fais ceci

    2ème phase si infection trouvée

    • Démarrer
    • Exécuter
    • puis copier/coller ce qui suit :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    • Répondre oui si la confirmation de la suppression d'un fichier est demandée.
    • Copier/Coller le rapport dans la prochaine réponse + un rapport HiJackThis
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      # Rapport Lopxp fait le 08/04/2008 à 22:52:58
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (1604)

      ========== FixLog ==========


      +- C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\ErrorSafe
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\ErrorSafe Free
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\infobibbin
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.



      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-08 à 12:31:12 - Adobe
      2005-01-01 à 10:20:00 - Apple Computer
      2006-08-24 à 13:32:04 - Avg7
      2006-05-09 à 17:50:04 - Avg7(2)
      2008-03-12 à 15:51:25 - AVS4YOU
      2006-02-17 à 10:58:40 - BeInSync Settings
      2006-01-07 à 11:40:11 - BOONTY
      2008-02-08 à 19:53:23 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 09:50:50 - Hewlett-Packard
      2005-01-01 à 10:12:25 - InstallShield
      2007-05-03 à 18:02:00 - InterAction studios
      2007-11-07 à 11:32:53 - InterVideo
      2006-01-06 à 17:40:57 - Macrovision
      2008-04-07 à 20:59:41 - Malwarebytes
      2007-02-07 à 18:44:02 - Microsoft
      2005-01-01 à 15:16:35 - Motive
      2005-11-13 à 15:47:47 - Newsoft
      2006-02-15 à 17:16:22 - pixelStorm
      2006-06-19 à 15:06:25 - PlayFirst
      2005-01-01 à 10:20:05 - QuickTime
      2006-02-05 à 10:14:03 - Sandlot Games
      2005-12-03 à 09:27:00 - SBT
      2007-01-16 à 19:52:14 - Symantec
      2007-05-08 à 06:32:56 - Tarma Installer
      2007-05-09 à 14:34:00 - TEMP
      2006-01-11 à 19:22:54 - Trymedia
      2006-01-11 à 16:35:28 - Ulead Systems
      2005-11-27 à 14:16:40 - Windows Genuine Advantage
      2008-03-02 à 17:39:45 - WLInstaller
      2005-11-16 à 12:15:33 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2008-01-03 à 20:15:53 - Adobe
      2007-01-27 à 15:38:56 - AdobeUM
      2006-02-15 à 11:34:45 - alawar
      2007-01-14 à 22:43:12 - Apple Computer
      2006-08-31 à 16:41:37 - ArcSoft
      2006-05-09 à 17:50:04 - AVG7(2)
      2008-03-12 à 15:58:44 - AVS4YOU
      2005-12-17 à 18:48:26 - Creative
      2006-01-10 à 12:07:08 - DarkBls
      2006-01-12 à 23:24:55 - DownloadManager
      2006-05-20 à 15:59:27 - funkitron
      2006-10-31 à 12:08:01 - Google
      2008-03-08 à 12:31:36 - GoPal Assistant
      2005-11-12 à 15:42:46 - Help
      2006-06-22 à 16:56:38 - Hulabee
      2007-01-14 à 22:43:15 - Identities
      2008-03-02 à 18:12:06 - infobibbin
      2007-01-14 à 22:43:16 - Intervideo
      2006-02-20 à 19:19:07 - Lavasoft
      2005-11-12 à 19:04:39 - Leadertech
      2006-05-20 à 18:37:22 - LG Electronics
      2008-04-05 à 16:47:29 - LimeWire
      2006-01-17 à 19:20:18 - Macromedia
      2008-04-07 à 20:59:48 - Malwarebytes
      2008-03-08 à 12:28:09 - Microsoft
      2007-07-25 à 15:47:59 - Microsoft Games
      2005-12-03 à 09:26:17 - Microsoft Web Folders
      2007-01-05 à 11:56:51 - Motive
      2005-12-11 à 15:09:54 - Mozilla
      2005-11-12 à 19:28:22 - MSNInstaller
      2007-12-29 à 20:55:27 - OpenOffice.org2
      2006-06-19 à 15:06:25 - PlayFirst
      2006-05-09 à 17:51:45 - RapidGet
      2005-01-01 à 13:41:56 - SampleView
      2005-11-12 à 19:06:36 - Sonic
      2007-04-03 à 12:43:05 - SPAMfighter
      2005-01-01 à 09:09:19 - Sun
      2007-01-14 à 22:43:33 - Symantec
      2005-12-11 à 15:09:53 - Thunderbird
      2005-11-13 à 16:47:21 - Ulead Systems
      2006-02-14 à 11:08:10 - v3.0
      2007-01-21 à 17:49:38 - vlc
      2007-01-21 à 17:35:13 - vlc(2)
      2007-01-11 à 19:15:04 - WinRAR
      2006-07-18 à 18:29:51 - Zylom

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2008-03-08 à 12:58:40 - Adobe
      2007-01-14 à 22:43:45 - Apple Computer
      2008-02-08 à 20:04:26 - ApplicationHistory
      2007-11-23 à 19:13:19 - Google
      2005-11-12 à 15:42:46 - Help
      2005-11-12 à 16:42:44 - HP
      2007-01-15 à 21:39:22 - Identities
      2006-02-14 à 11:22:09 - IM
      2005-11-12 à 16:42:45 - IsolatedStorage
      2007-01-14 à 22:43:30 - LightScribe
      2008-03-25 à 17:22:37 - Microsoft
      2005-11-16 à 21:31:54 - MicroVision Applications
      2005-11-13 à 16:03:36 - NewSoft
      2008-03-02 à 16:36:35 - PCHealth
      2005-11-27 à 14:40:37 - ratDVD
      2007-05-14 à 14:22:24 - SM
      2008-03-12 à 17:47:02 - Steam
      2005-11-12 à 18:22:44 - WMTools Downloaded Files
      2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Invit‚\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:53:05 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-08-24 à 13:31:38 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-03-25 à 15:43:50 - ApplicationHistory
      2006-11-04 à 13:53:05 - Google
      2006-03-21 à 17:02:21 - LightScribe
      2007-01-06 à 08:41:36 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\j‚r‚maxy\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 15:26:11 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-11 à 17:34:40 - Leadertech
      2006-11-04 à 20:33:50 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2006-11-11 à 17:34:42 - Sonic
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 15:25:12 - Google
      2006-11-04 à 14:14:45 - LightScribe
      2006-11-14 à 18:33:23 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\maxime\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2006-11-04 à 13:21:16 - Google
      2005-01-01 à 08:45:04 - Identities
      2005-01-01 à 10:12:32 - Intervideo
      2006-11-04 à 19:10:47 - Macromedia
      2008-03-02 à 18:11:57 - Microsoft
      2005-01-01 à 13:41:56 - SampleView
      2005-01-01 à 09:09:19 - Sun
      2005-01-01 à 12:07:46 - Symantec

      +- C:\Documents and Settings\maxime\Local Settings\Application Data

      2005-01-01 à 10:20:22 - Apple Computer
      2005-01-01 à 15:16:33 - ApplicationHistory
      2006-11-04 à 13:20:16 - Google
      2006-11-04 à 13:19:48 - LightScribe
      2006-11-04 à 19:44:17 - Microsoft
      2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-11-17 à 20:41:18 - ACOMAX Corporation
      2008-03-08 à 15:27:48 - Adobe
      2006-08-14 à 09:37:21 - Ahead
      2006-08-24 à 13:43:58 - Alwil Software
      2007-03-06 à 17:35:47 - Apple Software Update
      2006-08-31 à 16:38:23 - ArcSoft
      2006-12-30 à 18:37:03 - ATI Technologies
      2006-07-29 à 08:18:00 - AviSynth 2.5
      2008-03-12 à 15:50:36 - AVS4YOU
      2007-05-27 à 13:14:41 - Bethesda Softworks
      2007-04-25 à 14:15:48 - Boonty
      2007-12-22 à 12:36:20 - BoontyGames
      2006-11-07 à 17:25:57 - Chicken Invaders
      2007-11-23 à 18:46:05 - Codemasters
      2006-08-14 à 09:18:19 - CodeStuff
      2005-01-01 à 08:42:42 - ComPlus Applications
      2007-07-23 à 12:50:11 - Core Design
      2007-01-21 à 17:36:07 - Creative
      2007-04-02 à 20:31:20 - DATA BECKER
      2007-02-15 à 15:33:59 - DeskSite
      2006-07-22 à 10:07:44 - directx
      2006-08-12 à 09:46:03 - Disney Interactive
      2008-03-31 à 19:42:17 - Dofus
      2007-07-16 à 08:43:34 - DofusArena2
      2008-02-15 à 17:16:45 - EA GAMES
      2007-05-17 à 12:05:36 - Easy Internet signup
      2006-12-02 à 19:45:12 - Eidos Interactive
      2007-11-23 à 19:11:52 - eMule
      2005-11-13 à 13:29:21 - Encarta
      2008-03-12 à 15:48:17 - Fichiers communs
      2006-01-16 à 14:16:44 - fsupport
      2007-01-16 à 20:14:04 - Fujifilm
      2006-01-20 à 12:00:58 - Gabest
      2006-12-28 à 08:12:47 - Gamenext
      2007-04-04 à 16:38:18 - GOA
      2008-02-09 à 12:06:18 - Google
      2006-05-09 à 17:50:05 - Grisoft(2)
      2005-01-01 à 15:16:35 - Help and Support Additions
      2005-01-01 à 09:43:33 - Hewlett-Packard
      2005-01-01 à 09:58:59 - HP
      2007-01-11 à 19:13:29 - ICEOWS
      2008-02-08 à 20:02:32 - InstallShield Installation Information
      2008-02-14 à 12:16:52 - Internet Explorer
      2006-07-22 à 10:08:04 - Internet Module
      2007-07-16 à 08:45:43 - InterVideo
      2007-08-02 à 19:02:00 - iPod
      2007-08-02 à 19:02:05 - iTunes
      2008-03-03 à 19:21:02 - Java
      2006-01-15 à 19:53:24 - JCA2000
      2006-02-20 à 19:19:00 - Lavasoft
      2007-02-07 à 17:53:33 - LG Electronics
      2007-02-07 à 17:52:04 - LG PC Suite
      2008-04-03 à 13:13:27 - LimeWire
      2006-03-12 à 15:54:17 - Liquid Entertainment
      2008-04-08 à 20:54:32 - Lopxp
      2007-01-13 à 17:17:43 - LRC Editor 4
      2006-07-22 à 08:18:35 - LucasArts
      2007-06-28 à 10:35:26 - Macrogaming
      2005-12-17 à 10:35:36 - Macrovision Corp
      2006-01-18 à 17:32:03 - MailNavigator
      2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
      2008-01-19 à 10:07:31 - Maxis
      2006-01-26 à 07:33:52 - MediaPipe
      2008-03-08 à 12:48:16 - Medion GoPal Assistant
      2006-07-29 à 08:16:51 - Mes Jeux Installés
      2007-01-21 à 18:23:43 - Messenger
      2008-03-08 à 12:43:40 - Microsoft ActiveSync
      2007-01-19 à 17:30:25 - microsoft frontpage
      2005-11-14 à 17:27:28 - microsoft money 2005
      2005-12-03 à 09:27:06 - Microsoft Office
      2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
      2006-08-12 à 11:28:33 - Mindscape
      2006-07-29 à 08:15:58 - Motorama
      2005-01-01 à 08:43:00 - Movie Maker
      2005-12-11 à 15:28:00 - Mozilla Thunderbird
      2006-01-07 à 13:24:29 - MP3 Player Utilities
      2005-01-01 à 08:41:51 - MSN
      2005-01-01 à 08:41:59 - MSN Gaming Zone
      2008-04-07 à 19:51:53 - MSN Messenger
      2008-03-02 à 18:11:17 - MSN Messenger(2)
      2006-11-20 à 08:00:33 - MSXML 4.0
      2007-10-24 à 15:45:48 - NetMeeting
      2007-01-11 à 19:51:33 - newObjects
      2005-11-13 à 15:57:24 - NewSoft
      2006-03-12 à 15:41:22 - Oberon Media
      2005-01-01 à 08:42:05 - Online Services
      2007-02-11 à 16:37:28 - OpenOffice.org 2.1
      2006-06-09 à 18:51:23 - Orange
      2007-06-14 à 06:18:49 - Outlook Express
      2008-03-28 à 19:31:07 - PC Suite for MTV3.0
      2005-01-01 à 15:18:42 - PC-Doctor for Windows
      2006-03-28 à 20:16:35 - Phelios
      2006-03-28 à 20:18:41 - Pistachio Productions
      2005-11-23 à 22:24:39 - PowerArchiver
      2005-12-03 à 09:30:11 - PowerPoint Viewer
      2006-10-11 à 11:03:21 - ProjetLotoVerif
      2007-12-30 à 16:31:52 - QuickTime
      2007-01-11 à 09:00:05 - QuickTime(2)
      2006-02-01 à 16:32:05 - ReflexiveArcade
      2007-01-14 à 16:44:15 - Roxio
      2007-01-14 à 14:37:55 - SAGEM
      2007-08-28 à 13:55:25 - SAGEM WiFi manager
      2006-08-02 à 16:29:03 - Securitoo
      2006-05-09 à 17:51:48 - Securitoo(3)
      2006-07-23 à 16:58:52 - Sega
      2005-01-01 à 15:25:26 - Services en ligne
      2007-04-02 à 15:31:43 - Sierra On-Line
      2007-01-13 à 17:20:30 - SigmaTel
      2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
      2006-02-03 à 19:57:00 - Slickball
      2007-05-17 à 07:09:51 - SM
      2005-12-03 à 09:26:59 - Snapshot Viewer
      2005-01-01 à 10:08:31 - Sonic
      2005-01-01 à 10:08:40 - Sonic RecordNow!
      2008-04-08 à 20:02:31 - SPAMfighter
      2007-02-04 à 11:51:05 - STV
      2007-01-16 à 20:57:55 - Symantec
      2006-08-14 à 09:47:55 - Think Tanks
      2008-04-07 à 20:34:59 - Trend Micro
      2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
      2007-01-21 à 17:36:07 - Ulead iPhoto Express
      2007-01-21 à 17:36:07 - Ulead Systems
      2005-01-01 à 08:48:05 - Uninstall Information
      2006-01-07 à 13:22:11 - USBDisk
      2008-03-12 à 17:45:44 - Valve
      2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
      2006-07-29 à 08:17:24 - Varmintz Deluxe
      2007-07-10 à 16:28:48 - ViaMichelin
      2005-12-10 à 15:02:21 - VideoLAN
      2006-07-29 à 08:22:45 - Virtual Garage
      2005-12-26 à 09:52:42 - vso
      2007-08-28 à 13:59:26 - Wanadoo
      2006-08-14 à 09:18:48 - Wanadoo Jeux
      2007-01-15 à 18:54:07 - Web Publish
      2006-01-07 à 12:10:37 - WildTangent
      2007-01-14 à 13:29:50 - Winamp
      2008-03-02 à 21:01:41 - Windows Live
      2008-02-08 à 20:03:41 - Windows Live Toolbar
      2005-11-13 à 16:46:07 - Windows Media Components
      2007-02-13 à 20:42:30 - Windows Media Connect 2
      2007-02-13 à 20:42:30 - Windows Media Player
      2007-01-15 à 06:11:04 - Windows NT
      2005-01-01 à 08:43:22 - WindowsUpdate
      2006-05-09 à 18:48:53 - winmin
      2005-12-24 à 15:52:24 - WinZip
      2007-01-21 à 17:18:20 - WMV9_VCM
      2005-01-01 à 08:45:07 - xerox
      2006-08-14 à 09:48:52 - Yahoo!
      2007-06-11 à 19:20:44 - Zylom Games

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      maxoubichy.skyrock.com
      claire-du88.skyrock.com
      latitereveuse-88.skyrock.com
      justeunefille88.skyrock.com
      www.skyrock.com
      *.zylom.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
      C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin

      +- Registre : Aucune suggestion.


      - Fin du rapport -



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:56:39, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  15. booddha
     
    Rien d'anormal dans le déroulement de la procédure. Pas d'inquiétude.

    Il faut que je consulte quelqu'un pour une partie du rapport de ComboFix que je ne sais pas interpréter. Rien de grave, ne t'affoles pas.

    Poste un nouveau rapport HiJackThis en attendant.
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:27:47, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  16. Utilisateur anonyme
     
    Bonsoir vous deux...

    Je veux bien m'occuper du combo.

    En tout cas ce qui est sûr c'est qu'il te faut un pare feu Thierry. (tous les ports que tu as d'ouverts...)

    Ensuite il faudrait que tu te débarrasses de ce rogue : C:\Program Files\Fichiers communs\ErrorSafe

    A+

    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      bonsoir DIID , je comprend pas grand chose...
      1/ Quand tu dis vouloir t'occuper du combo? booddha me la fait faire il me semble?
      2/ Il faudrait que je me débarrasse de ce "rogue":C:\Program Files\Fichiers communs\ErrorSafe.... etc...
      Je veux bien, mais je dois comprendre quoi? qu'il faut encore faire des manips a l'aide de combo? ok j'attends juste confimation...
      puis pour "ErrorSafe", ok je veux bien également :)... mais je procède comment?

      désolé de toutes ces questions , mais je ne veux pas faire n'importe quoi, et ce n'est pas ma volonté non plus de vouloir vous ennuyer.... Mais bon

      Thierry.
      0
    2. thierry_888 Messages postés 44 Statut Membre
       
      pour le pare feu... je suis sous windows XP.... je viens de vérifier pas sécurité, il est bien "Activer"
      0
      1. Utilisateur anonyme > thierry_888 Messages postés 44 Statut Membre
         
        Le pare feu Windows ne vaut pas tripette.

        Pour le combo après il faut peut être faire un script.

        Pour Errorsafe il faut utiliser un programme pour le virer.

        J'attends une réponse de Booddha en fait....

        A+
        0
      2. thierry_888 Messages postés 44 Statut Membre > Utilisateur anonyme
         
        ok et merci à vous deux en attendant... si si sincèrement !
        0
  17. Utilisateur anonyme
     
    Pour le pare feu :
    > Bon il te faut un pare feu :
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    A+
    0
  18. booddha
     
    Salut
    Désolé, visite impromptue hier soir

    Fais ce que te demande Dlld puis

    fais cette procédure concernant SPYBOT

    Remet un rapport HijackThis
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      ne sois pas désolé quand même... :)
      ========================================================================
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:36:12, on 10/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VMSnap23.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\PROGRA~1\MICROS~2\rapimgr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
      O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\RunOnce: [SpybotDeletingA1241] command /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC4783] cmd /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA6915] command /c del "C:\WINDOWS\wt\webdriver.dll"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC4736] cmd /c del "C:\WINDOWS\wt\webdriver.dll"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA1123] command /c del "C:\WINDOWS\wt\info.txt"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC6375] cmd /c del "C:\WINDOWS\wt\info.txt"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\RunOnce: [SpybotDeletingB5957] command /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD9023] cmd /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB456] command /c del "C:\WINDOWS\wt\webdriver.dll"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD60] cmd /c del "C:\WINDOWS\wt\webdriver.dll"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB6334] command /c del "C:\WINDOWS\wt\info.txt"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD9952] cmd /c del "C:\WINDOWS\wt\info.txt"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  19. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    +Navilog
    +LOPFix
    +ComboFix
    +SpyBot
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus
    Salut

    Tu peux refaire la première partie de ComboFix comme notée sur le message N° 32 (Sans le réinstaller bien sur)

    Poste moi le rapport.
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      le voici, mais je suis complètement infesté ou quoi? Ou c'est juste des vérifs que tu me fais faire?
      a+, et quelque soit la réponse : merci
      ==========================================================================
      ComboFix 08-04-09.9 - HP_Propriétaire 2008-04-10 19:56:33.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.150 [GMT 2:00]
      Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DZHSGD0F\ComboFix[2].exe
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-10 18:29 . 2008-04-10 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-04-10 18:29 . 2008-04-10 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-10 18:17 . 2008-04-10 18:17 410 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-04-10 18:14 . 2008-04-10 18:14 <REP> d-------- C:\Program Files\Sunbelt Software
      2008-04-09 11:27 . 2008-04-09 11:29 1,355 --a------ C:\WINDOWS\imsins.BAK
      2008-04-08 22:31 . 2008-04-08 22:54 <REP> d-------- C:\Program Files\Lopxp
      2008-04-08 12:26 . 2008-04-08 12:26 <REP> d-------- C:\WINDOWS\ERUNT
      2008-04-08 12:19 . 2008-04-08 12:44 <REP> d-------- C:\SDFix
      2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
      2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-07 22:34 . 2008-04-07 22:34 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-31 21:39 . 2008-03-31 21:42 <REP> d-------- C:\Program Files\Dofus
      2008-03-12 19:45 . 2008-03-12 19:45 <REP> d-------- C:\Program Files\Valve
      2008-03-12 17:51 . 2008-03-12 17:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU
      2008-03-12 17:51 . 2008-03-12 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
      2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\AVS4YOU

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-10 16:17 --------- d-----w C:\Program Files\SPAMfighter
      2008-04-07 19:51 --------- d-----w C:\Program Files\MSN Messenger
      2008-04-05 16:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
      2008-04-03 13:13 --------- d-----w C:\Program Files\LimeWire
      2008-03-28 19:31 --------- d-----w C:\Program Files\PC Suite for MTV3.0
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-14 17:44 --------- d-----w C:\Program Files\Fichiers communs\ErrorSafe
      2008-03-08 12:48 --------- d-----w C:\Program Files\Medion GoPal Assistant
      2008-03-08 12:43 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-03-08 12:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\GoPal Assistant
      2008-03-08 12:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-03 19:21 --------- d-----w C:\Program Files\Java
      2008-03-02 21:01 --------- d-----w C:\Program Files\Windows Live
      2008-03-02 18:38 --------- d-----w C:\Program Files\Fichiers communs\XXL
      2008-03-02 18:12 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
      2008-03-02 18:11 --------- d-----w C:\Program Files\MSN Messenger(2)
      2008-03-02 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-15 17:16 --------- d-----w C:\Program Files\EA GAMES
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2007-01-13 17:18 17,866 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
      2006-11-04 20:32 0 -c--a-w C:\Documents and Settings\jérémaxy\Application Data\wklnhst.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-09_18.53.22.29 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\ARPPRODUCTICON.exe
      + 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
      + 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
      + 2008-04-10 18:00:44 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
      + 2007-03-16 07:56:06 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
      + 2007-03-16 07:56:10 72,496 ----a-w C:\WINDOWS\system32\drivers\khips.sys
      + 2008-04-10 16:16:48 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_524.dat
      + 2008-04-10 16:17:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_748.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
      "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 08:26 106496]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
      "VTTimer"="VTTimer.exe" []
      "SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
      "SoundMan"="SOUNDMAN.EXE" [2004-07-29 01:40 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 22:10 344064]
      "AlcWzrd"="ALCWZRD.EXE" [2004-07-29 02:34 2551808 C:\WINDOWS\ALCWZRD.EXE]
      "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
      "BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2006-09-18 17:55 90112]
      "BigDogPath323Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
      "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"=
      "C:\\WINDOWS\\system32\\fxsclnt.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3587:TCP"= 3587:TCP:Groupement homologue Windows
      "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
      "12601:TCP"= 12601:TCP:PORT_12601
      "29055:TCP"= 29055:TCP:PORT_29055
      "38629:TCP"= 38629:TCP:PORT_38629
      "45648:TCP"= 45648:TCP:PORT_45648
      "64636:TCP"= 64636:TCP:PORT_64636
      "5762:TCP"= 5762:TCP:PORT_5762
      "56820:TCP"= 56820:TCP:PORT_56820
      "59230:TCP"= 59230:TCP:PORT_59230
      "8919:TCP"= 8919:TCP:PORT_8919
      "33098:TCP"= 33098:TCP:PORT_33098
      "12586:TCP"= 12586:TCP:PORT_12586
      "6457:TCP"= 6457:TCP:PORT_6457
      "8258:TCP"= 8258:TCP:PORT_8258
      "62258:TCP"= 62258:TCP:PORT_62258
      "10403:TCP"= 10403:TCP:PORT_10403
      "38508:TCP"= 38508:TCP:PORT_38508
      "33250:TCP"= 33250:TCP:PORT_33250
      "59023:TCP"= 59023:TCP:PORT_59023
      "8141:TCP"= 8141:TCP:PORT_8141
      "23150:TCP"= 23150:TCP:PORT_23150
      "37492:TCP"= 37492:TCP:PORT_37492
      "54457:TCP"= 54457:TCP:PORT_54457
      "10082:TCP"= 10082:TCP:PORT_10082
      "60945:TCP"= 60945:TCP:PORT_60945
      "13398:TCP"= 13398:TCP:PORT_13398
      "59383:TCP"= 59383:TCP:PORT_59383
      "44048:TCP"= 44048:TCP:PORT_44048
      "33512:TCP"= 33512:TCP:PORT_33512
      "50414:TCP"= 50414:TCP:PORT_50414
      "29254:TCP"= 29254:TCP:PORT_29254
      "29388:TCP"= 29388:TCP:PORT_29388
      "23039:TCP"= 23039:TCP:PORT_23039
      "64700:TCP"= 64700:TCP:PORT_64700
      "27848:TCP"= 27848:TCP:PORT_27848
      "56055:TCP"= 56055:TCP:PORT_56055
      "6978:TCP"= 6978:TCP:PORT_6978
      "61270:TCP"= 61270:TCP:PORT_61270
      "18601:TCP"= 18601:TCP:PORT_18601
      "42590:TCP"= 42590:TCP:PORT_42590
      "24508:TCP"= 24508:TCP:PORT_24508
      "41981:TCP"= 41981:TCP:PORT_41981
      "54570:TCP"= 54570:TCP:PORT_54570
      "59508:TCP"= 59508:TCP:PORT_59508
      "52076:TCP"= 52076:TCP:PORT_52076
      "34891:TCP"= 34891:TCP:PORT_34891
      "45183:TCP"= 45183:TCP:PORT_45183
      "52895:TCP"= 52895:TCP:PORT_52895
      "19286:TCP"= 19286:TCP:PORT_19286
      "39298:TCP"= 39298:TCP:PORT_39298
      "27816:TCP"= 27816:TCP:PORT_27816
      "19211:TCP"= 19211:TCP:PORT_19211
      "26215:TCP"= 26215:TCP:PORT_26215
      "27676:TCP"= 27676:TCP:PORT_27676
      "5063:TCP"= 5063:TCP:PORT_5063
      "32270:TCP"= 32270:TCP:PORT_32270
      "59790:TCP"= 59790:TCP:PORT_59790
      "7650:TCP"= 7650:TCP:PORT_7650
      "45883:TCP"= 45883:TCP:PORT_45883
      "16047:TCP"= 16047:TCP:PORT_16047
      "25285:TCP"= 25285:TCP:PORT_25285
      "36617:TCP"= 36617:TCP:PORT_36617
      "48383:TCP"= 48383:TCP:PORT_48383
      "10727:TCP"= 10727:TCP:PORT_10727
      "27914:TCP"= 27914:TCP:PORT_27914
      "10707:TCP"= 10707:TCP:PORT_10707
      "63028:TCP"= 63028:TCP:PORT_63028
      "51117:TCP"= 51117:TCP:PORT_51117
      "18224:TCP"= 18224:TCP:PORT_18224
      "33836:TCP"= 33836:TCP:PORT_33836
      "51226:TCP"= 51226:TCP:PORT_51226
      "26398:TCP"= 26398:TCP:PORT_26398
      "41285:TCP"= 41285:TCP:PORT_41285
      "59851:TCP"= 59851:TCP:PORT_59851
      "56836:TCP"= 56836:TCP:PORT_56836
      "26915:TCP"= 26915:TCP:PORT_26915
      "22770:TCP"= 22770:TCP:PORT_22770
      "15508:TCP"= 15508:TCP:PORT_15508
      "31650:TCP"= 31650:TCP:PORT_31650
      "58490:TCP"= 58490:TCP:PORT_58490
      "9020:TCP"= 9020:TCP:PORT_9020
      "43210:TCP"= 43210:TCP:PORT_43210
      "26582:TCP"= 26582:TCP:PORT_26582
      "38195:TCP"= 38195:TCP:PORT_38195
      "38445:TCP"= 38445:TCP:PORT_38445
      "5458:TCP"= 5458:TCP:PORT_5458
      "28457:TCP"= 28457:TCP:PORT_28457
      "56595:TCP"= 56595:TCP:PORT_56595
      "21531:TCP"= 21531:TCP:PORT_21531
      "20486:TCP"= 20486:TCP:PORT_20486
      "58611:TCP"= 58611:TCP:PORT_58611
      "8020:TCP"= 8020:TCP:PORT_8020
      "59599:TCP"= 59599:TCP:PORT_59599
      "29285:TCP"= 29285:TCP:PORT_29285
      "36211:TCP"= 36211:TCP:PORT_36211
      "37662:TCP"= 37662:TCP:PORT_37662
      "43813:TCP"= 43813:TCP:PORT_43813
      "37831:TCP"= 37831:TCP:PORT_37831
      "55398:TCP"= 55398:TCP:PORT_55398
      "21809:TCP"= 21809:TCP:PORT_21809
      "51793:TCP"= 51793:TCP:PORT_51793
      "58824:TCP"= 58824:TCP:PORT_58824
      "61017:TCP"= 61017:TCP:PORT_61017
      "5872:TCP"= 5872:TCP:PORT_5872
      "27273:TCP"= 27273:TCP:PORT_27273
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "57605:TCP"= 57605:TCP:PORT_57605
      "50121:TCP"= 50121:TCP:PORT_50121
      "24555:TCP"= 24555:TCP:PORT_24555
      "52876:TCP"= 52876:TCP:PORT_52876
      "64308:TCP"= 64308:TCP:PORT_64308
      "31301:TCP"= 31301:TCP:PORT_31301
      "33289:TCP"= 33289:TCP:PORT_33289
      "11000:TCP"= 11000:TCP:PORT_11000
      "58110:TCP"= 58110:TCP:PORT_58110
      "13629:TCP"= 13629:TCP:PORT_13629
      "38258:TCP"= 38258:TCP:PORT_38258
      "44665:TCP"= 44665:TCP:PORT_44665
      "10106:TCP"= 10106:TCP:PORT_10106
      "53938:TCP"= 53938:TCP:PORT_53938
      "15181:TCP"= 15181:TCP:PORT_15181
      "60088:TCP"= 60088:TCP:PORT_60088
      "42351:TCP"= 42351:TCP:PORT_42351
      "31660:TCP"= 31660:TCP:PORT_31660
      "45195:TCP"= 45195:TCP:PORT_45195
      "7603:TCP"= 7603:TCP:PORT_7603
      "46723:TCP"= 46723:TCP:PORT_46723
      "32547:TCP"= 32547:TCP:PORT_32547
      "20338:TCP"= 20338:TCP:PORT_20338
      "56816:TCP"= 56816:TCP:PORT_56816
      "26231:TCP"= 26231:TCP:PORT_26231
      "35898:TCP"= 35898:TCP:PORT_35898
      "25832:TCP"= 25832:TCP:PORT_25832
      "59191:TCP"= 59191:TCP:PORT_59191
      "17196:TCP"= 17196:TCP:PORT_17196
      "18457:TCP"= 18457:TCP:PORT_18457
      "42992:TCP"= 42992:TCP:PORT_42992
      "55400:TCP"= 55400:TCP:PORT_55400
      "14836:TCP"= 14836:TCP:PORT_14836
      "45936:TCP"= 45936:TCP:PORT_45936
      "22895:TCP"= 22895:TCP:PORT_22895
      "35820:TCP"= 35820:TCP:PORT_35820
      "6336:TCP"= 6336:TCP:PORT_6336
      "61836:TCP"= 61836:TCP:PORT_61836
      "47340:TCP"= 47340:TCP:PORT_47340
      "55911:TCP"= 55911:TCP:PORT_55911
      "12641:TCP"= 12641:TCP:PORT_12641
      "14254:TCP"= 14254:TCP:PORT_14254
      "47981:TCP"= 47981:TCP:PORT_47981
      "58548:TCP"= 58548:TCP:PORT_58548

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 16:34]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
      R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 10:57]
      R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 16:34]
      R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 21:40]
      R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 16:35]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 12:25]
      R3 ZSMC326;ACOMAX USB2.0 PC Camera;C:\WINDOWS\system32\Drivers\usbvm323.sys [2006-09-05 16:58]
      S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\mtv1bus.sys [2006-09-11 07:57]
      S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-01-07 13:40]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

      *Newly Created Service* - FWDRV
      *Newly Created Service* - KHIPS
      *Newly Created Service* - KPF4
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-26 09:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-10 20:00:58
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-10 20:04:18
      ComboFix-quarantined-files.txt 2008-04-10 18:04:09
      ComboFix2.txt 2008-04-09 16:53:44
      Pre-Run: 201,713,786,880 octets libres
      Post-Run: 201,701,879,808 octets libres
      .
      2008-04-09 09:29:37 --- E O F ---
      0
  20. superkrysto Messages postés 71 Statut Membre 21
     
    NAN MAIS ARRETEZ LES MECS!!!!

    sa sert a rien hijackthis et tout le bazar ( ce que je trouve curieux cé de ne plus avoir de nouvelles des personnes ayant suivi les gens ayant fait a la lettre les manips a suivre par certains internautes qui pour ma part me semble louches : a suivre) . Tout ce qu'il faut faire c'est désactiver son antivirus , désinstaller MSN plus! ( si vous l'avez généralement c'est la base des fenêtres CiD) et redémarrer l'ordinateur RE-désactiver l'antivirus installer msn plus AVEC son sponsor , aller dans panneau de configuration et désinstaller le sponsor( on le remarque en voyant MSN plus &sponsor (CiD) ou désinstaller tout ce qui s'appelle CiD help ect.....
    J'espère vous avoir aidé car moi je suis enfin soulager de ce fardeau qui m'empoisonnait depuis plus de 2 mois et devinez ou j'ai trouver cette astuce : sur le site d'MSN plus! ;-)
    0
    1. booddha
       
      Salut

      ce que je trouve curieux cé de ne plus avoir de nouvelles des personnes ayant suivi les gens ayant fait a la lettre les manips a suivre par certains internautes qui pour ma part me semble louches
      ===============
      Moi j'en ai. De bonnes

      Tout ce qu'il faut faire c'est désactiver son antivirus , désinstaller MSN plus! ( si vous l'avez généralement c'est la base des fenêtres CiD) et redémarrer l'ordinateur RE-désactiver l'antivirus installer msn plus AVEC son sponsor , aller dans panneau de configuration et désinstaller le sponsor( on le remarque en voyant MSN plus &sponsor (CiD) ou désinstaller tout ce qui s'appelle CiD help ect.....
      ====================
      Et les 6 autres infections se trouvant sur cette machine, tu les enlèves comment ? Sur MSN plus ?

      En vrac

      O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Ref Memo.exe
      O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
      O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\MsgPlusUninstall.exe"
      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
      O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

      La dedans, infection MagicControl, Barres de navigation, Lop etc... etc ...

      Merci de rester dans ton domaine de compétence.

      A+


      0
      1. thierry_888 Messages postés 44 Statut Membre > booddha
         
        heu booddah... moi je reste correct? je fais sans discuter ce que tu me demande, car je te fais confiance.
        0
      2. booddha > thierry_888 Messages postés 44 Statut Membre
         
        Ca ne t'était bien sur pas adressé ;)
        0
      3. thierry_888 Messages postés 44 Statut Membre > booddha
         
        :) après avoir lu mon nwx rapport... je fais quoi? C BON? :)
        0
    2. thierry_888 Messages postés 44 Statut Membre
       
      à SUPERKRISTO;
      je pense et suis même certain que tous ce que ma fait faire booddha, et plus que correct... bien sur pour les cid.... il y avait peut juste à virer le truc msn.... je dis pas le contraire, mais je crois simplement que boodha a vu d'autres problème? je lui fais confiance ! et je crois en son éfficacité!
      bonne soirée
      0
  21. booddha
     
    +CCL
    +HJTNew
    +MalwaresBytes
    +SDFix
    +BTFix
    +Navilog
    +LOPFix
    +ComboFix
    +SpyBot
    ---------------------------- Ne pas tenir comptes des lignes ci-dessus


    J'essaie de ne pas faire trop de manoeuvres inutiles mais ta machine était très infectée par plusieurs bestioles comme je l'ai dit plus haut à l'importun.

    Mais on avance bien (je sais c'est long j'en suis désolé).

    ============ REGISTRY CRAWLER ==============

    /!\ PAS TESTE SUR VISTA /!\

    • Télécharger RegistryCrawler sur le bureau
    • Double-Click sur le fichier REGC.EXE
    • Installer Registry Crawler sans toucher aux options d'installation
    • Une fois l'installation terminé double-click sur l'icone Registry Crawler présente sur le bureau
    • Click sur le bouton Try It
    • Dans la case Where to search, cocher toutes les options
    • Copier/coller dans le champ de saisie Search For le texte en gras ci-dessous

    ErrorSafe

    • Click sur le bouton Go à droite.
    • Laisser Registry Crawler terminer la recherche (barre de progression en bas)
    • Dans le menu en haut click sur Tools
    • Click sur Générate Text Report
    • Un rapport va s'ouvrir dans le bloc-note
    • Click-droit n'importe ou dans le rapport et click sur Sélectionner tout
    • Copier/coller le rapport dans le prochain message.
    Attendre la suite des instructions.
    0
    1. thierry_888 Messages postés 44 Statut Membre
       
      salut booddha, après avoir taper: ErrorSafe dans "searcha For", puis ensuite j'ai bien tapper dans "Go", une recherche à débuter puis c'est terminée.... , puis je suis aller dans Tools, mais là, "générat text report" et "grissé" (je ne peux cliquer dessus?
      0
    2. thierry_888 Messages postés 44 Statut Membre
       
      JE PEUX JUSTE CLIQUER DANS "computers"
      0
  • 1
  • 2