Infection impossible a enlever
Fermé
griboille016
-
21 avril 2008 à 20:59
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 - 22 avril 2008 à 01:00
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 - 22 avril 2008 à 01:00
A voir également:
- Infection impossible a enlever
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Accueil - Streaming
- Enlever bing - Guide
- Enlever liste déroulante excel - Guide
- Enlever mode sécurisé samsung - Guide
35 réponses
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:02
21 avril 2008 à 21:02
Bonsoir c est une infection navipromo
fais ça stp :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
fais ça stp :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:13
21 avril 2008 à 21:13
ok ras de ce coté
fais ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
fais ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "jean-christophe"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
H:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "jean-christophe"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
H:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:22
21 avril 2008 à 21:22
ça c est le rapport navilog .........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:28
21 avril 2008 à 21:28
non je t assure c est le rapport navilog
au pire recommence lop
au pire recommence lop
je recommence mais c'est la memechose si d'est pas ça comment dois je faire ?
Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "jean-christophe"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
H:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "jean-christophe"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
H:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:31
21 avril 2008 à 21:31
toujours navilog
ferme ce rapport
réouvre lops et refais le scan stp
ferme ce rapport
réouvre lops et refais le scan stp
# Rapport Lopxp fait le 21/04/2008 à 21:35:32
# Exécuté dans : H:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- H:\Documents and Settings\All Users\Application Data
2008-02-22 à 17:58:09 - Adobe
2007-07-12 à 13:00:53 - Ahead
2007-10-08 à 20:42:05 - Apple
2007-10-16 à 16:01:58 - Apple Computer
2008-04-09 à 13:47:05 - Audio 4 part browse
2007-10-24 à 20:54:43 - EPSON
2008-04-21 à 10:21:57 - GamesBar
2007-10-16 à 16:32:38 - Google
2008-02-27 à 06:10:32 - Logishrd
2006-12-09 à 17:42:46 - Logitech
2008-04-16 à 11:05:30 - Microsoft
2008-04-21 à 07:29:23 - rejmjqfi
2006-12-19 à 17:08:13 - Skype
2008-04-18 à 11:33:14 - TEMP
2007-01-08 à 20:22:24 - Trymedia
2007-10-24 à 20:58:58 - UDL
2006-12-09 à 19:11:48 - Windows Genuine Advantage
2007-05-11 à 10:16:45 - Windows Live Toolbar
2007-07-29 à 16:54:14 - WindowsLiveInstaller
2008-02-07 à 12:14:56 - WLInstaller
2007-12-24 à 16:04:51 - Yahoo! Companion
+- H:\Documents and Settings\jean-christophe\Application Data
2007-03-02 à 00:34:17 - .ABC
2007-10-09 à 17:10:09 - Adobe
2006-12-08 à 22:19:43 - AdobeUM
2007-08-10 à 14:11:07 - Ahead
2007-10-08 à 20:58:52 - Apple Computer
2007-01-18 à 11:51:40 - BitTorrent
2006-12-10 à 15:59:47 - Camfrog
2007-12-21 à 09:33:15 - COWON
2007-07-12 à 09:28:16 - DMCache
2007-07-18 à 14:23:52 - EPSON
2007-01-19 à 19:39:49 - Google
2007-10-09 à 17:40:31 - gtk-2.0
2006-12-12 à 21:11:02 - Help
2006-12-08 à 21:34:25 - Identities
2007-07-12 à 12:16:33 - IDM
2007-10-24 à 20:55:05 - InstallShield
2007-02-25 à 15:35:07 - Lavasoft
2006-12-09 à 18:26:32 - Macromedia
2007-05-12 à 05:35:19 - Microsoft
2008-03-11 à 18:12:09 - Mozilla
2006-12-15 à 13:41:46 - NeroDCTemplates
2007-08-01 à 05:11:38 - ShoppingReport
2008-03-29 à 12:25:40 - Skype
2007-01-05 à 20:21:58 - Sun
2007-02-07 à 18:26:38 - U3
2007-01-08 à 20:31:08 - ubi.com
2007-08-12 à 12:13:33 - vlc
2007-10-13 à 15:47:02 - Vso
2007-07-02 à 14:24:23 - WinRAR
2007-05-18 à 20:24:27 - Xerox
2007-01-24 à 21:01:02 - XnView
+- H:\Documents and Settings\jean-christophe\Local Settings\Application Data
2007-07-07 à 17:49:38 - Adobe
2007-07-07 à 17:13:11 - Ahead
2007-10-08 à 20:42:32 - Apple
2007-10-08 à 20:44:11 - Apple Computer
2008-04-08 à 19:14:54 - Conduit
2006-12-19 à 17:08:08 - Google
2006-12-12 à 21:11:02 - Help
2006-12-10 à 12:10:51 - Identities
2006-12-09 à 18:37:42 - IM
2006-12-09 à 18:16:36 - LightScribe
2007-06-30 à 06:44:19 - Magentic
2008-04-14 à 15:48:04 - Microsoft
2008-03-11 à 18:12:09 - Mozilla
2007-07-23 à 16:06:03 - Multi_Media
2007-03-17 à 12:46:14 - NFS Underground 2
2007-02-10 à 19:43:16 - Shareaza
2007-08-01 à 05:12:04 - Share_Accelerator_MM
2007-12-24 à 15:21:47 - speed-bit
2007-02-07 à 18:17:32 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- H:\Program Files
2008-02-22 à 17:57:56 - Adobe
2008-04-18 à 11:35:19 - Adventure Ball
2007-08-11 à 13:01:41 - Ahead
2008-04-21 à 07:29:33 - akl
2007-09-17 à 15:35:17 - Alimentation et diététique 4
2006-12-09 à 18:31:22 - Alwil Software
2007-10-08 à 20:42:28 - Apple Software Update
2006-12-09 à 17:28:38 - ATI Technologies
2006-12-09 à 17:35:41 - AvRack
2008-04-08 à 10:46:38 - BitDownload
2008-04-08 à 19:03:25 - BitTorrent Fastest Tool
2006-12-09 à 19:03:24 - Camfrog
2007-02-07 à 17:50:00 - CamStudio
2007-12-24 à 15:23:50 - CCleaner
2008-04-08 à 19:14:54 - Conduit
2007-01-24 à 21:02:22 - CS_Manager
2008-04-21 à 06:47:58 - eMule
2008-04-09 à 13:48:44 - EPSON
2008-04-16 à 11:05:21 - Fichiers communs
2008-04-16 à 11:05:45 - GamesBar
2007-10-09 à 17:19:59 - GIMP-2.0
2007-10-26 à 17:19:40 - Google
2007-02-26 à 17:55:45 - IncrediMail
2008-02-29 à 14:35:31 - InstallShield Installation Information
2007-07-12 à 12:17:35 - Internet Download Manager
2008-04-11 à 05:17:09 - Internet Explorer
2008-04-08 à 19:11:35 - Java
2007-12-21 à 09:33:15 - JetAudio
2007-09-17 à 11:49:37 - Kyodai Mahjongg
2008-04-04 à 18:44:36 - LimeWire
2008-02-27 à 06:04:32 - Logitech
2008-04-21 à 19:35:37 - Lopxp
2007-01-07 à 13:10:19 - Magentic
2006-12-09 à 19:14:14 - Messenger
2007-05-12 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
2006-12-09 à 18:03:05 - microsoft frontpage
2006-12-12 à 19:02:35 - Microsoft Office
2007-11-16 à 06:20:04 - Microsoft SQL Server Compact Edition
2006-12-08 à 21:02:15 - Movie Maker
2008-04-11 à 18:03:27 - Mozilla Firefox
2007-01-04 à 19:00:13 - MSN
2006-12-08 à 21:01:05 - MSN Gaming Zone
2006-12-09 à 19:10:25 - MSXML 4.0
2008-04-21 à 19:10:05 - Navilog1
2006-12-08 à 21:02:31 - NetMeeting
2007-01-05 à 20:50:36 - newObjects
2007-09-17 à 11:50:45 - Oberon Media
2006-12-08 à 21:01:13 - Online Services
2008-04-16 à 11:05:21 - orange
2007-09-10 à 10:51:38 - OrangeHSS
2007-06-13 à 01:15:11 - Outlook Express
2007-09-17 à 11:53:06 - Pacific Heroes
2008-04-21 à 08:02:57 - PC-Cleaner
2007-02-07 à 18:19:36 - QuickZip4
2007-02-25 à 15:00:44 - Rally Racers
2007-12-31 à 15:34:17 - Real
2006-12-19 à 17:41:01 - Reallusion
2007-01-08 à 17:34:05 - Realore
2006-12-09 à 17:31:13 - Realtek
2006-12-09 à 17:35:39 - Realtek AC97
2006-12-09 à 17:35:42 - Realtek Sound Manager
2007-01-09 à 16:55:25 - ReflexiveArcade
2006-12-09 à 19:09:57 - RegCleaner
2007-12-22 à 23:53:24 - Registry Repair
2007-09-09 à 07:11:35 - Securitoo
2006-12-08 à 21:03:13 - Services en ligne
2007-08-01 à 05:11:44 - Share_Accelerator_MM
2007-08-01 à 05:11:39 - ShoppingReport
2008-04-01 à 04:47:12 - Skype
2007-02-07 à 18:10:17 - SLD Codec Pack
2007-12-24 à 15:21:36 - speed-bit
2007-02-25 à 15:10:46 - Spybot - Search & Destroy
2008-04-08 à 19:13:29 - torrent_search
2008-03-11 à 11:42:26 - Trend Micro
2006-12-08 à 21:34:24 - Uninstall Information
2007-12-24 à 15:07:18 - VideoLAN
2007-01-23 à 17:11:37 - VSO
2008-02-28 à 02:00:51 - Windows Live
2007-11-16 à 06:29:42 - Windows Live Favorites
2007-07-09 à 09:07:42 - Windows Live Safety Center
2007-12-01 à 02:00:38 - Windows Live Toolbar
2007-01-06 à 15:25:19 - Windows Media Connect 2
2007-01-06 à 15:25:18 - Windows Media Player
2006-12-08 à 21:00:58 - Windows NT
2006-12-08 à 21:03:16 - WindowsUpdate
2007-07-02 à 14:07:34 - WinRAR
2006-12-08 à 21:04:40 - xerox
2007-12-24 à 15:23:41 - Yahoo!
2007-08-01 à 15:04:57 - Zapu
========== Tâches planifiées
AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: H:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"="H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"=-
- Fin du rapport -
# Exécuté dans : H:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- H:\Documents and Settings\All Users\Application Data
2008-02-22 à 17:58:09 - Adobe
2007-07-12 à 13:00:53 - Ahead
2007-10-08 à 20:42:05 - Apple
2007-10-16 à 16:01:58 - Apple Computer
2008-04-09 à 13:47:05 - Audio 4 part browse
2007-10-24 à 20:54:43 - EPSON
2008-04-21 à 10:21:57 - GamesBar
2007-10-16 à 16:32:38 - Google
2008-02-27 à 06:10:32 - Logishrd
2006-12-09 à 17:42:46 - Logitech
2008-04-16 à 11:05:30 - Microsoft
2008-04-21 à 07:29:23 - rejmjqfi
2006-12-19 à 17:08:13 - Skype
2008-04-18 à 11:33:14 - TEMP
2007-01-08 à 20:22:24 - Trymedia
2007-10-24 à 20:58:58 - UDL
2006-12-09 à 19:11:48 - Windows Genuine Advantage
2007-05-11 à 10:16:45 - Windows Live Toolbar
2007-07-29 à 16:54:14 - WindowsLiveInstaller
2008-02-07 à 12:14:56 - WLInstaller
2007-12-24 à 16:04:51 - Yahoo! Companion
+- H:\Documents and Settings\jean-christophe\Application Data
2007-03-02 à 00:34:17 - .ABC
2007-10-09 à 17:10:09 - Adobe
2006-12-08 à 22:19:43 - AdobeUM
2007-08-10 à 14:11:07 - Ahead
2007-10-08 à 20:58:52 - Apple Computer
2007-01-18 à 11:51:40 - BitTorrent
2006-12-10 à 15:59:47 - Camfrog
2007-12-21 à 09:33:15 - COWON
2007-07-12 à 09:28:16 - DMCache
2007-07-18 à 14:23:52 - EPSON
2007-01-19 à 19:39:49 - Google
2007-10-09 à 17:40:31 - gtk-2.0
2006-12-12 à 21:11:02 - Help
2006-12-08 à 21:34:25 - Identities
2007-07-12 à 12:16:33 - IDM
2007-10-24 à 20:55:05 - InstallShield
2007-02-25 à 15:35:07 - Lavasoft
2006-12-09 à 18:26:32 - Macromedia
2007-05-12 à 05:35:19 - Microsoft
2008-03-11 à 18:12:09 - Mozilla
2006-12-15 à 13:41:46 - NeroDCTemplates
2007-08-01 à 05:11:38 - ShoppingReport
2008-03-29 à 12:25:40 - Skype
2007-01-05 à 20:21:58 - Sun
2007-02-07 à 18:26:38 - U3
2007-01-08 à 20:31:08 - ubi.com
2007-08-12 à 12:13:33 - vlc
2007-10-13 à 15:47:02 - Vso
2007-07-02 à 14:24:23 - WinRAR
2007-05-18 à 20:24:27 - Xerox
2007-01-24 à 21:01:02 - XnView
+- H:\Documents and Settings\jean-christophe\Local Settings\Application Data
2007-07-07 à 17:49:38 - Adobe
2007-07-07 à 17:13:11 - Ahead
2007-10-08 à 20:42:32 - Apple
2007-10-08 à 20:44:11 - Apple Computer
2008-04-08 à 19:14:54 - Conduit
2006-12-19 à 17:08:08 - Google
2006-12-12 à 21:11:02 - Help
2006-12-10 à 12:10:51 - Identities
2006-12-09 à 18:37:42 - IM
2006-12-09 à 18:16:36 - LightScribe
2007-06-30 à 06:44:19 - Magentic
2008-04-14 à 15:48:04 - Microsoft
2008-03-11 à 18:12:09 - Mozilla
2007-07-23 à 16:06:03 - Multi_Media
2007-03-17 à 12:46:14 - NFS Underground 2
2007-02-10 à 19:43:16 - Shareaza
2007-08-01 à 05:12:04 - Share_Accelerator_MM
2007-12-24 à 15:21:47 - speed-bit
2007-02-07 à 18:17:32 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- H:\Program Files
2008-02-22 à 17:57:56 - Adobe
2008-04-18 à 11:35:19 - Adventure Ball
2007-08-11 à 13:01:41 - Ahead
2008-04-21 à 07:29:33 - akl
2007-09-17 à 15:35:17 - Alimentation et diététique 4
2006-12-09 à 18:31:22 - Alwil Software
2007-10-08 à 20:42:28 - Apple Software Update
2006-12-09 à 17:28:38 - ATI Technologies
2006-12-09 à 17:35:41 - AvRack
2008-04-08 à 10:46:38 - BitDownload
2008-04-08 à 19:03:25 - BitTorrent Fastest Tool
2006-12-09 à 19:03:24 - Camfrog
2007-02-07 à 17:50:00 - CamStudio
2007-12-24 à 15:23:50 - CCleaner
2008-04-08 à 19:14:54 - Conduit
2007-01-24 à 21:02:22 - CS_Manager
2008-04-21 à 06:47:58 - eMule
2008-04-09 à 13:48:44 - EPSON
2008-04-16 à 11:05:21 - Fichiers communs
2008-04-16 à 11:05:45 - GamesBar
2007-10-09 à 17:19:59 - GIMP-2.0
2007-10-26 à 17:19:40 - Google
2007-02-26 à 17:55:45 - IncrediMail
2008-02-29 à 14:35:31 - InstallShield Installation Information
2007-07-12 à 12:17:35 - Internet Download Manager
2008-04-11 à 05:17:09 - Internet Explorer
2008-04-08 à 19:11:35 - Java
2007-12-21 à 09:33:15 - JetAudio
2007-09-17 à 11:49:37 - Kyodai Mahjongg
2008-04-04 à 18:44:36 - LimeWire
2008-02-27 à 06:04:32 - Logitech
2008-04-21 à 19:35:37 - Lopxp
2007-01-07 à 13:10:19 - Magentic
2006-12-09 à 19:14:14 - Messenger
2007-05-12 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
2006-12-09 à 18:03:05 - microsoft frontpage
2006-12-12 à 19:02:35 - Microsoft Office
2007-11-16 à 06:20:04 - Microsoft SQL Server Compact Edition
2006-12-08 à 21:02:15 - Movie Maker
2008-04-11 à 18:03:27 - Mozilla Firefox
2007-01-04 à 19:00:13 - MSN
2006-12-08 à 21:01:05 - MSN Gaming Zone
2006-12-09 à 19:10:25 - MSXML 4.0
2008-04-21 à 19:10:05 - Navilog1
2006-12-08 à 21:02:31 - NetMeeting
2007-01-05 à 20:50:36 - newObjects
2007-09-17 à 11:50:45 - Oberon Media
2006-12-08 à 21:01:13 - Online Services
2008-04-16 à 11:05:21 - orange
2007-09-10 à 10:51:38 - OrangeHSS
2007-06-13 à 01:15:11 - Outlook Express
2007-09-17 à 11:53:06 - Pacific Heroes
2008-04-21 à 08:02:57 - PC-Cleaner
2007-02-07 à 18:19:36 - QuickZip4
2007-02-25 à 15:00:44 - Rally Racers
2007-12-31 à 15:34:17 - Real
2006-12-19 à 17:41:01 - Reallusion
2007-01-08 à 17:34:05 - Realore
2006-12-09 à 17:31:13 - Realtek
2006-12-09 à 17:35:39 - Realtek AC97
2006-12-09 à 17:35:42 - Realtek Sound Manager
2007-01-09 à 16:55:25 - ReflexiveArcade
2006-12-09 à 19:09:57 - RegCleaner
2007-12-22 à 23:53:24 - Registry Repair
2007-09-09 à 07:11:35 - Securitoo
2006-12-08 à 21:03:13 - Services en ligne
2007-08-01 à 05:11:44 - Share_Accelerator_MM
2007-08-01 à 05:11:39 - ShoppingReport
2008-04-01 à 04:47:12 - Skype
2007-02-07 à 18:10:17 - SLD Codec Pack
2007-12-24 à 15:21:36 - speed-bit
2007-02-25 à 15:10:46 - Spybot - Search & Destroy
2008-04-08 à 19:13:29 - torrent_search
2008-03-11 à 11:42:26 - Trend Micro
2006-12-08 à 21:34:24 - Uninstall Information
2007-12-24 à 15:07:18 - VideoLAN
2007-01-23 à 17:11:37 - VSO
2008-02-28 à 02:00:51 - Windows Live
2007-11-16 à 06:29:42 - Windows Live Favorites
2007-07-09 à 09:07:42 - Windows Live Safety Center
2007-12-01 à 02:00:38 - Windows Live Toolbar
2007-01-06 à 15:25:19 - Windows Media Connect 2
2007-01-06 à 15:25:18 - Windows Media Player
2006-12-08 à 21:00:58 - Windows NT
2006-12-08 à 21:03:16 - WindowsUpdate
2007-07-02 à 14:07:34 - WinRAR
2006-12-08 à 21:04:40 - xerox
2007-12-24 à 15:23:41 - Yahoo!
2007-08-01 à 15:04:57 - Zapu
========== Tâches planifiées
AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: H:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"="H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"=-
- Fin du rapport -
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:42
21 avril 2008 à 21:42
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 21:51
21 avril 2008 à 21:51
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
essai celui ci
essai celui ci
H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
j'ai ça comme rapport s'il faut autre chose je sais pas comment recuperer
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit
j'ai ça comme rapport s'il faut autre chose je sais pas comment recuperer
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 22:07
21 avril 2008 à 22:07
je te propose de refaire la manip car c est pas l e bon rapport .......
j'ai fait la manip 2 fois mais je sais pas comment récuperer le rapport ou faut t-il aller pour aller dans C:\_OTMoveIt\MovedFiles car une fois appuyer sur exit tout s'efface
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 22:15
21 avril 2008 à 22:15
ok si t as fait la manip c est bon
fais ça :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp..
fais ça :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:14, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\Explorer.EXE
H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\OrangeHSS\Launcher\Launcher.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\nurkfgvc.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [hxuqkysn] H:\WINDOWS\system32\nurkfgvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [m51nYm51nY] H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Scan saved at 22:17:14, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\Explorer.EXE
H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\OrangeHSS\Launcher\Launcher.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\nurkfgvc.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [hxuqkysn] H:\WINDOWS\system32\nurkfgvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [m51nYm51nY] H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
21 avril 2008 à 22:24
21 avril 2008 à 22:24
ok encore des infections .........
fais ça :
telecharge et instal btfix sur ce lien :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
puis lance la recherche et supprime
poste moi le rapport s il te plait
fais ça :
telecharge et instal btfix sur ce lien :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
puis lance la recherche et supprime
poste moi le rapport s il te plait
BTFix 1.098 (par bibi26) - 21/04/2008 22:32:53 - Analyse
Lancé depuis H:\Documents and Settings\jean-christophe\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- H:\Program Files\ShoppingReport\
- H:\Program Files\GamesBar\
- H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\
- H:\Documents and Settings\All Users\Application Data\GamesBar\
- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Analyse terminée le 21/04/2008 22:32:58
Lancé depuis H:\Documents and Settings\jean-christophe\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- H:\Program Files\ShoppingReport\
- H:\Program Files\GamesBar\
- H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\
- H:\Documents and Settings\All Users\Application Data\GamesBar\
- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Analyse terminée le 21/04/2008 22:32:58
21 avril 2008 à 21:11
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "jean-christophe"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
H:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***