PUB INTEMPESTIVE- IEXPLORER
Résolu
zaiem93
Messages postés
153
Statut
Membre
-
zaiem93 Messages postés 153 Statut Membre -
zaiem93 Messages postés 153 Statut Membre -
Bonjour,
Donc voila mon problème mon ordinateur ne cesse de recevoir des pub intempestive surtout celle de "CID" et a chaque fois que j'arrête mon ordi un message intervient et me dit :
le programme iexplorer ne répond pas j'appuie sur "terminer maintenant" et mon ordi se ferme tout seul
de plus lorsque je vais dans le gestionnaire des tache Iexplorer monte quelque fois jusqu'à 90 000 ko
de ce fait mon ordi ram tous le temps
J'aimerais donc bien que vous m'aidiez a resoudre ces probleme de pub intempestive et de iexplorer.
Merci d'avance a tous ce qui m'aiderons.
Donc voila mon problème mon ordinateur ne cesse de recevoir des pub intempestive surtout celle de "CID" et a chaque fois que j'arrête mon ordi un message intervient et me dit :
le programme iexplorer ne répond pas j'appuie sur "terminer maintenant" et mon ordi se ferme tout seul
de plus lorsque je vais dans le gestionnaire des tache Iexplorer monte quelque fois jusqu'à 90 000 ko
de ce fait mon ordi ram tous le temps
J'aimerais donc bien que vous m'aidiez a resoudre ces probleme de pub intempestive et de iexplorer.
Merci d'avance a tous ce qui m'aiderons.
A voir également:
- PUB INTEMPESTIVE- IEXPLORER
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
83 réponses
personnellement je preferrerais ne plus aller sur iexplorer mais sinon c'est impec et une otre chose j'ai supprimer mon fichier activex sans faire exprès pourrais-tu donc me donnais un lien pour le reprendre,bon je fais ce que tu ma dis.
et voila lis le message la haut stp!
2008-04-21 ---- 22:30:56.48
----------------------------------
§§§§§§ [LIVEBITSPLAN.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2008-04-21 ---- 22:30:56.48
----------------------------------
§§§§§§ [LIVEBITSPLAN.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2008-04-21 ---- 23:16:16.62
----------------------------------
§§§§§§ [LIVEBITSPLAN.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\AVService\settings\Excludes\0001\Object]
"Mask"="C:\\Documents and Settings\\saharash.SAHARASH-40B039\\Application Data\\JOY MEET BODY\\LIVEBITSPLAN.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THIRD WAY]
"command"="C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"
[HKEY_USERS\S-1-5-21-2025429265-2139871995-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\run]
"THIRD WAY"="C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"
[HKEY_USERS\S-1-5-21-2025429265-2139871995-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"="LIVEBITSPLAN"
*******************
[Fichier]
*******************
c:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY\LIVEBITSPLAN.exe
*********************
[Même date]
*********************
[2008-03-10 ] --- REP ---> C:\Program Files\Circle Developement
[2008-03-10 ] --- REP ---> C:\Program Files\JOY MEET BODY
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [LIVEBITSPLAN.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\AVService\settings\Excludes\0001\Object]
"Mask"="C:\\Documents and Settings\\saharash.SAHARASH-40B039\\Application Data\\JOY MEET BODY\\LIVEBITSPLAN.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THIRD WAY]
"command"="C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"
[HKEY_USERS\S-1-5-21-2025429265-2139871995-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\run]
"THIRD WAY"="C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"
[HKEY_USERS\S-1-5-21-2025429265-2139871995-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\SAHARA~1.SAH\\APPLIC~1\\JOYMEE~1\\LIVEBITSPLAN.exe"="LIVEBITSPLAN"
*******************
[Fichier]
*******************
c:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY\LIVEBITSPLAN.exe
*********************
[Même date]
*********************
[2008-03-10 ] --- REP ---> C:\Program Files\Circle Developement
[2008-03-10 ] --- REP ---> C:\Program Files\JOY MEET BODY
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
+CCL
+HJT
+Malwares Bytes
-Navilog (plante)
+ComboFix >> C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below)
------- Sigcheck -------
Cryptography Services Error !!
-----
+OAD
+VirusTotal
---------------------------------------- Ne pas tenir compte des lignes ci-dessus
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
c:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY\LIVEBITSPLAN.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
+HJT
+Malwares Bytes
-Navilog (plante)
+ComboFix >> C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below)
------- Sigcheck -------
Cryptography Services Error !!
-----
+OAD
+VirusTotal
---------------------------------------- Ne pas tenir compte des lignes ci-dessus
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
c:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY\LIVEBITSPLAN.exe
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd
14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409c4b
timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea
.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170
.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133
( 6 imports )
> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken
> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette
> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement
> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW
> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect
> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd
14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x409c4b
timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea
.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170
.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133
( 6 imports )
> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken
> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette
> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement
> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW
> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect
> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
Fichier LIVEBITSPLAN.exe reçu le 2008.04.21 23:33:59 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd<br>14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x409c4b<br>timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea<br>.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170<br>.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken<br>> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette<br>> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement<br>> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW<br>> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect<br>> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd<br>14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x409c4b<br>timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea<br>.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170<br>.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken<br>> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette<br>> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement<br>> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW<br>> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect<br>> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd<br>14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x409c4b<br>timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea<br>.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170<br>.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken<br>> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette<br>> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement<br>> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW<br>> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect<br>> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.20 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 Downloader.Swizzor
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.21 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 Trojan:Win32/C2Lop.E
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 Adware.Lop
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 Adware.Lop
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 424448 bytes
MD5...: def7cab4db5d2cd715fd11776a5cbead
SHA1..: a0dc72ec11d9a6ba95f4faf7b77a1a790c98313f
SHA256: f6b87b21405d99f5875ee46eda54a8404ba1ede0189dbde3f15f1d9ff55eeb75
SHA512: 2b1d87e45c91df8e4aee6c68316f24babd1eb067e6a22571f7f5b32dfccc5acd<br>14a9fe762098d96a016e1bc7edddaf10635c4533a9d4e64c0166d43cb0b44a54
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x409c4b<br>timedatestamp.....: 0x46d44769 (Tue Aug 28 16:03:53 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x202c4 0x20400 6.10 7b477aa50c1b992f55e75836e41fc2ea<br>.data 0x22000 0x47b94 0x45000 7.86 051f1223e28230ad14cd54f8a3c97170<br>.rsrc 0x6a000 0x2050 0x2200 3.32 f15ed23e338673aaec3a041fa7b21133<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegLoadKeyW, RegDeleteKeyA, CryptDecrypt, CryptGetUserKey, CreateServiceA, CryptDeriveKey, ReportEventW, RegEnumKeyExA, RegQueryMultipleValuesW, CryptGetHashParam, DuplicateToken<br>> GDI32.dll: SetLayout, CreateColorSpaceA, AddFontResourceW, MaskBlt, CreateMetaFileA, GetTextMetricsA, CreateHalftonePalette<br>> USER32.dll: SetUserObjectSecurity, SetSysColors, GetWindowPlacement<br>> WININET.dll: RetrieveUrlCacheEntryFileW, GopherCreateLocatorA, InternetSetFilePointer, GetUrlCacheEntryInfoExA, HttpAddRequestHeadersW, InternetWriteFileExW, InternetAutodialHangup, InternetConfirmZoneCrossingW, InternetTimeFromSystemTimeA, ReadUrlCacheEntryStream, InternetCombineUrlA, SetUrlCacheGroupAttributeW, InternetSetOptionW<br>> KERNEL32.dll: IsValidLocale, LoadLibraryA, SystemTimeToFileTime, FreeEnvironmentStringsA, GetSystemTimeAsFileTime, lstrcpyA, GetStartupInfoA, GetTickCount, GetConsoleScreenBufferInfo, CompareStringA, EnumDateFormatsExA, GetModuleFileNameA, GetProcAddress, FindNextFileW, GetEnvironmentStringsW, GetFileType, GetCommandLineW, WideCharToMultiByte, GetStartupInfoW, GetSystemInfo, VirtualAlloc, EnumResourceLanguagesA, HeapReAlloc, GetDateFormatA, GetLocaleInfoA, GetStdHandle, GetStringTypeW, LCMapStringA, HeapCreate, TlsGetValue, GetLastError, InitializeCriticalSection, GetVersionExA, GetACP, ExitProcess, GetCommandLineA, IsBadWritePtr, GetPrivateProfileSectionW, LCMapStringW, SetHandleCount, MultiByteToWideChar, TlsAlloc, IsValidCodePage, SetLastError, TlsFree, LeaveCriticalSection, GetLocaleInfoW, GetEnvironmentStrings, GetModuleFileNameW, GetCurrentThreadId, GetUserDefaultLCID, GlobalCompact, CreateMutexA, GetTimeFormatA, RtlUnwind, VirtualFree, GetSystemDefaultLCID, UnhandledExceptionFilter, FreeLibrary, EnterCriticalSection, GetCurrentThread, CreateEventA, SetEnvironmentVariableA, GetCurrentProcessId, TlsSetValue, DeleteCriticalSection, GetTimeZoneInformation, WriteFile, HeapFree, GetCPInfo, EnumSystemLocalesA, FreeEnvironmentStringsW, VirtualAllocEx, HeapDestroy, InterlockedExchange, CreateSemaphoreA, AddAtomW, FoldStringW, TerminateProcess, FreeLibraryAndExitThread, GetNamedPipeInfo, HeapAlloc, GetModuleHandleA, GetOEMCP, VirtualQuery, GetStringTypeA, GetCurrentProcess, HeapSize, CompareStringW, QueryPerformanceCounter, GlobalSize, VirtualProtect<br>> comdlg32.dll: GetOpenFileNameW, ReplaceTextA, GetFileTitleA, PrintDlgA, ChooseFontA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, PrintDlgW, ChooseFontW, FindTextA, FindTextW, GetSaveFileNameW, GetSaveFileNameA, ChooseColorW, PageSetupDlgA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE7BFC8C000530BA7A2706B45ED0CA0003885513
+CCL
+HJT
+Malwares Bytes
-Navilog (plante)
+ComboFix >> C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below)
------- Sigcheck -------
Cryptography Services Error !!
-----
+OAD
+VirusTotal
LOPXP
---------------------------------------- Ne pas tenir compte des lignes ci-dessus
Tu es pas mal infecté. Plus ça va et plus on en découvre.
Plus embétant, ça
C:\WINDOWS\system32\user32.dll ... is infected
Il faut que je me renseigne, on verra la suite demain. Ne désespère pas on va y arriver
En attendant fais ceci pour le petit dernier cadeau de Joy met body :((
==================== LOPXP ======================
LOP XP
1ere phase
Télécharger Lopxp
• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse
+HJT
+Malwares Bytes
-Navilog (plante)
+ComboFix >> C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below)
------- Sigcheck -------
Cryptography Services Error !!
-----
+OAD
+VirusTotal
LOPXP
---------------------------------------- Ne pas tenir compte des lignes ci-dessus
Tu es pas mal infecté. Plus ça va et plus on en découvre.
Plus embétant, ça
C:\WINDOWS\system32\user32.dll ... is infected
Il faut que je me renseigne, on verra la suite demain. Ne désespère pas on va y arriver
En attendant fais ceci pour le petit dernier cadeau de Joy met body :((
==================== LOPXP ======================
LOP XP
1ere phase
Télécharger Lopxp
• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse
# Rapport Lopxp fait le 2008-04-22 à 0:06:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1848)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-09-21 à 15:57:32 - Apple Computer
2005-06-09 à 19:14:02 - CyberLink
2005-08-03 à 17:24:53 - InstallShield
2005-07-18 à 19:34:35 - Macrovision
2005-12-06 à 19:07:56 - Messenger Plus!
2006-02-23 à 09:47:04 - Microsoft
2005-09-09 à 18:46:06 - MSN6
2005-08-07 à 17:44:41 - pixelStorm
2005-07-11 à 16:39:28 - QuickTime
2006-03-01 à 12:13:05 - Symantec
2006-01-02 à 17:31:28 - trust obj rect 4
2006-02-27 à 20:57:25 - ViGUARD
2005-10-15 à 11:54:16 - Yahoo! Companion
2005-06-21 à 13:26:32 - Zylom
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-03-27 à 19:04:35 - Adobe
2006-10-24 à 22:02:12 - Avg7
2007-06-27 à 13:07:42 - Azureus
2007-02-23 à 16:42:22 - Barbie Fashion Show
2007-03-20 à 13:09:38 - BOONTY
2007-10-16 à 11:22:17 - Comodo
2008-03-10 à 20:37:52 - Comp Jugs Ball That
2007-01-22 à 13:29:56 - CyberLink
2007-03-21 à 21:49:27 - Google
2008-04-21 à 21:50:24 - Google Updater
2008-03-16 à 16:55:37 - Grisoft
2007-01-23 à 18:57:43 - HP
2007-09-13 à 16:12:01 - IJJIGame
2007-02-13 à 19:28:56 - InstallShield
2008-04-21 à 19:41:32 - Kaspersky Lab
2007-03-30 à 16:23:22 - Lavasoft
2008-04-20 à 15:13:23 - Malwarebytes
2006-09-17 à 11:10:56 - Messenger Plus!
2008-03-14 à 17:08:32 - Microsoft
2008-04-09 à 14:47:13 - Microsoft Help
2007-08-30 à 15:34:59 - NCH Swift Sound
2007-03-13 à 15:52:09 - nView_Profiles
2006-11-20 à 15:22:55 - QuickTime
2008-02-24 à 20:21:38 - rkfree
2008-03-14 à 12:42:06 - Sony Ericsson
2008-03-10 à 11:10:44 - Spybot - Search & Destroy
2008-03-14 à 12:42:16 - Teleca
2008-03-16 à 15:45:14 - TEMP
2007-07-19 à 13:11:53 - Trust Ford Poll Four
2006-08-01 à 21:59:56 - Windows Genuine Advantage
2006-11-12 à 15:17:58 - Windows Live Toolbar
2007-07-19 à 11:22:08 - WinZip
2008-03-08 à 21:25:22 - WLInstaller
2006-07-31 à 00:54:33 - Yahoo!
2007-08-18 à 18:36:23 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-23 à 10:33:22 - Identities
2007-06-23 à 10:35:02 - Microsoft
2007-06-23 à 10:33:57 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-23 à 10:33:53 - Microsoft
2007-05-19 à 22:18:22 - Microsoft Help
+- C:\Documents and Settings\saharash\Application Data
2008-04-21 à 22:06:52 - Fix
2008-04-21 à 22:07:09 - Logs
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash\Local Settings\Application Data
2008-04-21 à 22:06:52 - Fix
2008-04-21 à 22:07:10 - Logs
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data
2006-09-06 à 10:27:48 - .ABC
2008-02-02 à 17:33:21 - Adobe
2007-03-05 à 18:09:59 - AdobeUM
2007-07-26 à 17:01:36 - ArcSoft
2007-07-02 à 19:37:35 - Azureus
2007-10-16 à 11:23:11 - Comodo
2007-01-22 à 13:39:23 - CyberLink
2006-10-14 à 13:35:49 - DivX
2007-11-29 à 16:53:01 - dvdcss
2007-05-08 à 14:55:26 - EoRezo
2007-06-13 à 15:30:34 - fltk.org
2006-08-20 à 00:13:43 - Google
2007-11-06 à 15:02:31 - GrabIt
2006-08-25 à 12:11:07 - Help
2007-03-10 à 13:15:37 - HP
2006-10-25 à 15:09:02 - Identities
2007-10-28 à 17:10:14 - ijjigame
2008-03-11 à 12:58:53 - Image Zone Express
2008-02-02 à 14:49:40 - IMVU
2007-05-08 à 14:25:56 - ItsLabel
2008-03-10 à 20:38:12 - JOY MEET BODY
2007-10-27 à 17:22:28 - Lavasoft
2008-04-21 à 21:43:10 - ma-config.com
2006-08-03 à 02:16:27 - Macromedia
2008-04-20 à 15:13:34 - Malwarebytes
2008-02-09 à 14:29:09 - Microsoft
2006-09-04 à 19:53:03 - Microsoft Web Folders
2006-07-31 à 20:49:25 - Mozilla
2008-01-05 à 21:58:20 - MySpace
2007-08-30 à 15:35:13 - NCH Swift Sound
2006-08-01 à 21:34:49 - Real
2007-08-30 à 15:34:59 - RecordPad
2007-08-28 à 13:05:11 - Samsung
2007-03-24 à 20:55:36 - Screenshot Sender
2007-11-14 à 19:17:03 - Shareaza
2006-08-11 à 13:53:40 - SoftPerfect Personal Firewall
2008-03-14 à 12:54:01 - Sony Ericsson
2006-08-18 à 08:49:43 - Sun
2006-08-03 à 18:29:26 - Symantec
2006-07-31 à 20:49:59 - Talkback
2008-03-14 à 13:13:11 - Teleca
2006-11-27 à 22:14:31 - vlc
2007-12-08 à 16:01:19 - WinRAR
2007-10-17 à 12:53:43 - Yahoo!
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Local Settings\Application Data
2007-06-22 à 09:24:23 - Adobe
2008-04-09 à 16:40:17 - ApplicationHistory
2007-03-21 à 21:49:27 - Google
2006-08-25 à 12:11:07 - Help
2006-10-25 à 15:09:02 - Identities
2008-02-27 à 13:51:02 - Microsoft
2007-05-19 à 15:03:46 - Microsoft Help
2006-07-31 à 20:49:25 - Mozilla
2006-12-04 à 20:12:30 - PCHealth
2007-07-28 à 00:55:24 - Shareaza
2008-03-14 à 13:13:53 - Sony Ericsson
2006-08-12 à 18:53:08 - Stardock
2008-02-29 à 22:14:58 - Steam
2006-08-19 à 22:45:28 - WMTools Downloaded Files
+- C:\Documents and Settings\TEMP\Application Data
2006-06-25 à 18:30:05 - Adobe
2006-06-01 à 14:22:55 - ArcSoft
2006-07-08 à 19:16:41 - dvdcss
2006-05-12 à 21:26:51 - Help
2006-04-30 à 19:29:39 - Identities
2006-06-24 à 17:40:14 - Macromedia
2006-07-28 à 12:22:14 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-07-26 à 09:20:16 - NewSoft
2006-05-01 à 12:27:41 - Real
2006-05-01 à 12:27:43 - Symantec
2006-04-30 à 20:42:42 - vlc
2006-07-27 à 11:45:36 - Yahoo!
+- C:\Documents and Settings\TEMP\Local Settings\Application Data
2006-07-26 à 09:49:12 - Google
2006-05-12 à 21:26:51 - Help
2006-07-27 à 12:14:41 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-05-02 à 19:39:35 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 20:17:15 - ABC
2008-01-25 à 15:31:22 - Adobe
2007-11-20 à 19:00:27 - Alwil Software
2008-04-06 à 12:03:19 - Athan
2007-07-19 à 11:06:57 - CCleaner
2008-03-10 à 20:35:05 - Circle Developement
2007-09-05 à 21:15:58 - ClamWinPortable
2008-02-01 à 20:06:33 - Common Files
2008-04-16 à 14:17:56 - ComPlus Applications
2005-06-27 à 12:52:11 - CorelDRAW Graphics Suite 12 Installer
2007-09-09 à 14:57:14 - CyberLink
2008-04-09 à 06:03:27 - Disc2Phone
2008-04-12 à 23:53:37 - DivX
2008-04-21 à 17:17:48 - DVICO
2007-05-08 à 14:55:27 - eoRezo
2008-04-20 à 21:19:07 - Fichiers communs
2007-02-13 à 16:52:18 - Free
2007-10-29 à 17:56:01 - FreeBot
2008-03-08 à 16:53:07 - Google
2008-03-08 à 20:39:20 - Hijackthis Version Française
2007-01-23 à 18:57:08 - HP
2007-01-30 à 08:05:11 - Image-Line
2008-02-02 à 14:49:12 - IMVU
2008-04-21 à 17:17:47 - InstallShield Installation Information
2008-04-20 à 13:54:10 - Internet Explorer
2008-04-09 à 15:48:18 - IVCsoft
2008-04-12 à 23:25:58 - Java
2008-03-10 à 20:36:55 - JOY MEET BODY
2008-04-04 à 18:26:26 - Kaspersky Lab
2007-10-27 à 17:22:31 - Lavasoft
2008-04-21 à 22:06:58 - Lopxp
2008-04-19 à 20:30:05 - ma-config.com
2007-05-04 à 16:18:00 - MAIET
2008-04-20 à 15:13:27 - Malwarebytes' Anti-Malware
2005-09-25 à 20:33:29 - Mercora
2008-04-16 à 14:15:54 - Messenger
2008-03-10 à 20:35:02 - Messenger Plus! Live
2007-07-23 à 16:17:25 - microsoft frontpage
2008-02-26 à 20:55:33 - Microsoft Office
2007-11-15 à 22:15:36 - Microsoft SQL Server Compact Edition
2007-12-11 à 19:49:05 - Microsoft Visual Studio
2007-12-11 à 19:50:28 - Microsoft Works
2005-06-09 à 19:07:07 - Microsoft.NET
2006-08-12 à 18:15:19 - Movie Maker
2008-04-21 à 21:16:58 - Mozilla Firefox
2007-08-30 à 15:28:37 - MP3 Player Utilities
2007-12-12 à 02:05:49 - MP3 Player Utilities 3.68
2006-04-30 à 20:08:48 - MSN
2005-06-09 à 14:59:59 - MSN Gaming Zone
2007-03-02 à 10:40:48 - MSXML 4.0
2007-02-26 à 19:21:37 - Multimedia Combo Set
2007-05-19 à 11:59:04 - MyMPxPlayer.org
2008-01-05 à 21:58:03 - MySpace
2008-04-21 à 17:53:44 - Navilog1
2005-12-12 à 17:22:54 - NetMeeting
2008-04-18 à 13:00:42 - Norton Security Scan
2007-02-13 à 19:27:52 - OLITEC
2008-04-16 à 14:18:57 - Outlook Express
2006-07-31 à 19:43:21 - PC Camera
2007-11-30 à 16:36:32 - Philips Upgrade Tool
2008-04-15 à 15:24:59 - Picasa2
2006-08-01 à 21:16:59 - Real
2007-07-26 à 15:33:12 - Samsung
2008-04-16 à 14:19:29 - Services en ligne
2007-11-14 à 19:52:45 - Shareaza
2008-01-08 à 15:55:18 - skin
2008-03-14 à 12:39:46 - Sony Ericsson
2008-03-10 à 11:12:42 - Spybot - Search & Destroy
2007-01-22 à 12:51:35 - Stardock
2008-04-20 à 13:02:16 - Trend Micro
2007-10-16 à 11:13:40 - Trustix
2006-06-21 à 12:04:32 - Uninstall Information
2007-04-05 à 16:09:51 - USB Disk Win98 Driver
2005-06-10 à 12:58:26 - USB Driver-Express
2007-11-11 à 17:44:24 - Veoh Networks
2006-08-01 à 22:29:56 - VideoLAN
2008-04-19 à 11:55:10 - VstPlugins
2008-04-19 à 11:54:37 - WarRock
2008-03-08 à 21:56:13 - Windows Live
2005-07-23 à 11:15:11 - Windows Media Components
2007-06-08 à 11:27:01 - Windows Media Connect 2
2008-04-16 à 14:19:04 - Windows Media Player
2005-06-09 à 14:59:48 - Windows NT
2008-03-15 à 16:39:31 - Windows SteadyState
2008-04-16 à 14:19:39 - WindowsUpdate
2007-12-08 à 16:01:11 - WinRAR
2007-07-19 à 11:22:12 - WinZip
2005-06-09 à 15:06:01 - xerox
2007-12-05 à 22:57:57 - Xilisoft
2006-07-31 à 00:54:08 - Yahoo!
========== Tâches planifiées
AB651E5990BE9901.job: c:\docume~1\sahara~1.sah\applic~1\joymee~1\Data test copy.exe
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THIRD WAY"="C:\DOCUME~1\SAHARA~1.SAH\APPLIC~1\JOYMEE~1\LIVEBITSPLAN.exe"
========== Bloqueur popups Internet Explorer
www.bitdefender.fr
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\trust obj rect 4
C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY
C:\Program Files\Circle Developement
C:\Program Files\JOY MEET BODY
C:\WINDOWS\tasks\AB651E5990BE9901.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THIRD WAY"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1848)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-09-21 à 15:57:32 - Apple Computer
2005-06-09 à 19:14:02 - CyberLink
2005-08-03 à 17:24:53 - InstallShield
2005-07-18 à 19:34:35 - Macrovision
2005-12-06 à 19:07:56 - Messenger Plus!
2006-02-23 à 09:47:04 - Microsoft
2005-09-09 à 18:46:06 - MSN6
2005-08-07 à 17:44:41 - pixelStorm
2005-07-11 à 16:39:28 - QuickTime
2006-03-01 à 12:13:05 - Symantec
2006-01-02 à 17:31:28 - trust obj rect 4
2006-02-27 à 20:57:25 - ViGUARD
2005-10-15 à 11:54:16 - Yahoo! Companion
2005-06-21 à 13:26:32 - Zylom
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-03-27 à 19:04:35 - Adobe
2006-10-24 à 22:02:12 - Avg7
2007-06-27 à 13:07:42 - Azureus
2007-02-23 à 16:42:22 - Barbie Fashion Show
2007-03-20 à 13:09:38 - BOONTY
2007-10-16 à 11:22:17 - Comodo
2008-03-10 à 20:37:52 - Comp Jugs Ball That
2007-01-22 à 13:29:56 - CyberLink
2007-03-21 à 21:49:27 - Google
2008-04-21 à 21:50:24 - Google Updater
2008-03-16 à 16:55:37 - Grisoft
2007-01-23 à 18:57:43 - HP
2007-09-13 à 16:12:01 - IJJIGame
2007-02-13 à 19:28:56 - InstallShield
2008-04-21 à 19:41:32 - Kaspersky Lab
2007-03-30 à 16:23:22 - Lavasoft
2008-04-20 à 15:13:23 - Malwarebytes
2006-09-17 à 11:10:56 - Messenger Plus!
2008-03-14 à 17:08:32 - Microsoft
2008-04-09 à 14:47:13 - Microsoft Help
2007-08-30 à 15:34:59 - NCH Swift Sound
2007-03-13 à 15:52:09 - nView_Profiles
2006-11-20 à 15:22:55 - QuickTime
2008-02-24 à 20:21:38 - rkfree
2008-03-14 à 12:42:06 - Sony Ericsson
2008-03-10 à 11:10:44 - Spybot - Search & Destroy
2008-03-14 à 12:42:16 - Teleca
2008-03-16 à 15:45:14 - TEMP
2007-07-19 à 13:11:53 - Trust Ford Poll Four
2006-08-01 à 21:59:56 - Windows Genuine Advantage
2006-11-12 à 15:17:58 - Windows Live Toolbar
2007-07-19 à 11:22:08 - WinZip
2008-03-08 à 21:25:22 - WLInstaller
2006-07-31 à 00:54:33 - Yahoo!
2007-08-18 à 18:36:23 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-23 à 10:33:22 - Identities
2007-06-23 à 10:35:02 - Microsoft
2007-06-23 à 10:33:57 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-23 à 10:33:53 - Microsoft
2007-05-19 à 22:18:22 - Microsoft Help
+- C:\Documents and Settings\saharash\Application Data
2008-04-21 à 22:06:52 - Fix
2008-04-21 à 22:07:09 - Logs
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash\Local Settings\Application Data
2008-04-21 à 22:06:52 - Fix
2008-04-21 à 22:07:10 - Logs
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data
2006-09-06 à 10:27:48 - .ABC
2008-02-02 à 17:33:21 - Adobe
2007-03-05 à 18:09:59 - AdobeUM
2007-07-26 à 17:01:36 - ArcSoft
2007-07-02 à 19:37:35 - Azureus
2007-10-16 à 11:23:11 - Comodo
2007-01-22 à 13:39:23 - CyberLink
2006-10-14 à 13:35:49 - DivX
2007-11-29 à 16:53:01 - dvdcss
2007-05-08 à 14:55:26 - EoRezo
2007-06-13 à 15:30:34 - fltk.org
2006-08-20 à 00:13:43 - Google
2007-11-06 à 15:02:31 - GrabIt
2006-08-25 à 12:11:07 - Help
2007-03-10 à 13:15:37 - HP
2006-10-25 à 15:09:02 - Identities
2007-10-28 à 17:10:14 - ijjigame
2008-03-11 à 12:58:53 - Image Zone Express
2008-02-02 à 14:49:40 - IMVU
2007-05-08 à 14:25:56 - ItsLabel
2008-03-10 à 20:38:12 - JOY MEET BODY
2007-10-27 à 17:22:28 - Lavasoft
2008-04-21 à 21:43:10 - ma-config.com
2006-08-03 à 02:16:27 - Macromedia
2008-04-20 à 15:13:34 - Malwarebytes
2008-02-09 à 14:29:09 - Microsoft
2006-09-04 à 19:53:03 - Microsoft Web Folders
2006-07-31 à 20:49:25 - Mozilla
2008-01-05 à 21:58:20 - MySpace
2007-08-30 à 15:35:13 - NCH Swift Sound
2006-08-01 à 21:34:49 - Real
2007-08-30 à 15:34:59 - RecordPad
2007-08-28 à 13:05:11 - Samsung
2007-03-24 à 20:55:36 - Screenshot Sender
2007-11-14 à 19:17:03 - Shareaza
2006-08-11 à 13:53:40 - SoftPerfect Personal Firewall
2008-03-14 à 12:54:01 - Sony Ericsson
2006-08-18 à 08:49:43 - Sun
2006-08-03 à 18:29:26 - Symantec
2006-07-31 à 20:49:59 - Talkback
2008-03-14 à 13:13:11 - Teleca
2006-11-27 à 22:14:31 - vlc
2007-12-08 à 16:01:19 - WinRAR
2007-10-17 à 12:53:43 - Yahoo!
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Local Settings\Application Data
2007-06-22 à 09:24:23 - Adobe
2008-04-09 à 16:40:17 - ApplicationHistory
2007-03-21 à 21:49:27 - Google
2006-08-25 à 12:11:07 - Help
2006-10-25 à 15:09:02 - Identities
2008-02-27 à 13:51:02 - Microsoft
2007-05-19 à 15:03:46 - Microsoft Help
2006-07-31 à 20:49:25 - Mozilla
2006-12-04 à 20:12:30 - PCHealth
2007-07-28 à 00:55:24 - Shareaza
2008-03-14 à 13:13:53 - Sony Ericsson
2006-08-12 à 18:53:08 - Stardock
2008-02-29 à 22:14:58 - Steam
2006-08-19 à 22:45:28 - WMTools Downloaded Files
+- C:\Documents and Settings\TEMP\Application Data
2006-06-25 à 18:30:05 - Adobe
2006-06-01 à 14:22:55 - ArcSoft
2006-07-08 à 19:16:41 - dvdcss
2006-05-12 à 21:26:51 - Help
2006-04-30 à 19:29:39 - Identities
2006-06-24 à 17:40:14 - Macromedia
2006-07-28 à 12:22:14 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-07-26 à 09:20:16 - NewSoft
2006-05-01 à 12:27:41 - Real
2006-05-01 à 12:27:43 - Symantec
2006-04-30 à 20:42:42 - vlc
2006-07-27 à 11:45:36 - Yahoo!
+- C:\Documents and Settings\TEMP\Local Settings\Application Data
2006-07-26 à 09:49:12 - Google
2006-05-12 à 21:26:51 - Help
2006-07-27 à 12:14:41 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-05-02 à 19:39:35 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 20:17:15 - ABC
2008-01-25 à 15:31:22 - Adobe
2007-11-20 à 19:00:27 - Alwil Software
2008-04-06 à 12:03:19 - Athan
2007-07-19 à 11:06:57 - CCleaner
2008-03-10 à 20:35:05 - Circle Developement
2007-09-05 à 21:15:58 - ClamWinPortable
2008-02-01 à 20:06:33 - Common Files
2008-04-16 à 14:17:56 - ComPlus Applications
2005-06-27 à 12:52:11 - CorelDRAW Graphics Suite 12 Installer
2007-09-09 à 14:57:14 - CyberLink
2008-04-09 à 06:03:27 - Disc2Phone
2008-04-12 à 23:53:37 - DivX
2008-04-21 à 17:17:48 - DVICO
2007-05-08 à 14:55:27 - eoRezo
2008-04-20 à 21:19:07 - Fichiers communs
2007-02-13 à 16:52:18 - Free
2007-10-29 à 17:56:01 - FreeBot
2008-03-08 à 16:53:07 - Google
2008-03-08 à 20:39:20 - Hijackthis Version Française
2007-01-23 à 18:57:08 - HP
2007-01-30 à 08:05:11 - Image-Line
2008-02-02 à 14:49:12 - IMVU
2008-04-21 à 17:17:47 - InstallShield Installation Information
2008-04-20 à 13:54:10 - Internet Explorer
2008-04-09 à 15:48:18 - IVCsoft
2008-04-12 à 23:25:58 - Java
2008-03-10 à 20:36:55 - JOY MEET BODY
2008-04-04 à 18:26:26 - Kaspersky Lab
2007-10-27 à 17:22:31 - Lavasoft
2008-04-21 à 22:06:58 - Lopxp
2008-04-19 à 20:30:05 - ma-config.com
2007-05-04 à 16:18:00 - MAIET
2008-04-20 à 15:13:27 - Malwarebytes' Anti-Malware
2005-09-25 à 20:33:29 - Mercora
2008-04-16 à 14:15:54 - Messenger
2008-03-10 à 20:35:02 - Messenger Plus! Live
2007-07-23 à 16:17:25 - microsoft frontpage
2008-02-26 à 20:55:33 - Microsoft Office
2007-11-15 à 22:15:36 - Microsoft SQL Server Compact Edition
2007-12-11 à 19:49:05 - Microsoft Visual Studio
2007-12-11 à 19:50:28 - Microsoft Works
2005-06-09 à 19:07:07 - Microsoft.NET
2006-08-12 à 18:15:19 - Movie Maker
2008-04-21 à 21:16:58 - Mozilla Firefox
2007-08-30 à 15:28:37 - MP3 Player Utilities
2007-12-12 à 02:05:49 - MP3 Player Utilities 3.68
2006-04-30 à 20:08:48 - MSN
2005-06-09 à 14:59:59 - MSN Gaming Zone
2007-03-02 à 10:40:48 - MSXML 4.0
2007-02-26 à 19:21:37 - Multimedia Combo Set
2007-05-19 à 11:59:04 - MyMPxPlayer.org
2008-01-05 à 21:58:03 - MySpace
2008-04-21 à 17:53:44 - Navilog1
2005-12-12 à 17:22:54 - NetMeeting
2008-04-18 à 13:00:42 - Norton Security Scan
2007-02-13 à 19:27:52 - OLITEC
2008-04-16 à 14:18:57 - Outlook Express
2006-07-31 à 19:43:21 - PC Camera
2007-11-30 à 16:36:32 - Philips Upgrade Tool
2008-04-15 à 15:24:59 - Picasa2
2006-08-01 à 21:16:59 - Real
2007-07-26 à 15:33:12 - Samsung
2008-04-16 à 14:19:29 - Services en ligne
2007-11-14 à 19:52:45 - Shareaza
2008-01-08 à 15:55:18 - skin
2008-03-14 à 12:39:46 - Sony Ericsson
2008-03-10 à 11:12:42 - Spybot - Search & Destroy
2007-01-22 à 12:51:35 - Stardock
2008-04-20 à 13:02:16 - Trend Micro
2007-10-16 à 11:13:40 - Trustix
2006-06-21 à 12:04:32 - Uninstall Information
2007-04-05 à 16:09:51 - USB Disk Win98 Driver
2005-06-10 à 12:58:26 - USB Driver-Express
2007-11-11 à 17:44:24 - Veoh Networks
2006-08-01 à 22:29:56 - VideoLAN
2008-04-19 à 11:55:10 - VstPlugins
2008-04-19 à 11:54:37 - WarRock
2008-03-08 à 21:56:13 - Windows Live
2005-07-23 à 11:15:11 - Windows Media Components
2007-06-08 à 11:27:01 - Windows Media Connect 2
2008-04-16 à 14:19:04 - Windows Media Player
2005-06-09 à 14:59:48 - Windows NT
2008-03-15 à 16:39:31 - Windows SteadyState
2008-04-16 à 14:19:39 - WindowsUpdate
2007-12-08 à 16:01:11 - WinRAR
2007-07-19 à 11:22:12 - WinZip
2005-06-09 à 15:06:01 - xerox
2007-12-05 à 22:57:57 - Xilisoft
2006-07-31 à 00:54:08 - Yahoo!
========== Tâches planifiées
AB651E5990BE9901.job: c:\docume~1\sahara~1.sah\applic~1\joymee~1\Data test copy.exe
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THIRD WAY"="C:\DOCUME~1\SAHARA~1.SAH\APPLIC~1\JOYMEE~1\LIVEBITSPLAN.exe"
========== Bloqueur popups Internet Explorer
www.bitdefender.fr
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\trust obj rect 4
C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY
C:\Program Files\Circle Developement
C:\Program Files\JOY MEET BODY
C:\WINDOWS\tasks\AB651E5990BE9901.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THIRD WAY"=-
- Fin du rapport -
2ème phase si infection trouvée
• Démarrer
• Exécuter
• puis copier/coller ce qui suit :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse
• Redémarrer la machine et poster un nouveau rapport HiJackthis
• Démarrer
• Exécuter
• puis copier/coller ce qui suit :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse
• Redémarrer la machine et poster un nouveau rapport HiJackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44, on 2008-04-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9392CEB5-D34E-9FE3-2C8A-FF3D8AE61DFB} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [THIRD WAY] C:\DOCUME~1\SAHARA~1.SAH\APPLIC~1\JOYMEE~1\LIVEBITSPLAN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\saharash.SAHARASH-40B039\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{551F8145-1ADD-4196-A5E3-B85B22F9D33A}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Scan saved at 00:44, on 2008-04-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9392CEB5-D34E-9FE3-2C8A-FF3D8AE61DFB} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [THIRD WAY] C:\DOCUME~1\SAHARA~1.SAH\APPLIC~1\JOYMEE~1\LIVEBITSPLAN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\saharash.SAHARASH-40B039\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{551F8145-1ADD-4196-A5E3-B85B22F9D33A}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
a ces bon j'avais pas compris qu'il fallait en supprimer d'autre voila le rapport:
# Rapport Lopxp fait le 2008-04-22 à 0:47:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\trust obj rect 4
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\JOY MEET BODY
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB651E5990BE9901.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-09-21 à 15:57:32 - Apple Computer
2005-06-09 à 19:14:02 - CyberLink
2005-08-03 à 17:24:53 - InstallShield
2005-07-18 à 19:34:35 - Macrovision
2005-12-06 à 19:07:56 - Messenger Plus!
2006-02-23 à 09:47:04 - Microsoft
2005-09-09 à 18:46:06 - MSN6
2005-08-07 à 17:44:41 - pixelStorm
2005-07-11 à 16:39:28 - QuickTime
2006-03-01 à 12:13:05 - Symantec
2006-02-27 à 20:57:25 - ViGUARD
2005-10-15 à 11:54:16 - Yahoo! Companion
2005-06-21 à 13:26:32 - Zylom
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-03-27 à 19:04:35 - Adobe
2006-10-24 à 22:02:12 - Avg7
2007-06-27 à 13:07:42 - Azureus
2007-02-23 à 16:42:22 - Barbie Fashion Show
2007-03-20 à 13:09:38 - BOONTY
2007-10-16 à 11:22:17 - Comodo
2007-01-22 à 13:29:56 - CyberLink
2007-03-21 à 21:49:27 - Google
2008-04-21 à 21:50:24 - Google Updater
2008-03-16 à 16:55:37 - Grisoft
2007-01-23 à 18:57:43 - HP
2007-09-13 à 16:12:01 - IJJIGame
2007-02-13 à 19:28:56 - InstallShield
2008-04-21 à 22:42:50 - Kaspersky Lab
2007-03-30 à 16:23:22 - Lavasoft
2008-04-20 à 15:13:23 - Malwarebytes
2006-09-17 à 11:10:56 - Messenger Plus!
2008-03-14 à 17:08:32 - Microsoft
2008-04-09 à 14:47:13 - Microsoft Help
2007-08-30 à 15:34:59 - NCH Swift Sound
2007-03-13 à 15:52:09 - nView_Profiles
2006-11-20 à 15:22:55 - QuickTime
2008-02-24 à 20:21:38 - rkfree
2008-03-14 à 12:42:06 - Sony Ericsson
2008-03-10 à 11:10:44 - Spybot - Search & Destroy
2008-03-14 à 12:42:16 - Teleca
2008-03-16 à 15:45:14 - TEMP
2007-07-19 à 13:11:53 - Trust Ford Poll Four
2006-08-01 à 21:59:56 - Windows Genuine Advantage
2006-11-12 à 15:17:58 - Windows Live Toolbar
2007-07-19 à 11:22:08 - WinZip
2008-03-08 à 21:25:22 - WLInstaller
2006-07-31 à 00:54:33 - Yahoo!
2007-08-18 à 18:36:23 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-23 à 10:33:22 - Identities
2007-06-23 à 10:35:02 - Microsoft
2007-06-23 à 10:33:57 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-23 à 10:33:53 - Microsoft
2007-05-19 à 22:18:22 - Microsoft Help
+- C:\Documents and Settings\saharash\Application Data
2008-04-21 à 22:50:14 - Fix
2008-04-21 à 22:50:22 - Logs
2008-04-21 à 22:50:09 - Sauvegardes
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash\Local Settings\Application Data
2008-04-21 à 22:50:14 - Fix
2008-04-21 à 22:50:23 - Logs
2008-04-21 à 22:50:09 - Sauvegardes
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data
2006-09-06 à 10:27:48 - .ABC
2008-02-02 à 17:33:21 - Adobe
2007-03-05 à 18:09:59 - AdobeUM
2007-07-26 à 17:01:36 - ArcSoft
2007-07-02 à 19:37:35 - Azureus
2007-10-16 à 11:23:11 - Comodo
2007-01-22 à 13:39:23 - CyberLink
2006-10-14 à 13:35:49 - DivX
2007-11-29 à 16:53:01 - dvdcss
2007-05-08 à 14:55:26 - EoRezo
2007-06-13 à 15:30:34 - fltk.org
2006-08-20 à 00:13:43 - Google
2007-11-06 à 15:02:31 - GrabIt
2006-08-25 à 12:11:07 - Help
2007-03-10 à 13:15:37 - HP
2006-10-25 à 15:09:02 - Identities
2007-10-28 à 17:10:14 - ijjigame
2008-03-11 à 12:58:53 - Image Zone Express
2008-02-02 à 14:49:40 - IMVU
2007-05-08 à 14:25:56 - ItsLabel
2007-10-27 à 17:22:28 - Lavasoft
2008-04-21 à 21:43:10 - ma-config.com
2006-08-03 à 02:16:27 - Macromedia
2008-04-20 à 15:13:34 - Malwarebytes
2008-02-09 à 14:29:09 - Microsoft
2006-09-04 à 19:53:03 - Microsoft Web Folders
2006-07-31 à 20:49:25 - Mozilla
2008-01-05 à 21:58:20 - MySpace
2007-08-30 à 15:35:13 - NCH Swift Sound
2006-08-01 à 21:34:49 - Real
2007-08-30 à 15:34:59 - RecordPad
2007-08-28 à 13:05:11 - Samsung
2007-03-24 à 20:55:36 - Screenshot Sender
2007-11-14 à 19:17:03 - Shareaza
2006-08-11 à 13:53:40 - SoftPerfect Personal Firewall
2008-03-14 à 12:54:01 - Sony Ericsson
2006-08-18 à 08:49:43 - Sun
2006-08-03 à 18:29:26 - Symantec
2006-07-31 à 20:49:59 - Talkback
2008-03-14 à 13:13:11 - Teleca
2006-11-27 à 22:14:31 - vlc
2007-12-08 à 16:01:19 - WinRAR
2007-10-17 à 12:53:43 - Yahoo!
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Local Settings\Application Data
2007-06-22 à 09:24:23 - Adobe
2008-04-09 à 16:40:17 - ApplicationHistory
2007-03-21 à 21:49:27 - Google
2006-08-25 à 12:11:07 - Help
2006-10-25 à 15:09:02 - Identities
2008-02-27 à 13:51:02 - Microsoft
2007-05-19 à 15:03:46 - Microsoft Help
2006-07-31 à 20:49:25 - Mozilla
2006-12-04 à 20:12:30 - PCHealth
2007-07-28 à 00:55:24 - Shareaza
2008-03-14 à 13:13:53 - Sony Ericsson
2006-08-12 à 18:53:08 - Stardock
2008-02-29 à 22:14:58 - Steam
2006-08-19 à 22:45:28 - WMTools Downloaded Files
+- C:\Documents and Settings\TEMP\Application Data
2006-06-25 à 18:30:05 - Adobe
2006-06-01 à 14:22:55 - ArcSoft
2006-07-08 à 19:16:41 - dvdcss
2006-05-12 à 21:26:51 - Help
2006-04-30 à 19:29:39 - Identities
2006-06-24 à 17:40:14 - Macromedia
2006-07-28 à 12:22:14 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-07-26 à 09:20:16 - NewSoft
2006-05-01 à 12:27:41 - Real
2006-05-01 à 12:27:43 - Symantec
2006-04-30 à 20:42:42 - vlc
2006-07-27 à 11:45:36 - Yahoo!
+- C:\Documents and Settings\TEMP\Local Settings\Application Data
2006-07-26 à 09:49:12 - Google
2006-05-12 à 21:26:51 - Help
2006-07-27 à 12:14:41 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-05-02 à 19:39:35 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 20:17:15 - ABC
2008-01-25 à 15:31:22 - Adobe
2007-11-20 à 19:00:27 - Alwil Software
2008-04-06 à 12:03:19 - Athan
2007-07-19 à 11:06:57 - CCleaner
2007-09-05 à 21:15:58 - ClamWinPortable
2008-02-01 à 20:06:33 - Common Files
2008-04-16 à 14:17:56 - ComPlus Applications
2005-06-27 à 12:52:11 - CorelDRAW Graphics Suite 12 Installer
2007-09-09 à 14:57:14 - CyberLink
2008-04-09 à 06:03:27 - Disc2Phone
2008-04-12 à 23:53:37 - DivX
2008-04-21 à 17:17:48 - DVICO
2007-05-08 à 14:55:27 - eoRezo
2008-04-20 à 21:19:07 - Fichiers communs
2007-02-13 à 16:52:18 - Free
2007-10-29 à 17:56:01 - FreeBot
2008-03-08 à 16:53:07 - Google
2008-03-08 à 20:39:20 - Hijackthis Version Française
2007-01-23 à 18:57:08 - HP
2007-01-30 à 08:05:11 - Image-Line
2008-02-02 à 14:49:12 - IMVU
2008-04-21 à 17:17:47 - InstallShield Installation Information
2008-04-20 à 13:54:10 - Internet Explorer
2008-04-09 à 15:48:18 - IVCsoft
2008-04-12 à 23:25:58 - Java
2008-04-04 à 18:26:26 - Kaspersky Lab
2007-10-27 à 17:22:31 - Lavasoft
2008-04-21 à 22:50:19 - Lopxp
2008-04-19 à 20:30:05 - ma-config.com
2007-05-04 à 16:18:00 - MAIET
2008-04-20 à 15:13:27 - Malwarebytes' Anti-Malware
2005-09-25 à 20:33:29 - Mercora
2008-04-16 à 14:15:54 - Messenger
2008-03-10 à 20:35:02 - Messenger Plus! Live
2007-07-23 à 16:17:25 - microsoft frontpage
2008-02-26 à 20:55:33 - Microsoft Office
2007-11-15 à 22:15:36 - Microsoft SQL Server Compact Edition
2007-12-11 à 19:49:05 - Microsoft Visual Studio
2007-12-11 à 19:50:28 - Microsoft Works
2005-06-09 à 19:07:07 - Microsoft.NET
2006-08-12 à 18:15:19 - Movie Maker
2008-04-21 à 22:45:58 - Mozilla Firefox
2007-08-30 à 15:28:37 - MP3 Player Utilities
2007-12-12 à 02:05:49 - MP3 Player Utilities 3.68
2006-04-30 à 20:08:48 - MSN
2005-06-09 à 14:59:59 - MSN Gaming Zone
2007-03-02 à 10:40:48 - MSXML 4.0
2007-02-26 à 19:21:37 - Multimedia Combo Set
2007-05-19 à 11:59:04 - MyMPxPlayer.org
2008-01-05 à 21:58:03 - MySpace
2008-04-21 à 17:53:44 - Navilog1
2005-12-12 à 17:22:54 - NetMeeting
2008-04-18 à 13:00:42 - Norton Security Scan
2007-02-13 à 19:27:52 - OLITEC
2008-04-16 à 14:18:57 - Outlook Express
2006-07-31 à 19:43:21 - PC Camera
2007-11-30 à 16:36:32 - Philips Upgrade Tool
2008-04-15 à 15:24:59 - Picasa2
2006-08-01 à 21:16:59 - Real
2007-07-26 à 15:33:12 - Samsung
2008-04-16 à 14:19:29 - Services en ligne
2007-11-14 à 19:52:45 - Shareaza
2008-01-08 à 15:55:18 - skin
2008-03-14 à 12:39:46 - Sony Ericsson
2008-03-10 à 11:12:42 - Spybot - Search & Destroy
2007-01-22 à 12:51:35 - Stardock
2008-04-20 à 13:02:16 - Trend Micro
2007-10-16 à 11:13:40 - Trustix
2006-06-21 à 12:04:32 - Uninstall Information
2007-04-05 à 16:09:51 - USB Disk Win98 Driver
2005-06-10 à 12:58:26 - USB Driver-Express
2007-11-11 à 17:44:24 - Veoh Networks
2006-08-01 à 22:29:56 - VideoLAN
2008-04-19 à 11:55:10 - VstPlugins
2008-04-19 à 11:54:37 - WarRock
2008-03-08 à 21:56:13 - Windows Live
2005-07-23 à 11:15:11 - Windows Media Components
2007-06-08 à 11:27:01 - Windows Media Connect 2
2008-04-16 à 14:19:04 - Windows Media Player
2005-06-09 à 14:59:48 - Windows NT
2008-03-15 à 16:39:31 - Windows SteadyState
2008-04-16 à 14:19:39 - WindowsUpdate
2007-12-08 à 16:01:11 - WinRAR
2007-07-19 à 11:22:12 - WinZip
2005-06-09 à 15:06:01 - xerox
2007-12-05 à 22:57:57 - Xilisoft
2006-07-31 à 00:54:08 - Yahoo!
========== Tâches planifiées
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
========== Bloqueur popups Internet Explorer
www.bitdefender.fr
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 2008-04-22 à 0:47:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\trust obj rect 4
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Comp Jugs Ball That
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data\JOY MEET BODY
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\JOY MEET BODY
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB651E5990BE9901.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-09-21 à 15:57:32 - Apple Computer
2005-06-09 à 19:14:02 - CyberLink
2005-08-03 à 17:24:53 - InstallShield
2005-07-18 à 19:34:35 - Macrovision
2005-12-06 à 19:07:56 - Messenger Plus!
2006-02-23 à 09:47:04 - Microsoft
2005-09-09 à 18:46:06 - MSN6
2005-08-07 à 17:44:41 - pixelStorm
2005-07-11 à 16:39:28 - QuickTime
2006-03-01 à 12:13:05 - Symantec
2006-02-27 à 20:57:25 - ViGUARD
2005-10-15 à 11:54:16 - Yahoo! Companion
2005-06-21 à 13:26:32 - Zylom
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-03-27 à 19:04:35 - Adobe
2006-10-24 à 22:02:12 - Avg7
2007-06-27 à 13:07:42 - Azureus
2007-02-23 à 16:42:22 - Barbie Fashion Show
2007-03-20 à 13:09:38 - BOONTY
2007-10-16 à 11:22:17 - Comodo
2007-01-22 à 13:29:56 - CyberLink
2007-03-21 à 21:49:27 - Google
2008-04-21 à 21:50:24 - Google Updater
2008-03-16 à 16:55:37 - Grisoft
2007-01-23 à 18:57:43 - HP
2007-09-13 à 16:12:01 - IJJIGame
2007-02-13 à 19:28:56 - InstallShield
2008-04-21 à 22:42:50 - Kaspersky Lab
2007-03-30 à 16:23:22 - Lavasoft
2008-04-20 à 15:13:23 - Malwarebytes
2006-09-17 à 11:10:56 - Messenger Plus!
2008-03-14 à 17:08:32 - Microsoft
2008-04-09 à 14:47:13 - Microsoft Help
2007-08-30 à 15:34:59 - NCH Swift Sound
2007-03-13 à 15:52:09 - nView_Profiles
2006-11-20 à 15:22:55 - QuickTime
2008-02-24 à 20:21:38 - rkfree
2008-03-14 à 12:42:06 - Sony Ericsson
2008-03-10 à 11:10:44 - Spybot - Search & Destroy
2008-03-14 à 12:42:16 - Teleca
2008-03-16 à 15:45:14 - TEMP
2007-07-19 à 13:11:53 - Trust Ford Poll Four
2006-08-01 à 21:59:56 - Windows Genuine Advantage
2006-11-12 à 15:17:58 - Windows Live Toolbar
2007-07-19 à 11:22:08 - WinZip
2008-03-08 à 21:25:22 - WLInstaller
2006-07-31 à 00:54:33 - Yahoo!
2007-08-18 à 18:36:23 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-23 à 10:33:22 - Identities
2007-06-23 à 10:35:02 - Microsoft
2007-06-23 à 10:33:57 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-23 à 10:33:53 - Microsoft
2007-05-19 à 22:18:22 - Microsoft Help
+- C:\Documents and Settings\saharash\Application Data
2008-04-21 à 22:50:14 - Fix
2008-04-21 à 22:50:22 - Logs
2008-04-21 à 22:50:09 - Sauvegardes
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash\Local Settings\Application Data
2008-04-21 à 22:50:14 - Fix
2008-04-21 à 22:50:23 - Logs
2008-04-21 à 22:50:09 - Sauvegardes
2008-04-21 à 22:06:24 - tools
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Application Data
2006-09-06 à 10:27:48 - .ABC
2008-02-02 à 17:33:21 - Adobe
2007-03-05 à 18:09:59 - AdobeUM
2007-07-26 à 17:01:36 - ArcSoft
2007-07-02 à 19:37:35 - Azureus
2007-10-16 à 11:23:11 - Comodo
2007-01-22 à 13:39:23 - CyberLink
2006-10-14 à 13:35:49 - DivX
2007-11-29 à 16:53:01 - dvdcss
2007-05-08 à 14:55:26 - EoRezo
2007-06-13 à 15:30:34 - fltk.org
2006-08-20 à 00:13:43 - Google
2007-11-06 à 15:02:31 - GrabIt
2006-08-25 à 12:11:07 - Help
2007-03-10 à 13:15:37 - HP
2006-10-25 à 15:09:02 - Identities
2007-10-28 à 17:10:14 - ijjigame
2008-03-11 à 12:58:53 - Image Zone Express
2008-02-02 à 14:49:40 - IMVU
2007-05-08 à 14:25:56 - ItsLabel
2007-10-27 à 17:22:28 - Lavasoft
2008-04-21 à 21:43:10 - ma-config.com
2006-08-03 à 02:16:27 - Macromedia
2008-04-20 à 15:13:34 - Malwarebytes
2008-02-09 à 14:29:09 - Microsoft
2006-09-04 à 19:53:03 - Microsoft Web Folders
2006-07-31 à 20:49:25 - Mozilla
2008-01-05 à 21:58:20 - MySpace
2007-08-30 à 15:35:13 - NCH Swift Sound
2006-08-01 à 21:34:49 - Real
2007-08-30 à 15:34:59 - RecordPad
2007-08-28 à 13:05:11 - Samsung
2007-03-24 à 20:55:36 - Screenshot Sender
2007-11-14 à 19:17:03 - Shareaza
2006-08-11 à 13:53:40 - SoftPerfect Personal Firewall
2008-03-14 à 12:54:01 - Sony Ericsson
2006-08-18 à 08:49:43 - Sun
2006-08-03 à 18:29:26 - Symantec
2006-07-31 à 20:49:59 - Talkback
2008-03-14 à 13:13:11 - Teleca
2006-11-27 à 22:14:31 - vlc
2007-12-08 à 16:01:19 - WinRAR
2007-10-17 à 12:53:43 - Yahoo!
+- C:\Documents and Settings\saharash.SAHARASH-40B039\Local Settings\Application Data
2007-06-22 à 09:24:23 - Adobe
2008-04-09 à 16:40:17 - ApplicationHistory
2007-03-21 à 21:49:27 - Google
2006-08-25 à 12:11:07 - Help
2006-10-25 à 15:09:02 - Identities
2008-02-27 à 13:51:02 - Microsoft
2007-05-19 à 15:03:46 - Microsoft Help
2006-07-31 à 20:49:25 - Mozilla
2006-12-04 à 20:12:30 - PCHealth
2007-07-28 à 00:55:24 - Shareaza
2008-03-14 à 13:13:53 - Sony Ericsson
2006-08-12 à 18:53:08 - Stardock
2008-02-29 à 22:14:58 - Steam
2006-08-19 à 22:45:28 - WMTools Downloaded Files
+- C:\Documents and Settings\TEMP\Application Data
2006-06-25 à 18:30:05 - Adobe
2006-06-01 à 14:22:55 - ArcSoft
2006-07-08 à 19:16:41 - dvdcss
2006-05-12 à 21:26:51 - Help
2006-04-30 à 19:29:39 - Identities
2006-06-24 à 17:40:14 - Macromedia
2006-07-28 à 12:22:14 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-07-26 à 09:20:16 - NewSoft
2006-05-01 à 12:27:41 - Real
2006-05-01 à 12:27:43 - Symantec
2006-04-30 à 20:42:42 - vlc
2006-07-27 à 11:45:36 - Yahoo!
+- C:\Documents and Settings\TEMP\Local Settings\Application Data
2006-07-26 à 09:49:12 - Google
2006-05-12 à 21:26:51 - Help
2006-07-27 à 12:14:41 - Microsoft
2006-07-24 à 20:47:04 - Mozilla
2006-05-02 à 19:39:35 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 20:17:15 - ABC
2008-01-25 à 15:31:22 - Adobe
2007-11-20 à 19:00:27 - Alwil Software
2008-04-06 à 12:03:19 - Athan
2007-07-19 à 11:06:57 - CCleaner
2007-09-05 à 21:15:58 - ClamWinPortable
2008-02-01 à 20:06:33 - Common Files
2008-04-16 à 14:17:56 - ComPlus Applications
2005-06-27 à 12:52:11 - CorelDRAW Graphics Suite 12 Installer
2007-09-09 à 14:57:14 - CyberLink
2008-04-09 à 06:03:27 - Disc2Phone
2008-04-12 à 23:53:37 - DivX
2008-04-21 à 17:17:48 - DVICO
2007-05-08 à 14:55:27 - eoRezo
2008-04-20 à 21:19:07 - Fichiers communs
2007-02-13 à 16:52:18 - Free
2007-10-29 à 17:56:01 - FreeBot
2008-03-08 à 16:53:07 - Google
2008-03-08 à 20:39:20 - Hijackthis Version Française
2007-01-23 à 18:57:08 - HP
2007-01-30 à 08:05:11 - Image-Line
2008-02-02 à 14:49:12 - IMVU
2008-04-21 à 17:17:47 - InstallShield Installation Information
2008-04-20 à 13:54:10 - Internet Explorer
2008-04-09 à 15:48:18 - IVCsoft
2008-04-12 à 23:25:58 - Java
2008-04-04 à 18:26:26 - Kaspersky Lab
2007-10-27 à 17:22:31 - Lavasoft
2008-04-21 à 22:50:19 - Lopxp
2008-04-19 à 20:30:05 - ma-config.com
2007-05-04 à 16:18:00 - MAIET
2008-04-20 à 15:13:27 - Malwarebytes' Anti-Malware
2005-09-25 à 20:33:29 - Mercora
2008-04-16 à 14:15:54 - Messenger
2008-03-10 à 20:35:02 - Messenger Plus! Live
2007-07-23 à 16:17:25 - microsoft frontpage
2008-02-26 à 20:55:33 - Microsoft Office
2007-11-15 à 22:15:36 - Microsoft SQL Server Compact Edition
2007-12-11 à 19:49:05 - Microsoft Visual Studio
2007-12-11 à 19:50:28 - Microsoft Works
2005-06-09 à 19:07:07 - Microsoft.NET
2006-08-12 à 18:15:19 - Movie Maker
2008-04-21 à 22:45:58 - Mozilla Firefox
2007-08-30 à 15:28:37 - MP3 Player Utilities
2007-12-12 à 02:05:49 - MP3 Player Utilities 3.68
2006-04-30 à 20:08:48 - MSN
2005-06-09 à 14:59:59 - MSN Gaming Zone
2007-03-02 à 10:40:48 - MSXML 4.0
2007-02-26 à 19:21:37 - Multimedia Combo Set
2007-05-19 à 11:59:04 - MyMPxPlayer.org
2008-01-05 à 21:58:03 - MySpace
2008-04-21 à 17:53:44 - Navilog1
2005-12-12 à 17:22:54 - NetMeeting
2008-04-18 à 13:00:42 - Norton Security Scan
2007-02-13 à 19:27:52 - OLITEC
2008-04-16 à 14:18:57 - Outlook Express
2006-07-31 à 19:43:21 - PC Camera
2007-11-30 à 16:36:32 - Philips Upgrade Tool
2008-04-15 à 15:24:59 - Picasa2
2006-08-01 à 21:16:59 - Real
2007-07-26 à 15:33:12 - Samsung
2008-04-16 à 14:19:29 - Services en ligne
2007-11-14 à 19:52:45 - Shareaza
2008-01-08 à 15:55:18 - skin
2008-03-14 à 12:39:46 - Sony Ericsson
2008-03-10 à 11:12:42 - Spybot - Search & Destroy
2007-01-22 à 12:51:35 - Stardock
2008-04-20 à 13:02:16 - Trend Micro
2007-10-16 à 11:13:40 - Trustix
2006-06-21 à 12:04:32 - Uninstall Information
2007-04-05 à 16:09:51 - USB Disk Win98 Driver
2005-06-10 à 12:58:26 - USB Driver-Express
2007-11-11 à 17:44:24 - Veoh Networks
2006-08-01 à 22:29:56 - VideoLAN
2008-04-19 à 11:55:10 - VstPlugins
2008-04-19 à 11:54:37 - WarRock
2008-03-08 à 21:56:13 - Windows Live
2005-07-23 à 11:15:11 - Windows Media Components
2007-06-08 à 11:27:01 - Windows Media Connect 2
2008-04-16 à 14:19:04 - Windows Media Player
2005-06-09 à 14:59:48 - Windows NT
2008-03-15 à 16:39:31 - Windows SteadyState
2008-04-16 à 14:19:39 - WindowsUpdate
2007-12-08 à 16:01:11 - WinRAR
2007-07-19 à 11:22:12 - WinZip
2005-06-09 à 15:06:01 - xerox
2007-12-05 à 22:57:57 - Xilisoft
2006-07-31 à 00:54:08 - Yahoo!
========== Tâches planifiées
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
========== Bloqueur popups Internet Explorer
www.bitdefender.fr
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
