Mon pc est trés trés lent.
Résolu
lili79
Messages postés
131
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Voila le PC est trées lent.
J'ai fais les test AD-AWARE et SPYBOT, corrigé et vacciné apparament plus rien.j'ai néanmoins telechargé HIJACKTHIS
Et étalis un rapport que voici, pourriez vous me dire si c'est nikel?
marci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:08, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\byXPGwWN.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: byXPGwWN - C:\WINDOWS\SYSTEM32\byXPGwWN.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
Voila le PC est trées lent.
J'ai fais les test AD-AWARE et SPYBOT, corrigé et vacciné apparament plus rien.j'ai néanmoins telechargé HIJACKTHIS
Et étalis un rapport que voici, pourriez vous me dire si c'est nikel?
marci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:08, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\byXPGwWN.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: byXPGwWN - C:\WINDOWS\SYSTEM32\byXPGwWN.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
A voir également:
- Mon pc est trés trés lent.
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
38 réponses
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
ca y est, j'ai le rapport, combofix
aprés j'ai un doc toujours combofix mais c'est les quarantaines.
ComboFix 08-05-01.1 - Gilles 2008-05-02 14:19:40.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Gilles\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Vivi\Application Data\Sskdmns.dll
C:\Program Files\axvenore
C:\Program Files\axvenore\Uninstall.exe
C:\Program Files\batty
C:\Program Files\batty\datahtml.sdf
C:\Program Files\batty\datajava.sdf
C:\Program Files\batty\Uninstall.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\%%%%%.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\battyrun.dll
C:\WINDOWS\system32\bgwhxvuktq.dat
C:\WINDOWS\system32\bgwhxvuktq.exe
C:\WINDOWS\system32\bgwhxvuktq_nav.dat
C:\WINDOWS\system32\bgwhxvuktq_navps.dat
C:\WINDOWS\system32\byXPGwWN.dll
C:\WINDOWS\system32\khfGwTME.dll
C:\WINDOWS\system32\ljJCvSki.dll
C:\WINDOWS\system32\opnkkifF.dll
C:\WINDOWS\system32\opnnonMg.dll
C:\WINDOWS\system32\pmnkHxUk.dll
C:\WINDOWS\system32\real.txt
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\winttr.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.
2008-05-02 14:16 . 2008-05-02 14:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 15:10 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Lavasoft
2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-28 23:27 . 2008-04-28 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-28 23:03 . 2008-04-28 23:03 <REP> d-------- C:\Program Files\Trend Micro
2008-04-28 22:21 . 2008-04-28 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-28 22:21 . 2008-04-28 22:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-28 20:40 . 2008-04-28 22:08 <REP> d-------- C:\Program Files\RegCleaner
2008-04-28 20:38 . 2008-04-28 20:38 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 10:10 . 2008-04-20 10:10 <REP> d-------- C:\Documents and Settings\Gilles\Application Data\AstroMenace
2008-04-16 09:57 . 2008-04-16 09:57 <REP> d-------- C:\Program Files\Windows Live
2008-04-16 09:57 . 2008-04-16 09:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-16 09:56 . 2008-04-16 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-10 20:19 . 2008-04-10 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Awem
2008-04-08 22:10 . 2008-04-20 10:29 <REP> d-------- C:\Program Files\Pogo FR
2008-04-08 18:27 . 2008-05-01 17:06 <REP> d-------- C:\Program Files\Bass Tournament Tycoon
2008-04-07 18:52 . 2008-04-07 18:58 <REP> d-------- C:\Program Files\MumboJumbo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-01 16:00 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
2008-05-01 15:10 --------- d-----w C:\Program Files\GameHouse
2008-05-01 15:06 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-01 15:06 --------- d-----w C:\Program Files\PopCap Games
2008-05-01 15:06 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-05-01 07:12 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-01 07:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-01 07:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-28 18:45 --------- d-----w C:\Program Files\Google
2008-04-28 18:38 --------- d-----w C:\Program Files\Yahoo!
2008-04-21 22:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 07:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-15 06:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 22:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-11 20:56 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Zylom
2008-04-05 22:31 --------- d-----w C:\Documents and Settings\Gilles\Application Data\LimeWire
2008-04-05 21:58 --------- d-----w C:\Program Files\eMule
2008-04-03 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-04-02 11:31 --------- d-----w C:\Program Files\AskTBar
2008-03-31 21:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-27 13:53 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-22 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 20:33 --------- d-----w C:\Documents and Settings\Vivi\Application Data\VadeRetro
2008-03-12 14:01 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Nero
2008-03-11 19:03 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Nero
2008-03-11 19:00 --------- d-----w C:\Program Files\Nero
2008-03-11 18:42 --------- d-----w C:\Program Files\NewTech Infosystems
2008-03-11 18:38 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-09 13:00 --------- d-----w C:\Documents and Settings\Vivi\Application Data\vlc
2008-03-06 21:02 --------- d-----w C:\Documents and Settings\Gilles\Application Data\vlc
2008-03-06 20:59 --------- d-----w C:\Program Files\VideoLAN
2008-03-06 20:55 --------- d-----w C:\Program Files\JCA2000
2008-03-06 20:48 --------- d-----w C:\Program Files\Winsos
2008-03-06 20:47 --------- d-----w C:\Program Files\MSN Messenger
2008-03-06 20:40 --------- d-----w C:\Documents and Settings\Gilles\Application Data\VadeRetro
2008-03-06 20:39 --------- d-----w C:\Program Files\Goto Software
2008-03-06 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-03-06 20:38 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-03-06 20:00 --------- d-----w C:\Program Files\Maxis
2008-03-05 23:25 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Skype
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SETD.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET7.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SETE.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET8.tmp
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-08 17:07 57,184 ----a-w C:\Documents and Settings\Gilles\Application Data\GDIPFONTCACHEV1.DAT
2007-04-06 09:21 14 ----a-w C:\Documents and Settings\Gilles\getfile.dat
2007-04-05 09:12 14 ----a-w C:\Documents and Settings\Vivi\getfile.dat
.
------- Sigcheck -------
Cryptography Services Error !!
.
((((((((((((((((((((((((((((( snapshot@2008-05-02_12.08.04.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 10:02:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 12:17:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 05:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk.disabled
backup=C:\WINDOWS\pss\Adobe Gamma.lnk.disabledStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk.disabled
backup=C:\WINDOWS\pss\Anti-Pub.lnk.disabledStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk.disabled
backup=C:\WINDOWS\pss\Club Internet.lnk.disabledStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-06 23:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgwhxvuktq]
c:\windows\system32\bgwhxvuktq.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\linkprd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jxltgcsfo]
c:\windows\system32\jxltgcsfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2006-04-21 15:41 438359 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
--a------ 2004-11-10 10:40 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-10-07 18:53 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pure Bait]
--a------ 2008-02-15 22:29 424448 C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-08 16:33 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-19 21:50 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\two city internet heck]
--a------ 2008-03-11 20:23 3976704 C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2006-02-16 17:46 295936 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
--a------ 2006-07-22 12:59 44544 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
C:\Program Files\WINSOS\WINSOS.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
"SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"PECarlin"="C:\Program Files\PECarlin\PECarlin.exe"
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
"Livecom"="C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"Error Safe"="C:\Program Files\Error Safe Free\ers.exe" /scan
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"AXVenore"="C:\Program Files\AXVenore\AXVenore.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
"MsnMsgr"=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
"SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"NWEReboot"=
"ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
"<NO NAME>"=
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"LaunchApp"=Alaunch
"eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
"BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1663:UDP"= 1663:UDP:Windows Media Format SDK (iexplore.exe)
"1662:UDP"= 1662:UDP:Windows Media Format SDK (iexplore.exe)
"1704:UDP"= 1704:UDP:Windows Media Format SDK (iexplore.exe)
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 12:00:00 C:\WINDOWS\Tasks\80A836629DCFA136.job"
- c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
"2008-03-06 17:13:42 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-05-02 11:27:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 14:22:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 114
**************************************************************************
.
Temps d'accomplissement: 2008-05-02 14:23:19
ComboFix-quarantined-files.txt 2008-05-02 12:23:17
Pre-Run: 57,212,416,000 octets libres
Post-Run: 57,200,431,104 octets libres
298 --- E O F --- 2008-04-13 17:58:02
2005-12-26 11:09 96566 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\Autorun.ini.vir
2006-05-07 21:46 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winttr.exe.vir
2006-05-17 11:44 32480 --a------ C:\Qoobox\Quarantine\C\Program Files\AXVenore\Uninstall.exe.vir
2006-06-29 16:07 61440 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\BattyRun.dll.vir
2006-07-06 00:24 19757 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datahtml.sdf.vir
2006-07-06 00:24 243 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datajava.sdf.vir
2006-07-06 00:24 32561 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\Uninstall.exe.vir
2006-08-01 17:20 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\stera.log.vir
2007-03-02 16:43 63 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Vivi\Application Data\Sskdmns.dll.vir
2007-10-01 16:17 236679 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pack.epk.vir
2008-02-22 11:57 387461 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_nav.dat.vir
2008-03-07 11:23 345600 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.exe.vir
2008-03-11 20:24 7699 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.dat.vir
2008-03-11 20:25 2763 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_navps.dat.vir
2008-03-12 22:17 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\real.txt.vir
2008-04-02 21:14 64156 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\%%%%%.exe.vir
2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byXPGwWN.dll.vir
2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnkkifF.dll.vir
2008-05-01 17:04 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljJCvSki.dll.vir
2008-05-01 22:34 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnonMg.dll.vir
2008-05-01 22:35 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnkHxUk.dll.vir
2008-05-01 22:37 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfGwTME.dll.vir
2008-05-02 12:01 774 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_FOPN.reg.dat
2008-05-02 12:01 836 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF.reg.dat
2008-05-02 12:01 860 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF_HK.reg.dat
2008-05-02 14:21 108 --a------ C:\Qoobox\Quarantine\catchme.log
J'espère que cela ira.
Encore merci de ton aide
@+ lili79
aprés j'ai un doc toujours combofix mais c'est les quarantaines.
ComboFix 08-05-01.1 - Gilles 2008-05-02 14:19:40.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Gilles\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Vivi\Application Data\Sskdmns.dll
C:\Program Files\axvenore
C:\Program Files\axvenore\Uninstall.exe
C:\Program Files\batty
C:\Program Files\batty\datahtml.sdf
C:\Program Files\batty\datajava.sdf
C:\Program Files\batty\Uninstall.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\%%%%%.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\battyrun.dll
C:\WINDOWS\system32\bgwhxvuktq.dat
C:\WINDOWS\system32\bgwhxvuktq.exe
C:\WINDOWS\system32\bgwhxvuktq_nav.dat
C:\WINDOWS\system32\bgwhxvuktq_navps.dat
C:\WINDOWS\system32\byXPGwWN.dll
C:\WINDOWS\system32\khfGwTME.dll
C:\WINDOWS\system32\ljJCvSki.dll
C:\WINDOWS\system32\opnkkifF.dll
C:\WINDOWS\system32\opnnonMg.dll
C:\WINDOWS\system32\pmnkHxUk.dll
C:\WINDOWS\system32\real.txt
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\winttr.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.
2008-05-02 14:16 . 2008-05-02 14:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 15:10 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Lavasoft
2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-28 23:27 . 2008-04-28 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-28 23:03 . 2008-04-28 23:03 <REP> d-------- C:\Program Files\Trend Micro
2008-04-28 22:21 . 2008-04-28 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-28 22:21 . 2008-04-28 22:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-28 20:40 . 2008-04-28 22:08 <REP> d-------- C:\Program Files\RegCleaner
2008-04-28 20:38 . 2008-04-28 20:38 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 10:10 . 2008-04-20 10:10 <REP> d-------- C:\Documents and Settings\Gilles\Application Data\AstroMenace
2008-04-16 09:57 . 2008-04-16 09:57 <REP> d-------- C:\Program Files\Windows Live
2008-04-16 09:57 . 2008-04-16 09:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-16 09:56 . 2008-04-16 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-10 20:19 . 2008-04-10 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Awem
2008-04-08 22:10 . 2008-04-20 10:29 <REP> d-------- C:\Program Files\Pogo FR
2008-04-08 18:27 . 2008-05-01 17:06 <REP> d-------- C:\Program Files\Bass Tournament Tycoon
2008-04-07 18:52 . 2008-04-07 18:58 <REP> d-------- C:\Program Files\MumboJumbo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-01 16:00 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
2008-05-01 15:10 --------- d-----w C:\Program Files\GameHouse
2008-05-01 15:06 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-01 15:06 --------- d-----w C:\Program Files\PopCap Games
2008-05-01 15:06 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-05-01 07:12 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-01 07:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-01 07:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-28 18:45 --------- d-----w C:\Program Files\Google
2008-04-28 18:38 --------- d-----w C:\Program Files\Yahoo!
2008-04-21 22:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 07:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-15 06:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 22:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-11 20:56 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Zylom
2008-04-05 22:31 --------- d-----w C:\Documents and Settings\Gilles\Application Data\LimeWire
2008-04-05 21:58 --------- d-----w C:\Program Files\eMule
2008-04-03 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-04-02 11:31 --------- d-----w C:\Program Files\AskTBar
2008-03-31 21:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-27 13:53 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-22 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 20:33 --------- d-----w C:\Documents and Settings\Vivi\Application Data\VadeRetro
2008-03-12 14:01 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Nero
2008-03-11 19:03 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Nero
2008-03-11 19:00 --------- d-----w C:\Program Files\Nero
2008-03-11 18:42 --------- d-----w C:\Program Files\NewTech Infosystems
2008-03-11 18:38 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-09 13:00 --------- d-----w C:\Documents and Settings\Vivi\Application Data\vlc
2008-03-06 21:02 --------- d-----w C:\Documents and Settings\Gilles\Application Data\vlc
2008-03-06 20:59 --------- d-----w C:\Program Files\VideoLAN
2008-03-06 20:55 --------- d-----w C:\Program Files\JCA2000
2008-03-06 20:48 --------- d-----w C:\Program Files\Winsos
2008-03-06 20:47 --------- d-----w C:\Program Files\MSN Messenger
2008-03-06 20:40 --------- d-----w C:\Documents and Settings\Gilles\Application Data\VadeRetro
2008-03-06 20:39 --------- d-----w C:\Program Files\Goto Software
2008-03-06 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-03-06 20:38 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-03-06 20:00 --------- d-----w C:\Program Files\Maxis
2008-03-05 23:25 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Skype
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SETD.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET7.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SETE.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET8.tmp
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-08 17:07 57,184 ----a-w C:\Documents and Settings\Gilles\Application Data\GDIPFONTCACHEV1.DAT
2007-04-06 09:21 14 ----a-w C:\Documents and Settings\Gilles\getfile.dat
2007-04-05 09:12 14 ----a-w C:\Documents and Settings\Vivi\getfile.dat
.
------- Sigcheck -------
Cryptography Services Error !!
.
((((((((((((((((((((((((((((( snapshot@2008-05-02_12.08.04.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 10:02:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 12:17:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 05:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk.disabled
backup=C:\WINDOWS\pss\Adobe Gamma.lnk.disabledStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk.disabled
backup=C:\WINDOWS\pss\Anti-Pub.lnk.disabledStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk.disabled]
path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk.disabled
backup=C:\WINDOWS\pss\Club Internet.lnk.disabledStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-06 23:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgwhxvuktq]
c:\windows\system32\bgwhxvuktq.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\linkprd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jxltgcsfo]
c:\windows\system32\jxltgcsfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2006-04-21 15:41 438359 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
--a------ 2004-11-10 10:40 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-10-07 18:53 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pure Bait]
--a------ 2008-02-15 22:29 424448 C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-08 16:33 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-19 21:50 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\two city internet heck]
--a------ 2008-03-11 20:23 3976704 C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2006-02-16 17:46 295936 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
--a------ 2006-07-22 12:59 44544 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
C:\Program Files\WINSOS\WINSOS.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
"SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"PECarlin"="C:\Program Files\PECarlin\PECarlin.exe"
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
"Livecom"="C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"Error Safe"="C:\Program Files\Error Safe Free\ers.exe" /scan
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"AXVenore"="C:\Program Files\AXVenore\AXVenore.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
"MsnMsgr"=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
"SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"NWEReboot"=
"ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
"<NO NAME>"=
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"LaunchApp"=Alaunch
"eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
"BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1663:UDP"= 1663:UDP:Windows Media Format SDK (iexplore.exe)
"1662:UDP"= 1662:UDP:Windows Media Format SDK (iexplore.exe)
"1704:UDP"= 1704:UDP:Windows Media Format SDK (iexplore.exe)
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 12:00:00 C:\WINDOWS\Tasks\80A836629DCFA136.job"
- c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
"2008-03-06 17:13:42 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-05-02 11:27:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 14:22:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 114
**************************************************************************
.
Temps d'accomplissement: 2008-05-02 14:23:19
ComboFix-quarantined-files.txt 2008-05-02 12:23:17
Pre-Run: 57,212,416,000 octets libres
Post-Run: 57,200,431,104 octets libres
298 --- E O F --- 2008-04-13 17:58:02
2005-12-26 11:09 96566 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\Autorun.ini.vir
2006-05-07 21:46 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winttr.exe.vir
2006-05-17 11:44 32480 --a------ C:\Qoobox\Quarantine\C\Program Files\AXVenore\Uninstall.exe.vir
2006-06-29 16:07 61440 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\BattyRun.dll.vir
2006-07-06 00:24 19757 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datahtml.sdf.vir
2006-07-06 00:24 243 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datajava.sdf.vir
2006-07-06 00:24 32561 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\Uninstall.exe.vir
2006-08-01 17:20 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\stera.log.vir
2007-03-02 16:43 63 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Vivi\Application Data\Sskdmns.dll.vir
2007-10-01 16:17 236679 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pack.epk.vir
2008-02-22 11:57 387461 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_nav.dat.vir
2008-03-07 11:23 345600 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.exe.vir
2008-03-11 20:24 7699 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.dat.vir
2008-03-11 20:25 2763 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_navps.dat.vir
2008-03-12 22:17 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\real.txt.vir
2008-04-02 21:14 64156 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\%%%%%.exe.vir
2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byXPGwWN.dll.vir
2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnkkifF.dll.vir
2008-05-01 17:04 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljJCvSki.dll.vir
2008-05-01 22:34 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnonMg.dll.vir
2008-05-01 22:35 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnkHxUk.dll.vir
2008-05-01 22:37 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfGwTME.dll.vir
2008-05-02 12:01 774 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_FOPN.reg.dat
2008-05-02 12:01 836 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF.reg.dat
2008-05-02 12:01 860 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF_HK.reg.dat
2008-05-02 14:21 108 --a------ C:\Qoobox\Quarantine\catchme.log
J'espère que cela ira.
Encore merci de ton aide
@+ lili79
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
rapport SDFIX:
[b]SDFix: Version 1.177 [/b]
Run by Gilles on 02/05/2008 at 16:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 17:08:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 114
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 1 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 1 Oct 2007 4,348 ...H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 1 Oct 2007 20 A..H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 1 Oct 2007 9,656 A.SH. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
Rpport HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:48, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk.disabled
O4 - Startup: Anti-Pub.lnk.disabled
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
[b]SDFix: Version 1.177 [/b]
Run by Gilles on 02/05/2008 at 16:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 17:08:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 114
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 1 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 1 Oct 2007 4,348 ...H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 1 Oct 2007 20 A..H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 1 Oct 2007 9,656 A.SH. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
Rpport HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:48, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk.disabled
O4 - Startup: Anti-Pub.lnk.disabled
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le stp
++
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le stp
++
Voici le rapport navilog:
Search Navipromo version 3.5.5 commencé le 02/05/2008 à 19:10:33,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilles"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/05/2008 à 19:15:06,85 ***
@+ lili79
Search Navipromo version 3.5.5 commencé le 02/05/2008 à 19:10:33,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilles"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/05/2008 à 19:15:06,85 ***
@+ lili79
Salut
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
==> poste le !
++
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
==> poste le !
++
voici le rapport/
Clean Navipromo version 3.5.5 commencé le 04/05/2008 à 0:13:16,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilles"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/05/2008 à 0:15:46,48 ***
Clean Navipromo version 3.5.5 commencé le 04/05/2008 à 0:13:16,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilles"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/05/2008 à 0:15:46,48 ***
Salut
ça évolue mais il reste des saletés ! poste un nouveau hijack et dis moi comme évolue les choses de ton coté ?
@+
ça évolue mais il reste des saletés ! poste un nouveau hijack et dis moi comme évolue les choses de ton coté ?
@+
Bonjour.
De mon coté cela évolue doucement .J'ai pu installer nero pour graver des fichiers importants au cas ou!
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:45, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\yayxuvSK.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk.disabled
O4 - Startup: Anti-Pub.lnk.disabled
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: yayxuvSK - C:\WINDOWS\SYSTEM32\yayxuvSK.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
De mon coté cela évolue doucement .J'ai pu installer nero pour graver des fichiers importants au cas ou!
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:45, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\yayxuvSK.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk.disabled
O4 - Startup: Anti-Pub.lnk.disabled
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: yayxuvSK - C:\WINDOWS\SYSTEM32\yayxuvSK.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
ok,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
voici le rapport:
# Rapport Lopxp fait le 04/05/2008 à 13:00:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2728)
"C:\Program Files\Internet Explorer\iexplore.exe" (3616)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-09-21 à 13:54:20 - Identities
2005-06-23 à 20:55:56 - Microsoft
2005-06-23 à 21:13:24 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-06-23 à 21:01:28 - Microsoft
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
+- C:\Documents and Settings\All Users\Application Data
2008-03-27 à 14:21:35 - Adobe
2006-09-08 à 14:33:00 - Apple Computer
2008-04-10 à 18:19:05 - Awem
2006-07-27 à 14:29:21 - BOONTY
2005-06-23 à 21:11:48 - CyberLink
2008-02-15 à 20:30:24 - does dog two city
2005-12-25 à 18:33:56 - eConsole
2006-01-22 à 01:02:22 - espionServerData
2008-04-28 à 18:45:30 - Google
2008-05-03 à 22:22:23 - Google Updater
2008-03-22 à 23:52:26 - InstallShield
2007-08-30 à 09:35:49 - JollyBear
2008-05-01 à 13:10:35 - Lavasoft
2008-03-06 à 18:40:55 - Microsoft
2006-01-22 à 13:26:36 - Motive
2008-05-04 à 10:40:05 - Nero
2006-02-27 à 14:41:17 - nView_Profiles
2007-05-04 à 14:41:28 - Oberongames
2007-02-10 à 08:15:58 - Office Genuine Advantage
2007-05-18 à 18:19:51 - PlayFirst
2006-01-21 à 20:39:06 - QuickTime
2007-06-21 à 17:33:58 - Runic
2007-05-18 à 19:28:20 - Sandlot Games
2007-09-19 à 20:54:38 - Skype
2008-04-03 à 20:40:38 - SpinTop Games
2008-04-15 à 06:30:21 - Spybot - Search & Destroy
2007-04-06 à 16:18:17 - Symantec
2008-04-21 à 22:44:24 - TEMP
2007-08-10 à 20:50:08 - Trymedia
2005-12-26 à 09:46:42 - UDL
2008-03-06 à 20:39:59 - VadeRetro
2006-05-15 à 11:41:53 - Windows Genuine Advantage
2007-03-01 à 14:53:17 - Windows Live Toolbar
2008-04-16 à 07:56:48 - WLInstaller
2008-04-28 à 21:27:48 - Yahoo! Companion
2007-05-09 à 14:18:12 - Zylom
+- C:\Documents and Settings\Gilles\Application Data
2007-04-27 à 11:50:36 - 7Wonders
2007-05-02 à 18:43:25 - Adobe
2007-04-22 à 15:34:18 - AdobeAUM
2007-05-27 à 10:06:49 - AdobeUM
2006-01-21 à 19:49:36 - Ahead
2007-05-18 à 08:08:28 - Angkor
2006-09-08 à 14:34:08 - Apple Computer
2006-03-19 à 11:59:57 - ArcSoft
2008-02-15 à 20:30:32 - Army Delete Less
2008-04-20 à 08:10:41 - AstroMenace
2007-09-12 à 18:07:34 - Big Fish Games
2005-12-26 à 14:47:34 - CyberLink
2007-04-25 à 20:24:51 - EA
2006-03-01 à 17:13:09 - eConf
2005-12-26 à 10:11:14 - EPSON
2006-01-22 à 00:46:49 - eu
2007-05-09 à 19:25:19 - FlowPlay
2006-03-02 à 19:33:51 - FotoWire
2006-05-22 à 15:23:26 - Google
2006-02-02 à 22:31:52 - Help
2008-04-11 à 20:56:32 - Identities
2006-06-28 à 20:50:19 - InterTrust
2007-05-09 à 08:18:49 - iWin
2007-05-23 à 11:37:09 - Leadertech
2008-04-05 à 22:31:02 - LimeWire
2006-02-15 à 20:35:34 - Macromedia
2007-05-24 à 23:20:27 - Magic Academy
2007-08-06 à 21:50:08 - Microsoft
2006-10-12 à 14:02:04 - Motive
2006-05-07 à 20:50:45 - Mozilla
2008-03-11 à 19:03:50 - Nero
2007-05-01 à 20:58:11 - Nology
2007-04-01 à 16:20:31 - Oberon Media
2006-01-22 à 01:19:38 - Opera
2007-03-30 à 14:50:39 - pixelStorm
2007-08-30 à 20:38:49 - PlayFirst
2006-01-25 à 10:51:11 - Sun
2005-12-25 à 12:23:35 - Symantec
2006-05-07 à 20:51:07 - Talkback
2008-03-06 à 20:40:02 - VadeRetro
2008-03-06 à 21:02:04 - vlc
2006-03-09 à 12:35:56 - Yahoo!
2008-04-11 à 20:56:32 - Zylom
+- C:\Documents and Settings\Gilles\Local Settings\Application Data
2007-03-28 à 11:58:30 - Adobe
2006-02-09 à 22:36:43 - Ahead
2006-09-28 à 19:13:30 - Apple Computer
2008-03-31 à 22:15:03 - ApplicationHistory
2006-09-01 à 06:26:19 - Google
2007-03-29 à 06:42:32 - Grubby Games
2006-01-25 à 15:06:50 - Help
2006-05-20 à 10:02:49 - Identities
2007-08-30 à 09:35:49 - JollyBear
2006-02-22 à 20:58:26 - Logitech-LS
2008-05-02 à 17:21:37 - Microsoft
2006-05-07 à 20:50:45 - Mozilla
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\Vivi\Application Data
2007-08-15 à 19:13:25 - Adobe
2006-03-06 à 20:58:29 - AdobeUM
2007-08-10 à 18:34:52 - alawar
2007-01-06 à 13:50:04 - Apple Computer
2008-02-17 à 11:19:55 - Army Delete Less
2006-03-05 à 18:03:52 - eConf
2007-01-06 à 13:48:56 - EPSON
2006-01-24 à 20:47:48 - eu
2006-06-06 à 17:09:12 - Google
2007-08-15 à 19:15:21 - Help
2007-06-21 à 18:56:28 - Identities
2007-08-15 à 19:13:15 - Leadertech
2006-02-10 à 12:11:19 - Macromedia
2007-03-01 à 15:30:10 - Microsoft
2006-11-08 à 21:50:51 - Motive
2006-05-08 à 21:50:20 - Mozilla
2008-03-12 à 14:01:34 - Nero
2008-03-05 à 23:25:35 - Skype
2006-03-06 à 20:53:12 - Sun
2006-04-29 à 10:09:44 - Symantec
2006-05-08 à 21:50:47 - Talkback
2008-03-12 à 20:33:51 - VadeRetro
2008-03-09 à 13:00:48 - vlc
2007-06-21 à 18:56:28 - Zylom
+- C:\Documents and Settings\Vivi\Local Settings\Application Data
2007-05-12 à 09:29:45 - Adobe
2008-03-31 à 21:36:58 - Ahead
2007-01-06 à 13:49:52 - Apple Computer
2006-05-17 à 09:24:54 - ApplicationHistory
2006-09-02 à 08:52:29 - Google
2007-08-15 à 19:15:21 - Help
2006-02-27 à 14:34:46 - Logitech-LS
2007-04-06 à 13:41:54 - Microsoft
2006-05-08 à 21:50:20 - Mozilla
2008-03-31 à 21:46:04 - Nero
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-23 à 21:11:02 - acer
2007-03-28 à 12:00:28 - Adobe
2007-04-06 à 15:20:14 - Alwil Software
2005-06-23 à 21:12:18 - AMD
2008-02-15 à 20:29:56 - Army Delete Less
2008-04-02 à 11:31:21 - AskTBar
2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
2008-05-01 à 15:06:25 - Bass Tournament Tycoon
2008-02-15 à 20:29:37 - BitDownload
2007-05-22 à 08:31:00 - BroadJump
2008-04-28 à 18:38:50 - CCleaner
2006-10-06 à 11:47:51 - Cisco Systems
2007-05-22 à 09:27:09 - Club-Internet
2006-09-27 à 16:58:23 - Common Files
2005-06-23 à 21:11:46 - CyberLink
2007-09-05 à 14:45:01 - Dial-Messenger
2008-04-05 à 21:58:14 - eMule
2007-07-23 à 16:21:20 - epson
2008-05-01 à 13:10:16 - Fichiers communs
2008-05-01 à 15:10:32 - GameHouse
2007-09-10 à 20:38:15 - Gamenext
2008-03-27 à 13:53:37 - GameSpy Arcade
2008-04-28 à 18:45:51 - Google
2008-03-06 à 20:39:53 - Goto Software
2006-10-06 à 11:35:41 - IBM
2008-04-16 à 07:24:39 - InstallShield Installation Information
2008-04-16 à 10:02:33 - Internet Explorer
2008-02-27 à 20:22:16 - Java
2008-03-06 à 20:55:59 - JCA2000
2008-05-01 à 13:10:36 - Lavasoft
2006-03-02 à 19:33:50 - Logitech
2008-05-04 à 11:01:44 - Lopxp
2006-03-02 à 19:41:11 - Macrogaming
2008-03-06 à 20:00:06 - Maxis
2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
2008-05-01 à 15:07:07 - Messenger
2008-03-31 à 21:07:40 - Messenger Plus! Live
2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
2005-06-23 à 21:01:52 - microsoft frontpage
2006-02-23 à 22:42:02 - Microsoft Office
2006-01-21 à 19:59:54 - Microsoft Visual Studio
2006-02-23 à 22:42:02 - Microsoft.NET
2007-05-22 à 08:32:22 - Motive
2005-06-23 à 21:00:20 - Movie Maker
2008-03-06 à 19:59:07 - Mozilla Firefox
2007-08-30 à 10:44:13 - MSD4
2006-02-06 à 19:01:21 - MSN
2007-03-01 à 14:52:46 - MSN Apps
2008-02-27 à 20:23:28 - MSN Games
2005-06-23 à 20:59:26 - MSN Gaming Zone
2008-03-06 à 20:47:42 - MSN Messenger
2006-11-20 à 18:10:56 - MSXML 4.0
2008-04-07 à 16:58:41 - MumboJumbo
2008-05-03 à 22:15:46 - Navilog1
2007-04-07 à 21:52:11 - Neoact
2008-03-11 à 19:00:48 - Nero
2008-05-04 à 10:44:38 - NeroInstall.bak
2005-06-23 à 21:00:18 - NetMeeting
2008-03-11 à 18:42:11 - NewTech Infosystems
2008-03-06 à 20:38:59 - NVIDIA Corporation
2005-06-23 à 20:59:34 - Online Services
2007-06-13 à 11:22:25 - Outlook Express
2007-07-17 à 19:49:55 - Parsec LAN-Test
2007-07-05 à 18:46:54 - Phelios
2008-04-20 à 08:29:48 - Pogo FR
2008-02-27 à 20:23:37 - PokerStars
2008-05-01 à 15:06:28 - PopCap Games
2006-09-27 à 16:54:08 - QuickTime
2007-09-12 à 18:01:10 - ReflexiveArcade
2008-04-28 à 20:08:14 - RegCleaner
2007-04-06 à 16:29:34 - Registry Mechanic
2006-11-21 à 12:21:58 - Sierra On-Line
2007-09-20 à 10:28:33 - SlySoft
2006-08-05 à 11:06:58 - Softwin
2008-04-14 à 22:11:19 - Spybot - Search & Destroy
2006-02-15 à 19:40:40 - Symantec
2006-02-15 à 19:40:19 - SymNetDrv
2008-01-11 à 11:44:24 - SystemRequirementsLab
2006-01-22 à 10:45:33 - Talkway
2008-04-28 à 21:03:55 - Trend Micro
2008-01-15 à 10:29:03 - Ubisoft
2006-01-21 à 20:12:53 - Universalis
2007-06-01 à 20:29:56 - Vendetta
2008-03-06 à 20:59:49 - VideoLAN
2007-12-10 à 11:59:54 - VirtualDJ
2008-04-16 à 07:57:25 - Windows Live
2007-12-01 à 11:00:50 - Windows Live Favorites
2008-05-01 à 15:06:29 - Windows Live Toolbar
2007-08-15 à 10:01:07 - Windows Media Player
2005-06-23 à 20:59:22 - Windows NT
2007-10-31 à 23:18:37 - WinRAR
2008-03-06 à 20:48:42 - Winsos
2007-02-19 à 17:49:04 - WYSIWYG
2008-02-19 à 20:55:01 - WYSIWYG1
2005-06-23 à 21:01:52 - xerox
2008-04-28 à 18:38:41 - Yahoo!
========== Tâches planifiées
80A836629DCFA136.job: c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pure Bait"="C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe"
========== Bloqueur popups Internet Explorer
*.zylomgames.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\Documents and Settings\Gilles\Application Data\Army Delete Less
C:\Documents and Settings\Vivi\Application Data\Army Delete Less
C:\Program Files\Army Delete Less
C:\WINDOWS\tasks\80A836629DCFA136.job
C:\Program Files\BitDownload
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pure Bait"=-
- Fin du rapport -
Merci@+ lilui79
# Rapport Lopxp fait le 04/05/2008 à 13:00:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2728)
"C:\Program Files\Internet Explorer\iexplore.exe" (3616)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-09-21 à 13:54:20 - Identities
2005-06-23 à 20:55:56 - Microsoft
2005-06-23 à 21:13:24 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-06-23 à 21:01:28 - Microsoft
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
+- C:\Documents and Settings\All Users\Application Data
2008-03-27 à 14:21:35 - Adobe
2006-09-08 à 14:33:00 - Apple Computer
2008-04-10 à 18:19:05 - Awem
2006-07-27 à 14:29:21 - BOONTY
2005-06-23 à 21:11:48 - CyberLink
2008-02-15 à 20:30:24 - does dog two city
2005-12-25 à 18:33:56 - eConsole
2006-01-22 à 01:02:22 - espionServerData
2008-04-28 à 18:45:30 - Google
2008-05-03 à 22:22:23 - Google Updater
2008-03-22 à 23:52:26 - InstallShield
2007-08-30 à 09:35:49 - JollyBear
2008-05-01 à 13:10:35 - Lavasoft
2008-03-06 à 18:40:55 - Microsoft
2006-01-22 à 13:26:36 - Motive
2008-05-04 à 10:40:05 - Nero
2006-02-27 à 14:41:17 - nView_Profiles
2007-05-04 à 14:41:28 - Oberongames
2007-02-10 à 08:15:58 - Office Genuine Advantage
2007-05-18 à 18:19:51 - PlayFirst
2006-01-21 à 20:39:06 - QuickTime
2007-06-21 à 17:33:58 - Runic
2007-05-18 à 19:28:20 - Sandlot Games
2007-09-19 à 20:54:38 - Skype
2008-04-03 à 20:40:38 - SpinTop Games
2008-04-15 à 06:30:21 - Spybot - Search & Destroy
2007-04-06 à 16:18:17 - Symantec
2008-04-21 à 22:44:24 - TEMP
2007-08-10 à 20:50:08 - Trymedia
2005-12-26 à 09:46:42 - UDL
2008-03-06 à 20:39:59 - VadeRetro
2006-05-15 à 11:41:53 - Windows Genuine Advantage
2007-03-01 à 14:53:17 - Windows Live Toolbar
2008-04-16 à 07:56:48 - WLInstaller
2008-04-28 à 21:27:48 - Yahoo! Companion
2007-05-09 à 14:18:12 - Zylom
+- C:\Documents and Settings\Gilles\Application Data
2007-04-27 à 11:50:36 - 7Wonders
2007-05-02 à 18:43:25 - Adobe
2007-04-22 à 15:34:18 - AdobeAUM
2007-05-27 à 10:06:49 - AdobeUM
2006-01-21 à 19:49:36 - Ahead
2007-05-18 à 08:08:28 - Angkor
2006-09-08 à 14:34:08 - Apple Computer
2006-03-19 à 11:59:57 - ArcSoft
2008-02-15 à 20:30:32 - Army Delete Less
2008-04-20 à 08:10:41 - AstroMenace
2007-09-12 à 18:07:34 - Big Fish Games
2005-12-26 à 14:47:34 - CyberLink
2007-04-25 à 20:24:51 - EA
2006-03-01 à 17:13:09 - eConf
2005-12-26 à 10:11:14 - EPSON
2006-01-22 à 00:46:49 - eu
2007-05-09 à 19:25:19 - FlowPlay
2006-03-02 à 19:33:51 - FotoWire
2006-05-22 à 15:23:26 - Google
2006-02-02 à 22:31:52 - Help
2008-04-11 à 20:56:32 - Identities
2006-06-28 à 20:50:19 - InterTrust
2007-05-09 à 08:18:49 - iWin
2007-05-23 à 11:37:09 - Leadertech
2008-04-05 à 22:31:02 - LimeWire
2006-02-15 à 20:35:34 - Macromedia
2007-05-24 à 23:20:27 - Magic Academy
2007-08-06 à 21:50:08 - Microsoft
2006-10-12 à 14:02:04 - Motive
2006-05-07 à 20:50:45 - Mozilla
2008-03-11 à 19:03:50 - Nero
2007-05-01 à 20:58:11 - Nology
2007-04-01 à 16:20:31 - Oberon Media
2006-01-22 à 01:19:38 - Opera
2007-03-30 à 14:50:39 - pixelStorm
2007-08-30 à 20:38:49 - PlayFirst
2006-01-25 à 10:51:11 - Sun
2005-12-25 à 12:23:35 - Symantec
2006-05-07 à 20:51:07 - Talkback
2008-03-06 à 20:40:02 - VadeRetro
2008-03-06 à 21:02:04 - vlc
2006-03-09 à 12:35:56 - Yahoo!
2008-04-11 à 20:56:32 - Zylom
+- C:\Documents and Settings\Gilles\Local Settings\Application Data
2007-03-28 à 11:58:30 - Adobe
2006-02-09 à 22:36:43 - Ahead
2006-09-28 à 19:13:30 - Apple Computer
2008-03-31 à 22:15:03 - ApplicationHistory
2006-09-01 à 06:26:19 - Google
2007-03-29 à 06:42:32 - Grubby Games
2006-01-25 à 15:06:50 - Help
2006-05-20 à 10:02:49 - Identities
2007-08-30 à 09:35:49 - JollyBear
2006-02-22 à 20:58:26 - Logitech-LS
2008-05-02 à 17:21:37 - Microsoft
2006-05-07 à 20:50:45 - Mozilla
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\Vivi\Application Data
2007-08-15 à 19:13:25 - Adobe
2006-03-06 à 20:58:29 - AdobeUM
2007-08-10 à 18:34:52 - alawar
2007-01-06 à 13:50:04 - Apple Computer
2008-02-17 à 11:19:55 - Army Delete Less
2006-03-05 à 18:03:52 - eConf
2007-01-06 à 13:48:56 - EPSON
2006-01-24 à 20:47:48 - eu
2006-06-06 à 17:09:12 - Google
2007-08-15 à 19:15:21 - Help
2007-06-21 à 18:56:28 - Identities
2007-08-15 à 19:13:15 - Leadertech
2006-02-10 à 12:11:19 - Macromedia
2007-03-01 à 15:30:10 - Microsoft
2006-11-08 à 21:50:51 - Motive
2006-05-08 à 21:50:20 - Mozilla
2008-03-12 à 14:01:34 - Nero
2008-03-05 à 23:25:35 - Skype
2006-03-06 à 20:53:12 - Sun
2006-04-29 à 10:09:44 - Symantec
2006-05-08 à 21:50:47 - Talkback
2008-03-12 à 20:33:51 - VadeRetro
2008-03-09 à 13:00:48 - vlc
2007-06-21 à 18:56:28 - Zylom
+- C:\Documents and Settings\Vivi\Local Settings\Application Data
2007-05-12 à 09:29:45 - Adobe
2008-03-31 à 21:36:58 - Ahead
2007-01-06 à 13:49:52 - Apple Computer
2006-05-17 à 09:24:54 - ApplicationHistory
2006-09-02 à 08:52:29 - Google
2007-08-15 à 19:15:21 - Help
2006-02-27 à 14:34:46 - Logitech-LS
2007-04-06 à 13:41:54 - Microsoft
2006-05-08 à 21:50:20 - Mozilla
2008-03-31 à 21:46:04 - Nero
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-23 à 21:11:02 - acer
2007-03-28 à 12:00:28 - Adobe
2007-04-06 à 15:20:14 - Alwil Software
2005-06-23 à 21:12:18 - AMD
2008-02-15 à 20:29:56 - Army Delete Less
2008-04-02 à 11:31:21 - AskTBar
2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
2008-05-01 à 15:06:25 - Bass Tournament Tycoon
2008-02-15 à 20:29:37 - BitDownload
2007-05-22 à 08:31:00 - BroadJump
2008-04-28 à 18:38:50 - CCleaner
2006-10-06 à 11:47:51 - Cisco Systems
2007-05-22 à 09:27:09 - Club-Internet
2006-09-27 à 16:58:23 - Common Files
2005-06-23 à 21:11:46 - CyberLink
2007-09-05 à 14:45:01 - Dial-Messenger
2008-04-05 à 21:58:14 - eMule
2007-07-23 à 16:21:20 - epson
2008-05-01 à 13:10:16 - Fichiers communs
2008-05-01 à 15:10:32 - GameHouse
2007-09-10 à 20:38:15 - Gamenext
2008-03-27 à 13:53:37 - GameSpy Arcade
2008-04-28 à 18:45:51 - Google
2008-03-06 à 20:39:53 - Goto Software
2006-10-06 à 11:35:41 - IBM
2008-04-16 à 07:24:39 - InstallShield Installation Information
2008-04-16 à 10:02:33 - Internet Explorer
2008-02-27 à 20:22:16 - Java
2008-03-06 à 20:55:59 - JCA2000
2008-05-01 à 13:10:36 - Lavasoft
2006-03-02 à 19:33:50 - Logitech
2008-05-04 à 11:01:44 - Lopxp
2006-03-02 à 19:41:11 - Macrogaming
2008-03-06 à 20:00:06 - Maxis
2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
2008-05-01 à 15:07:07 - Messenger
2008-03-31 à 21:07:40 - Messenger Plus! Live
2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
2005-06-23 à 21:01:52 - microsoft frontpage
2006-02-23 à 22:42:02 - Microsoft Office
2006-01-21 à 19:59:54 - Microsoft Visual Studio
2006-02-23 à 22:42:02 - Microsoft.NET
2007-05-22 à 08:32:22 - Motive
2005-06-23 à 21:00:20 - Movie Maker
2008-03-06 à 19:59:07 - Mozilla Firefox
2007-08-30 à 10:44:13 - MSD4
2006-02-06 à 19:01:21 - MSN
2007-03-01 à 14:52:46 - MSN Apps
2008-02-27 à 20:23:28 - MSN Games
2005-06-23 à 20:59:26 - MSN Gaming Zone
2008-03-06 à 20:47:42 - MSN Messenger
2006-11-20 à 18:10:56 - MSXML 4.0
2008-04-07 à 16:58:41 - MumboJumbo
2008-05-03 à 22:15:46 - Navilog1
2007-04-07 à 21:52:11 - Neoact
2008-03-11 à 19:00:48 - Nero
2008-05-04 à 10:44:38 - NeroInstall.bak
2005-06-23 à 21:00:18 - NetMeeting
2008-03-11 à 18:42:11 - NewTech Infosystems
2008-03-06 à 20:38:59 - NVIDIA Corporation
2005-06-23 à 20:59:34 - Online Services
2007-06-13 à 11:22:25 - Outlook Express
2007-07-17 à 19:49:55 - Parsec LAN-Test
2007-07-05 à 18:46:54 - Phelios
2008-04-20 à 08:29:48 - Pogo FR
2008-02-27 à 20:23:37 - PokerStars
2008-05-01 à 15:06:28 - PopCap Games
2006-09-27 à 16:54:08 - QuickTime
2007-09-12 à 18:01:10 - ReflexiveArcade
2008-04-28 à 20:08:14 - RegCleaner
2007-04-06 à 16:29:34 - Registry Mechanic
2006-11-21 à 12:21:58 - Sierra On-Line
2007-09-20 à 10:28:33 - SlySoft
2006-08-05 à 11:06:58 - Softwin
2008-04-14 à 22:11:19 - Spybot - Search & Destroy
2006-02-15 à 19:40:40 - Symantec
2006-02-15 à 19:40:19 - SymNetDrv
2008-01-11 à 11:44:24 - SystemRequirementsLab
2006-01-22 à 10:45:33 - Talkway
2008-04-28 à 21:03:55 - Trend Micro
2008-01-15 à 10:29:03 - Ubisoft
2006-01-21 à 20:12:53 - Universalis
2007-06-01 à 20:29:56 - Vendetta
2008-03-06 à 20:59:49 - VideoLAN
2007-12-10 à 11:59:54 - VirtualDJ
2008-04-16 à 07:57:25 - Windows Live
2007-12-01 à 11:00:50 - Windows Live Favorites
2008-05-01 à 15:06:29 - Windows Live Toolbar
2007-08-15 à 10:01:07 - Windows Media Player
2005-06-23 à 20:59:22 - Windows NT
2007-10-31 à 23:18:37 - WinRAR
2008-03-06 à 20:48:42 - Winsos
2007-02-19 à 17:49:04 - WYSIWYG
2008-02-19 à 20:55:01 - WYSIWYG1
2005-06-23 à 21:01:52 - xerox
2008-04-28 à 18:38:41 - Yahoo!
========== Tâches planifiées
80A836629DCFA136.job: c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pure Bait"="C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe"
========== Bloqueur popups Internet Explorer
*.zylomgames.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\Documents and Settings\Gilles\Application Data\Army Delete Less
C:\Documents and Settings\Vivi\Application Data\Army Delete Less
C:\Program Files\Army Delete Less
C:\WINDOWS\tasks\80A836629DCFA136.job
C:\Program Files\BitDownload
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pure Bait"=-
- Fin du rapport -
Merci@+ lilui79
ok,
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
c'est fait, voici le rapport:
# Rapport Lopxp fait le 04/05/2008 à 20:45:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\does dog two city
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Gilles\Application Data\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Vivi\Application Data\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\80A836629DCFA136.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitDownload
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-09-21 à 13:54:20 - Identities
2005-06-23 à 20:55:56 - Microsoft
2005-06-23 à 21:13:24 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-06-23 à 21:01:28 - Microsoft
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
+- C:\Documents and Settings\All Users\Application Data
2008-03-27 à 14:21:35 - Adobe
2006-09-08 à 14:33:00 - Apple Computer
2008-04-10 à 18:19:05 - Awem
2006-07-27 à 14:29:21 - BOONTY
2005-06-23 à 21:11:48 - CyberLink
2005-12-25 à 18:33:56 - eConsole
2006-01-22 à 01:02:22 - espionServerData
2008-04-28 à 18:45:30 - Google
2008-05-03 à 22:22:23 - Google Updater
2008-03-22 à 23:52:26 - InstallShield
2007-08-30 à 09:35:49 - JollyBear
2008-05-01 à 13:10:35 - Lavasoft
2008-03-06 à 18:40:55 - Microsoft
2006-01-22 à 13:26:36 - Motive
2008-05-04 à 10:40:05 - Nero
2006-02-27 à 14:41:17 - nView_Profiles
2007-05-04 à 14:41:28 - Oberongames
2007-02-10 à 08:15:58 - Office Genuine Advantage
2007-05-18 à 18:19:51 - PlayFirst
2006-01-21 à 20:39:06 - QuickTime
2007-06-21 à 17:33:58 - Runic
2007-05-18 à 19:28:20 - Sandlot Games
2007-09-19 à 20:54:38 - Skype
2008-04-03 à 20:40:38 - SpinTop Games
2008-04-15 à 06:30:21 - Spybot - Search & Destroy
2007-04-06 à 16:18:17 - Symantec
2008-04-21 à 22:44:24 - TEMP
2007-08-10 à 20:50:08 - Trymedia
2005-12-26 à 09:46:42 - UDL
2008-03-06 à 20:39:59 - VadeRetro
2006-05-15 à 11:41:53 - Windows Genuine Advantage
2007-03-01 à 14:53:17 - Windows Live Toolbar
2008-04-16 à 07:56:48 - WLInstaller
2008-04-28 à 21:27:48 - Yahoo! Companion
2007-05-09 à 14:18:12 - Zylom
+- C:\Documents and Settings\Gilles\Application Data
2007-04-27 à 11:50:36 - 7Wonders
2007-05-02 à 18:43:25 - Adobe
2007-04-22 à 15:34:18 - AdobeAUM
2007-05-27 à 10:06:49 - AdobeUM
2006-01-21 à 19:49:36 - Ahead
2007-05-18 à 08:08:28 - Angkor
2006-09-08 à 14:34:08 - Apple Computer
2006-03-19 à 11:59:57 - ArcSoft
2008-04-20 à 08:10:41 - AstroMenace
2007-09-12 à 18:07:34 - Big Fish Games
2005-12-26 à 14:47:34 - CyberLink
2007-04-25 à 20:24:51 - EA
2006-03-01 à 17:13:09 - eConf
2005-12-26 à 10:11:14 - EPSON
2006-01-22 à 00:46:49 - eu
2007-05-09 à 19:25:19 - FlowPlay
2006-03-02 à 19:33:51 - FotoWire
2006-05-22 à 15:23:26 - Google
2006-02-02 à 22:31:52 - Help
2008-04-11 à 20:56:32 - Identities
2006-06-28 à 20:50:19 - InterTrust
2007-05-09 à 08:18:49 - iWin
2007-05-23 à 11:37:09 - Leadertech
2008-04-05 à 22:31:02 - LimeWire
2006-02-15 à 20:35:34 - Macromedia
2007-05-24 à 23:20:27 - Magic Academy
2007-08-06 à 21:50:08 - Microsoft
2006-10-12 à 14:02:04 - Motive
2006-05-07 à 20:50:45 - Mozilla
2008-03-11 à 19:03:50 - Nero
2007-05-01 à 20:58:11 - Nology
2007-04-01 à 16:20:31 - Oberon Media
2006-01-22 à 01:19:38 - Opera
2007-03-30 à 14:50:39 - pixelStorm
2007-08-30 à 20:38:49 - PlayFirst
2006-01-25 à 10:51:11 - Sun
2005-12-25 à 12:23:35 - Symantec
2006-05-07 à 20:51:07 - Talkback
2008-03-06 à 20:40:02 - VadeRetro
2008-03-06 à 21:02:04 - vlc
2006-03-09 à 12:35:56 - Yahoo!
2008-04-11 à 20:56:32 - Zylom
+- C:\Documents and Settings\Gilles\Local Settings\Application Data
2007-03-28 à 11:58:30 - Adobe
2006-02-09 à 22:36:43 - Ahead
2006-09-28 à 19:13:30 - Apple Computer
2008-03-31 à 22:15:03 - ApplicationHistory
2006-09-01 à 06:26:19 - Google
2007-03-29 à 06:42:32 - Grubby Games
2006-01-25 à 15:06:50 - Help
2006-05-20 à 10:02:49 - Identities
2007-08-30 à 09:35:49 - JollyBear
2006-02-22 à 20:58:26 - Logitech-LS
2008-05-02 à 17:21:37 - Microsoft
2006-05-07 à 20:50:45 - Mozilla
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\Vivi\Application Data
2007-08-15 à 19:13:25 - Adobe
2006-03-06 à 20:58:29 - AdobeUM
2007-08-10 à 18:34:52 - alawar
2007-01-06 à 13:50:04 - Apple Computer
2006-03-05 à 18:03:52 - eConf
2007-01-06 à 13:48:56 - EPSON
2006-01-24 à 20:47:48 - eu
2006-06-06 à 17:09:12 - Google
2007-08-15 à 19:15:21 - Help
2007-06-21 à 18:56:28 - Identities
2007-08-15 à 19:13:15 - Leadertech
2006-02-10 à 12:11:19 - Macromedia
2007-03-01 à 15:30:10 - Microsoft
2006-11-08 à 21:50:51 - Motive
2006-05-08 à 21:50:20 - Mozilla
2008-03-12 à 14:01:34 - Nero
2008-03-05 à 23:25:35 - Skype
2006-03-06 à 20:53:12 - Sun
2006-04-29 à 10:09:44 - Symantec
2006-05-08 à 21:50:47 - Talkback
2008-03-12 à 20:33:51 - VadeRetro
2008-03-09 à 13:00:48 - vlc
2007-06-21 à 18:56:28 - Zylom
+- C:\Documents and Settings\Vivi\Local Settings\Application Data
2007-05-12 à 09:29:45 - Adobe
2008-03-31 à 21:36:58 - Ahead
2007-01-06 à 13:49:52 - Apple Computer
2006-05-17 à 09:24:54 - ApplicationHistory
2006-09-02 à 08:52:29 - Google
2007-08-15 à 19:15:21 - Help
2006-02-27 à 14:34:46 - Logitech-LS
2007-04-06 à 13:41:54 - Microsoft
2006-05-08 à 21:50:20 - Mozilla
2008-03-31 à 21:46:04 - Nero
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-23 à 21:11:02 - acer
2007-03-28 à 12:00:28 - Adobe
2007-04-06 à 15:20:14 - Alwil Software
2005-06-23 à 21:12:18 - AMD
2008-04-02 à 11:31:21 - AskTBar
2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
2008-05-01 à 15:06:25 - Bass Tournament Tycoon
2007-05-22 à 08:31:00 - BroadJump
2008-04-28 à 18:38:50 - CCleaner
2006-10-06 à 11:47:51 - Cisco Systems
2007-05-22 à 09:27:09 - Club-Internet
2006-09-27 à 16:58:23 - Common Files
2005-06-23 à 21:11:46 - CyberLink
2007-09-05 à 14:45:01 - Dial-Messenger
2008-04-05 à 21:58:14 - eMule
2007-07-23 à 16:21:20 - epson
2008-05-01 à 13:10:16 - Fichiers communs
2008-05-01 à 15:10:32 - GameHouse
2007-09-10 à 20:38:15 - Gamenext
2008-03-27 à 13:53:37 - GameSpy Arcade
2008-04-28 à 18:45:51 - Google
2008-03-06 à 20:39:53 - Goto Software
2006-10-06 à 11:35:41 - IBM
2008-04-16 à 07:24:39 - InstallShield Installation Information
2008-04-16 à 10:02:33 - Internet Explorer
2008-02-27 à 20:22:16 - Java
2008-03-06 à 20:55:59 - JCA2000
2008-05-01 à 13:10:36 - Lavasoft
2006-03-02 à 19:33:50 - Logitech
2008-05-04 à 18:46:46 - Lopxp
2006-03-02 à 19:41:11 - Macrogaming
2008-03-06 à 20:00:06 - Maxis
2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
2008-05-01 à 15:07:07 - Messenger
2008-03-31 à 21:07:40 - Messenger Plus! Live
2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
2005-06-23 à 21:01:52 - microsoft frontpage
2006-02-23 à 22:42:02 - Microsoft Office
2006-01-21 à 19:59:54 - Microsoft Visual Studio
2006-02-23 à 22:42:02 - Microsoft.NET
2007-05-22 à 08:32:22 - Motive
2005-06-23 à 21:00:20 - Movie Maker
2008-03-06 à 19:59:07 - Mozilla Firefox
2007-08-30 à 10:44:13 - MSD4
2006-02-06 à 19:01:21 - MSN
2007-03-01 à 14:52:46 - MSN Apps
2008-02-27 à 20:23:28 - MSN Games
2005-06-23 à 20:59:26 - MSN Gaming Zone
2008-03-06 à 20:47:42 - MSN Messenger
2006-11-20 à 18:10:56 - MSXML 4.0
2008-04-07 à 16:58:41 - MumboJumbo
2008-05-03 à 22:15:46 - Navilog1
2007-04-07 à 21:52:11 - Neoact
2008-03-11 à 19:00:48 - Nero
2008-05-04 à 10:44:38 - NeroInstall.bak
2005-06-23 à 21:00:18 - NetMeeting
2008-03-11 à 18:42:11 - NewTech Infosystems
2008-03-06 à 20:38:59 - NVIDIA Corporation
2005-06-23 à 20:59:34 - Online Services
2007-06-13 à 11:22:25 - Outlook Express
2007-07-17 à 19:49:55 - Parsec LAN-Test
2007-07-05 à 18:46:54 - Phelios
2008-04-20 à 08:29:48 - Pogo FR
2008-02-27 à 20:23:37 - PokerStars
2008-05-01 à 15:06:28 - PopCap Games
2006-09-27 à 16:54:08 - QuickTime
2007-09-12 à 18:01:10 - ReflexiveArcade
2008-04-28 à 20:08:14 - RegCleaner
2007-04-06 à 16:29:34 - Registry Mechanic
2006-11-21 à 12:21:58 - Sierra On-Line
2007-09-20 à 10:28:33 - SlySoft
2006-08-05 à 11:06:58 - Softwin
2008-04-14 à 22:11:19 - Spybot - Search & Destroy
2006-02-15 à 19:40:40 - Symantec
2006-02-15 à 19:40:19 - SymNetDrv
2008-01-11 à 11:44:24 - SystemRequirementsLab
2006-01-22 à 10:45:33 - Talkway
2008-04-28 à 21:03:55 - Trend Micro
2008-01-15 à 10:29:03 - Ubisoft
2006-01-21 à 20:12:53 - Universalis
2007-06-01 à 20:29:56 - Vendetta
2008-03-06 à 20:59:49 - VideoLAN
2007-12-10 à 11:59:54 - VirtualDJ
2008-04-16 à 07:57:25 - Windows Live
2007-12-01 à 11:00:50 - Windows Live Favorites
2008-05-01 à 15:06:29 - Windows Live Toolbar
2007-08-15 à 10:01:07 - Windows Media Player
2005-06-23 à 20:59:22 - Windows NT
2007-10-31 à 23:18:37 - WinRAR
2008-03-06 à 20:48:42 - Winsos
2007-02-19 à 17:49:04 - WYSIWYG
2008-02-19 à 20:55:01 - WYSIWYG1
2005-06-23 à 21:01:52 - xerox
2008-04-28 à 18:38:41 - Yahoo!
========== Tâches planifiées
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
*.zylomgames.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
@+ lili79
# Rapport Lopxp fait le 04/05/2008 à 20:45:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\does dog two city
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Gilles\Application Data\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Vivi\Application Data\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Army Delete Less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\80A836629DCFA136.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitDownload
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-09-21 à 13:54:20 - Identities
2005-06-23 à 20:55:56 - Microsoft
2005-06-23 à 21:13:24 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-21 à 13:55:16 - Adobe
2005-06-23 à 21:01:28 - Microsoft
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
+- C:\Documents and Settings\All Users\Application Data
2008-03-27 à 14:21:35 - Adobe
2006-09-08 à 14:33:00 - Apple Computer
2008-04-10 à 18:19:05 - Awem
2006-07-27 à 14:29:21 - BOONTY
2005-06-23 à 21:11:48 - CyberLink
2005-12-25 à 18:33:56 - eConsole
2006-01-22 à 01:02:22 - espionServerData
2008-04-28 à 18:45:30 - Google
2008-05-03 à 22:22:23 - Google Updater
2008-03-22 à 23:52:26 - InstallShield
2007-08-30 à 09:35:49 - JollyBear
2008-05-01 à 13:10:35 - Lavasoft
2008-03-06 à 18:40:55 - Microsoft
2006-01-22 à 13:26:36 - Motive
2008-05-04 à 10:40:05 - Nero
2006-02-27 à 14:41:17 - nView_Profiles
2007-05-04 à 14:41:28 - Oberongames
2007-02-10 à 08:15:58 - Office Genuine Advantage
2007-05-18 à 18:19:51 - PlayFirst
2006-01-21 à 20:39:06 - QuickTime
2007-06-21 à 17:33:58 - Runic
2007-05-18 à 19:28:20 - Sandlot Games
2007-09-19 à 20:54:38 - Skype
2008-04-03 à 20:40:38 - SpinTop Games
2008-04-15 à 06:30:21 - Spybot - Search & Destroy
2007-04-06 à 16:18:17 - Symantec
2008-04-21 à 22:44:24 - TEMP
2007-08-10 à 20:50:08 - Trymedia
2005-12-26 à 09:46:42 - UDL
2008-03-06 à 20:39:59 - VadeRetro
2006-05-15 à 11:41:53 - Windows Genuine Advantage
2007-03-01 à 14:53:17 - Windows Live Toolbar
2008-04-16 à 07:56:48 - WLInstaller
2008-04-28 à 21:27:48 - Yahoo! Companion
2007-05-09 à 14:18:12 - Zylom
+- C:\Documents and Settings\Gilles\Application Data
2007-04-27 à 11:50:36 - 7Wonders
2007-05-02 à 18:43:25 - Adobe
2007-04-22 à 15:34:18 - AdobeAUM
2007-05-27 à 10:06:49 - AdobeUM
2006-01-21 à 19:49:36 - Ahead
2007-05-18 à 08:08:28 - Angkor
2006-09-08 à 14:34:08 - Apple Computer
2006-03-19 à 11:59:57 - ArcSoft
2008-04-20 à 08:10:41 - AstroMenace
2007-09-12 à 18:07:34 - Big Fish Games
2005-12-26 à 14:47:34 - CyberLink
2007-04-25 à 20:24:51 - EA
2006-03-01 à 17:13:09 - eConf
2005-12-26 à 10:11:14 - EPSON
2006-01-22 à 00:46:49 - eu
2007-05-09 à 19:25:19 - FlowPlay
2006-03-02 à 19:33:51 - FotoWire
2006-05-22 à 15:23:26 - Google
2006-02-02 à 22:31:52 - Help
2008-04-11 à 20:56:32 - Identities
2006-06-28 à 20:50:19 - InterTrust
2007-05-09 à 08:18:49 - iWin
2007-05-23 à 11:37:09 - Leadertech
2008-04-05 à 22:31:02 - LimeWire
2006-02-15 à 20:35:34 - Macromedia
2007-05-24 à 23:20:27 - Magic Academy
2007-08-06 à 21:50:08 - Microsoft
2006-10-12 à 14:02:04 - Motive
2006-05-07 à 20:50:45 - Mozilla
2008-03-11 à 19:03:50 - Nero
2007-05-01 à 20:58:11 - Nology
2007-04-01 à 16:20:31 - Oberon Media
2006-01-22 à 01:19:38 - Opera
2007-03-30 à 14:50:39 - pixelStorm
2007-08-30 à 20:38:49 - PlayFirst
2006-01-25 à 10:51:11 - Sun
2005-12-25 à 12:23:35 - Symantec
2006-05-07 à 20:51:07 - Talkback
2008-03-06 à 20:40:02 - VadeRetro
2008-03-06 à 21:02:04 - vlc
2006-03-09 à 12:35:56 - Yahoo!
2008-04-11 à 20:56:32 - Zylom
+- C:\Documents and Settings\Gilles\Local Settings\Application Data
2007-03-28 à 11:58:30 - Adobe
2006-02-09 à 22:36:43 - Ahead
2006-09-28 à 19:13:30 - Apple Computer
2008-03-31 à 22:15:03 - ApplicationHistory
2006-09-01 à 06:26:19 - Google
2007-03-29 à 06:42:32 - Grubby Games
2006-01-25 à 15:06:50 - Help
2006-05-20 à 10:02:49 - Identities
2007-08-30 à 09:35:49 - JollyBear
2006-02-22 à 20:58:26 - Logitech-LS
2008-05-02 à 17:21:37 - Microsoft
2006-05-07 à 20:50:45 - Mozilla
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\Vivi\Application Data
2007-08-15 à 19:13:25 - Adobe
2006-03-06 à 20:58:29 - AdobeUM
2007-08-10 à 18:34:52 - alawar
2007-01-06 à 13:50:04 - Apple Computer
2006-03-05 à 18:03:52 - eConf
2007-01-06 à 13:48:56 - EPSON
2006-01-24 à 20:47:48 - eu
2006-06-06 à 17:09:12 - Google
2007-08-15 à 19:15:21 - Help
2007-06-21 à 18:56:28 - Identities
2007-08-15 à 19:13:15 - Leadertech
2006-02-10 à 12:11:19 - Macromedia
2007-03-01 à 15:30:10 - Microsoft
2006-11-08 à 21:50:51 - Motive
2006-05-08 à 21:50:20 - Mozilla
2008-03-12 à 14:01:34 - Nero
2008-03-05 à 23:25:35 - Skype
2006-03-06 à 20:53:12 - Sun
2006-04-29 à 10:09:44 - Symantec
2006-05-08 à 21:50:47 - Talkback
2008-03-12 à 20:33:51 - VadeRetro
2008-03-09 à 13:00:48 - vlc
2007-06-21 à 18:56:28 - Zylom
+- C:\Documents and Settings\Vivi\Local Settings\Application Data
2007-05-12 à 09:29:45 - Adobe
2008-03-31 à 21:36:58 - Ahead
2007-01-06 à 13:49:52 - Apple Computer
2006-05-17 à 09:24:54 - ApplicationHistory
2006-09-02 à 08:52:29 - Google
2007-08-15 à 19:15:21 - Help
2006-02-27 à 14:34:46 - Logitech-LS
2007-04-06 à 13:41:54 - Microsoft
2006-05-08 à 21:50:20 - Mozilla
2008-03-31 à 21:46:04 - Nero
2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-23 à 21:11:02 - acer
2007-03-28 à 12:00:28 - Adobe
2007-04-06 à 15:20:14 - Alwil Software
2005-06-23 à 21:12:18 - AMD
2008-04-02 à 11:31:21 - AskTBar
2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
2008-05-01 à 15:06:25 - Bass Tournament Tycoon
2007-05-22 à 08:31:00 - BroadJump
2008-04-28 à 18:38:50 - CCleaner
2006-10-06 à 11:47:51 - Cisco Systems
2007-05-22 à 09:27:09 - Club-Internet
2006-09-27 à 16:58:23 - Common Files
2005-06-23 à 21:11:46 - CyberLink
2007-09-05 à 14:45:01 - Dial-Messenger
2008-04-05 à 21:58:14 - eMule
2007-07-23 à 16:21:20 - epson
2008-05-01 à 13:10:16 - Fichiers communs
2008-05-01 à 15:10:32 - GameHouse
2007-09-10 à 20:38:15 - Gamenext
2008-03-27 à 13:53:37 - GameSpy Arcade
2008-04-28 à 18:45:51 - Google
2008-03-06 à 20:39:53 - Goto Software
2006-10-06 à 11:35:41 - IBM
2008-04-16 à 07:24:39 - InstallShield Installation Information
2008-04-16 à 10:02:33 - Internet Explorer
2008-02-27 à 20:22:16 - Java
2008-03-06 à 20:55:59 - JCA2000
2008-05-01 à 13:10:36 - Lavasoft
2006-03-02 à 19:33:50 - Logitech
2008-05-04 à 18:46:46 - Lopxp
2006-03-02 à 19:41:11 - Macrogaming
2008-03-06 à 20:00:06 - Maxis
2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
2008-05-01 à 15:07:07 - Messenger
2008-03-31 à 21:07:40 - Messenger Plus! Live
2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
2005-06-23 à 21:01:52 - microsoft frontpage
2006-02-23 à 22:42:02 - Microsoft Office
2006-01-21 à 19:59:54 - Microsoft Visual Studio
2006-02-23 à 22:42:02 - Microsoft.NET
2007-05-22 à 08:32:22 - Motive
2005-06-23 à 21:00:20 - Movie Maker
2008-03-06 à 19:59:07 - Mozilla Firefox
2007-08-30 à 10:44:13 - MSD4
2006-02-06 à 19:01:21 - MSN
2007-03-01 à 14:52:46 - MSN Apps
2008-02-27 à 20:23:28 - MSN Games
2005-06-23 à 20:59:26 - MSN Gaming Zone
2008-03-06 à 20:47:42 - MSN Messenger
2006-11-20 à 18:10:56 - MSXML 4.0
2008-04-07 à 16:58:41 - MumboJumbo
2008-05-03 à 22:15:46 - Navilog1
2007-04-07 à 21:52:11 - Neoact
2008-03-11 à 19:00:48 - Nero
2008-05-04 à 10:44:38 - NeroInstall.bak
2005-06-23 à 21:00:18 - NetMeeting
2008-03-11 à 18:42:11 - NewTech Infosystems
2008-03-06 à 20:38:59 - NVIDIA Corporation
2005-06-23 à 20:59:34 - Online Services
2007-06-13 à 11:22:25 - Outlook Express
2007-07-17 à 19:49:55 - Parsec LAN-Test
2007-07-05 à 18:46:54 - Phelios
2008-04-20 à 08:29:48 - Pogo FR
2008-02-27 à 20:23:37 - PokerStars
2008-05-01 à 15:06:28 - PopCap Games
2006-09-27 à 16:54:08 - QuickTime
2007-09-12 à 18:01:10 - ReflexiveArcade
2008-04-28 à 20:08:14 - RegCleaner
2007-04-06 à 16:29:34 - Registry Mechanic
2006-11-21 à 12:21:58 - Sierra On-Line
2007-09-20 à 10:28:33 - SlySoft
2006-08-05 à 11:06:58 - Softwin
2008-04-14 à 22:11:19 - Spybot - Search & Destroy
2006-02-15 à 19:40:40 - Symantec
2006-02-15 à 19:40:19 - SymNetDrv
2008-01-11 à 11:44:24 - SystemRequirementsLab
2006-01-22 à 10:45:33 - Talkway
2008-04-28 à 21:03:55 - Trend Micro
2008-01-15 à 10:29:03 - Ubisoft
2006-01-21 à 20:12:53 - Universalis
2007-06-01 à 20:29:56 - Vendetta
2008-03-06 à 20:59:49 - VideoLAN
2007-12-10 à 11:59:54 - VirtualDJ
2008-04-16 à 07:57:25 - Windows Live
2007-12-01 à 11:00:50 - Windows Live Favorites
2008-05-01 à 15:06:29 - Windows Live Toolbar
2007-08-15 à 10:01:07 - Windows Media Player
2005-06-23 à 20:59:22 - Windows NT
2007-10-31 à 23:18:37 - WinRAR
2008-03-06 à 20:48:42 - Winsos
2007-02-19 à 17:49:04 - WYSIWYG
2008-02-19 à 20:55:01 - WYSIWYG1
2005-06-23 à 21:01:52 - xerox
2008-04-28 à 18:38:41 - Yahoo!
========== Tâches planifiées
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
*.zylomgames.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
@+ lili79
ok,
télécharge ceci :https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver
==> poste le stp !
++
télécharge ceci :https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver
==> poste le stp !
++
Bonjour,
J'ai suivi a la lettre les dernières interventions,
mais j'ai toujours ce message d'erreur .
Je me suis connecté cette fois ci,, des fois que la mise à jours ne l'était pas, mais de ce coté tout est nickel.
Run-time error'372'
Failed to load control'vbalgrid' from vbalgrid6.ocx.
Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
OK
Que dois-je faire ya t-ilune autre solution?
Merci
@+lili79
J'ai suivi a la lettre les dernières interventions,
mais j'ai toujours ce message d'erreur .
Je me suis connecté cette fois ci,, des fois que la mise à jours ne l'était pas, mais de ce coté tout est nickel.
Run-time error'372'
Failed to load control'vbalgrid' from vbalgrid6.ocx.
Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
OK
Que dois-je faire ya t-ilune autre solution?
Merci
@+lili79
j'ai un petit souci avec la derniere commande.
j'ai un message d'erreur:
Run-time error'372'
Failed to load control'vbalgrid' from vbalgrid6.ocx.
Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
OK
Info le PC n'est pas connecté.
Je dialogue avec un autre PC
@+lili79
j'ai un message d'erreur:
Run-time error'372'
Failed to load control'vbalgrid' from vbalgrid6.ocx.
Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
OK
Info le PC n'est pas connecté.
Je dialogue avec un autre PC
@+lili79
Je vient de lancer une réparation disque dur.cela peut prendre un peu de temps , dés que c'est fini je le fait.
Encore milles mercis@+ Lili 79
Merci de la procedure.