Mon pc est trés trés lent.

Résolu
lili79 Messages postés 131 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Voila le PC est trées lent.
J'ai fais les test AD-AWARE et SPYBOT, corrigé et vacciné apparament plus rien.j'ai néanmoins telechargé HIJACKTHIS
Et étalis un rapport que voici, pourriez vous me dire si c'est nikel?
marci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:08, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\byXPGwWN.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: byXPGwWN - C:\WINDOWS\SYSTEM32\byXPGwWN.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif

--
End of file - 10819 bytes
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Le souci principal est un PC très lent, mis en évidence après des tests AD-AWARE et Spybot et corroboré par un rapport HijackThis listant de nombreuses extensions et services potentiellement indésirables. Des mesures recommandées incluent le démarrage en mode sans échec, puis l’exécution d’outils de nettoyage comme Malwarebytes Anti-Malware et ComboFix pour supprimer les éléments indésirables et les fichiers potentiellement nuisibles. D'autres éléments impliqués incluent la suppression de programmes indésirables tels que AXVenore, SurfSideKick et Macrogaming, ainsi que la restauration des paramètres Proxy dans Internet Explorer. En cas de progression, les échanges montrent l'utilisation de NaviLog et ComboFix et la génération de rapports pour suivre l’évolution du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. lili79 Messages postés 131 Statut Membre 5
       
      Merci je le fais dans quelques instant.
      Je vient de lancer une réparation disque dur.cela peut prendre un peu de temps , dés que c'est fini je le fait.
      Encore milles mercis@+ Lili 79
      0
    2. lili79 Messages postés 131 Statut Membre 5
       
      ça y est. Le blème c'est comment demarer en mode sans echec?
      Merci de la procedure.
      0
  2. lili79 Messages postés 131 Statut Membre 5
     
    ca y est, j'ai le rapport, combofix
    aprés j'ai un doc toujours combofix mais c'est les quarantaines.

    ComboFix 08-05-01.1 - Gilles 2008-05-02 14:19:40.2 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\Gilles\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Vivi\Application Data\Sskdmns.dll
    C:\Program Files\axvenore
    C:\Program Files\axvenore\Uninstall.exe
    C:\Program Files\batty
    C:\Program Files\batty\datahtml.sdf
    C:\Program Files\batty\datajava.sdf
    C:\Program Files\batty\Uninstall.exe
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\%%%%%.exe
    C:\WINDOWS\system32\autorun.ini
    C:\WINDOWS\system32\battyrun.dll
    C:\WINDOWS\system32\bgwhxvuktq.dat
    C:\WINDOWS\system32\bgwhxvuktq.exe
    C:\WINDOWS\system32\bgwhxvuktq_nav.dat
    C:\WINDOWS\system32\bgwhxvuktq_navps.dat
    C:\WINDOWS\system32\byXPGwWN.dll
    C:\WINDOWS\system32\khfGwTME.dll
    C:\WINDOWS\system32\ljJCvSki.dll
    C:\WINDOWS\system32\opnkkifF.dll
    C:\WINDOWS\system32\opnnonMg.dll
    C:\WINDOWS\system32\pmnkHxUk.dll
    C:\WINDOWS\system32\real.txt
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\winttr.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FOPN
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-02 14:16 . 2008-05-02 14:16 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-01 15:10 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Program Files\Lavasoft
    2008-04-30 23:20 . 2008-05-01 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-28 23:27 . 2008-04-28 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-04-28 23:03 . 2008-04-28 23:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-28 22:21 . 2008-04-28 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-28 22:21 . 2008-04-28 22:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-28 20:40 . 2008-04-28 22:08 <REP> d-------- C:\Program Files\RegCleaner
    2008-04-28 20:38 . 2008-04-28 20:38 <REP> d-------- C:\Program Files\CCleaner
    2008-04-20 10:10 . 2008-04-20 10:10 <REP> d-------- C:\Documents and Settings\Gilles\Application Data\AstroMenace
    2008-04-16 09:57 . 2008-04-16 09:57 <REP> d-------- C:\Program Files\Windows Live
    2008-04-16 09:57 . 2008-04-16 09:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-16 09:56 . 2008-04-16 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-10 20:19 . 2008-04-10 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Awem
    2008-04-08 22:10 . 2008-04-20 10:29 <REP> d-------- C:\Program Files\Pogo FR
    2008-04-08 18:27 . 2008-05-01 17:06 <REP> d-------- C:\Program Files\Bass Tournament Tycoon
    2008-04-07 18:52 . 2008-04-07 18:58 <REP> d-------- C:\Program Files\MumboJumbo

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-02 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-01 16:00 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
    2008-05-01 15:10 --------- d-----w C:\Program Files\GameHouse
    2008-05-01 15:06 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-05-01 15:06 --------- d-----w C:\Program Files\PopCap Games
    2008-05-01 15:06 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
    2008-05-01 07:12 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-05-01 07:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-01 07:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-28 18:45 --------- d-----w C:\Program Files\Google
    2008-04-28 18:38 --------- d-----w C:\Program Files\Yahoo!
    2008-04-21 22:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-16 07:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-15 06:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-14 22:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-11 20:56 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Zylom
    2008-04-05 22:31 --------- d-----w C:\Documents and Settings\Gilles\Application Data\LimeWire
    2008-04-05 21:58 --------- d-----w C:\Program Files\eMule
    2008-04-03 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
    2008-04-02 11:31 --------- d-----w C:\Program Files\AskTBar
    2008-03-31 21:07 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-27 13:53 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-03-22 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-12 20:33 --------- d-----w C:\Documents and Settings\Vivi\Application Data\VadeRetro
    2008-03-12 14:01 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Nero
    2008-03-11 19:03 --------- d-----w C:\Documents and Settings\Gilles\Application Data\Nero
    2008-03-11 19:00 --------- d-----w C:\Program Files\Nero
    2008-03-11 18:42 --------- d-----w C:\Program Files\NewTech Infosystems
    2008-03-11 18:38 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-03-09 13:00 --------- d-----w C:\Documents and Settings\Vivi\Application Data\vlc
    2008-03-06 21:02 --------- d-----w C:\Documents and Settings\Gilles\Application Data\vlc
    2008-03-06 20:59 --------- d-----w C:\Program Files\VideoLAN
    2008-03-06 20:55 --------- d-----w C:\Program Files\JCA2000
    2008-03-06 20:48 --------- d-----w C:\Program Files\Winsos
    2008-03-06 20:47 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-06 20:40 --------- d-----w C:\Documents and Settings\Gilles\Application Data\VadeRetro
    2008-03-06 20:39 --------- d-----w C:\Program Files\Goto Software
    2008-03-06 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
    2008-03-06 20:38 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-03-06 20:00 --------- d-----w C:\Program Files\Maxis
    2008-03-05 23:25 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Skype
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SETD.tmp
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET7.tmp
    2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SETE.tmp
    2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET8.tmp
    2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-10-08 17:07 57,184 ----a-w C:\Documents and Settings\Gilles\Application Data\GDIPFONTCACHEV1.DAT
    2007-04-06 09:21 14 ----a-w C:\Documents and Settings\Gilles\getfile.dat
    2007-04-05 09:12 14 ----a-w C:\Documents and Settings\Vivi\getfile.dat
    .

    ------- Sigcheck -------

    Cryptography Services Error !!
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-02_12.08.04.98 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-02 10:02:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-02 12:17:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 05:00 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
    backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk.disabled]
    path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk.disabled
    backup=C:\WINDOWS\pss\Adobe Gamma.lnk.disabledStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk.disabled]
    path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk.disabled
    backup=C:\WINDOWS\pss\Anti-Pub.lnk.disabledStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
    backup=C:\WINDOWS\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gilles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk.disabled]
    path=C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk.disabled
    backup=C:\WINDOWS\pss\Club Internet.lnk.disabledStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-06 23:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgwhxvuktq]
    c:\windows\system32\bgwhxvuktq.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
    C:\WINDOWS\system32\linkprd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jxltgcsfo]
    c:\windows\system32\jxltgcsfo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2006-04-21 15:41 438359 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
    --a------ 2004-11-10 10:40 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
    --a------ 2004-10-07 18:53 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pure Bait]
    --a------ 2008-02-15 22:29 424448 C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-08 16:33 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-09-19 21:50 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\two city internet heck]
    --a------ 2008-03-11 20:23 3976704 C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2006-02-16 17:46 295936 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
    --a------ 2006-07-22 12:59 44544 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
    C:\Program Files\WINSOS\WINSOS.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    "SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    "PECarlin"="C:\Program Files\PECarlin\PECarlin.exe"
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    "Livecom"="C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    "Error Safe"="C:\Program Files\Error Safe Free\ers.exe" /scan
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    "AXVenore"="C:\Program Files\AXVenore\AXVenore.exe"
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    "MsnMsgr"=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    "SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    "SurfSideKick 3"=C:\Program Files\SurfSideKick 3\Ssk.exe
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "nwiz"=nwiz.exe /install
    "NWEReboot"=
    "ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    "AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    "<NO NAME>"=
    "vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    "MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
    "LaunchApp"=Alaunch
    "eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableNotifications"= 1

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1663:UDP"= 1663:UDP:Windows Media Format SDK (iexplore.exe)
    "1662:UDP"= 1662:UDP:Windows Media Format SDK (iexplore.exe)
    "1704:UDP"= 1704:UDP:Windows Media Format SDK (iexplore.exe)

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-02 12:00:00 C:\WINDOWS\Tasks\80A836629DCFA136.job"
    - c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
    "2008-03-06 17:13:42 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2008-05-02 11:27:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-02 14:22:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 114

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-02 14:23:19
    ComboFix-quarantined-files.txt 2008-05-02 12:23:17

    Pre-Run: 57,212,416,000 octets libres
    Post-Run: 57,200,431,104 octets libres

    298 --- E O F --- 2008-04-13 17:58:02

    2005-12-26 11:09 96566 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\Autorun.ini.vir
    2006-05-07 21:46 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winttr.exe.vir
    2006-05-17 11:44 32480 --a------ C:\Qoobox\Quarantine\C\Program Files\AXVenore\Uninstall.exe.vir
    2006-06-29 16:07 61440 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\BattyRun.dll.vir
    2006-07-06 00:24 19757 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datahtml.sdf.vir
    2006-07-06 00:24 243 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\datajava.sdf.vir
    2006-07-06 00:24 32561 --a------ C:\Qoobox\Quarantine\C\Program Files\Batty\Uninstall.exe.vir
    2006-08-01 17:20 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\stera.log.vir
    2007-03-02 16:43 63 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Vivi\Application Data\Sskdmns.dll.vir
    2007-10-01 16:17 236679 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pack.epk.vir
    2008-02-22 11:57 387461 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_nav.dat.vir
    2008-03-07 11:23 345600 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.exe.vir
    2008-03-11 20:24 7699 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq.dat.vir
    2008-03-11 20:25 2763 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bgwhxvuktq_navps.dat.vir
    2008-03-12 22:17 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\real.txt.vir
    2008-04-02 21:14 64156 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\%%%%%.exe.vir
    2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byXPGwWN.dll.vir
    2008-05-01 17:03 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnkkifF.dll.vir
    2008-05-01 17:04 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljJCvSki.dll.vir
    2008-05-01 22:34 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnonMg.dll.vir
    2008-05-01 22:35 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnkHxUk.dll.vir
    2008-05-01 22:37 37888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfGwTME.dll.vir
    2008-05-02 12:01 774 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_FOPN.reg.dat
    2008-05-02 12:01 836 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF.reg.dat
    2008-05-02 12:01 860 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_VSPF_HK.reg.dat
    2008-05-02 14:21 108 --a------ C:\Qoobox\Quarantine\catchme.log

    J'espère que cela ira.
    Encore merci de ton aide
    @+ lili79
    0
    1. turkoise Messages postés 157 Statut Membre 27
       
      as tu fait une défragmentation? Souvent il ne s'agit que de ça.
      0
      1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > turkoise Messages postés 157 Statut Membre
         
        Non, là elle est bien infecté ! ;-)
        0
      2. lili79 Messages postés 131 Statut Membre 5 > turkoise Messages postés 157 Statut Membre
         
        Pardonne moi Turkoise, je n'avais pas vu ton post.
        Oui j'ai fait DES défragmentations,et nettoyages de disques la procédure habituelle.
        Merci pour ton aide
        @+ lili79
        0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ++
    0
  4. lili79 Messages postés 131 Statut Membre 5
     
    rapport SDFIX:
    [b]SDFix: Version 1.177 [/b]
    Run by Gilles on 02/05/2008 at 16:33

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-02 17:08:34
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 114

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
    "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\Gilles\Bureau\SDFIXF~1\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Mon 1 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 1 Oct 2007 4,348 ...H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Mon 1 Oct 2007 20 A..H. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Mon 1 Oct 2007 9,656 A.SH. --- "C:\Documents and Settings\Gilles\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    [b]Finished![/b]

    Rpport HIJACKTHIS:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:15:48, on 02/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk.disabled
    O4 - Startup: Anti-Pub.lnk.disabled
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Club Internet.lnk.disabled
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
    O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
    O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
    O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lili79 Messages postés 131 Statut Membre 5
     
    j'ai du faire un double clic.milles excuses
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ==> poste le stp

    ++
    0
  8. lili79 Messages postés 131 Statut Membre 5
     
    Voici le rapport navilog:
    Search Navipromo version 3.5.5 commencé le 02/05/2008 à 19:10:33,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Gilles"

    Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/05/2008 à 19:15:06,85 ***
    @+ lili79
    0
  9. lili79 Messages postés 131 Statut Membre 5
     
    Alors cela donne quoi?
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut
    o Double-cliquer sur navilog1.exe
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Indiquer le mode de nettoyage "automatique"
    o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

    ==> poste le !

    ++
    0
  11. lili79 Messages postés 131 Statut Membre 5
     
    voici le rapport/
    Clean Navipromo version 3.5.5 commencé le 04/05/2008 à 0:13:16,84

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Gilles"

    Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Vivi\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Vivi\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Vivi\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Gilles\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Vivi\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 04/05/2008 à 0:15:46,48 ***
    0
  12. lili79 Messages postés 131 Statut Membre 5
     
    Bonjour, GREEN DAY
    Alors ça donne quoi ?,c'est bon maintenant?
    @+lili79
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ça évolue mais il reste des saletés ! poste un nouveau hijack et dis moi comme évolue les choses de ton coté ?

    @+
    0
  14. lili79 Messages postés 131 Statut Membre 5
     
    Bonjour.
    De mon coté cela évolue doucement .J'ai pu installer nero pour graver des fichiers importants au cas ou!
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:45:45, on 04/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\yayxuvSK.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [jxltgcsfo] c:\windows\system32\jxltgcsfo.exe jxltgcsfo
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Pure Bait] C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [bgwhxvuktq] c:\windows\system32\bgwhxvuktq.exe bgwhxvuktq
    O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk.disabled
    O4 - Startup: Anti-Pub.lnk.disabled
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Club Internet.lnk.disabled
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3873a63a4e054c428c169055ecdb41f5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3873a63a4e054c428c169055ecdb41f5
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
    O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: yayxuvSK - C:\WINDOWS\SYSTEM32\yayxuvSK.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O24 - Desktop Component 0: (no name) - https://www.microsoft.com/fr-fr/windows
    O24 - Desktop Component 1: (no name) - http://static.hugedomains.com/images/logo_huge_domains.gif
    O24 - Desktop Component 2: (no name) - http://vcheck.emule-project.net/en/templates/Appalachia/images/cellpic3.gif
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  16. lili79 Messages postés 131 Statut Membre 5
     
    voici le rapport:

    # Rapport Lopxp fait le 04/05/2008 à 13:00:57
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2728)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3616)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-09-21 à 13:55:16 - Adobe
    2005-09-21 à 13:54:20 - Identities
    2005-06-23 à 20:55:56 - Microsoft
    2005-06-23 à 21:13:24 - Symantec

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2005-09-21 à 13:55:16 - Adobe
    2005-06-23 à 21:01:28 - Microsoft
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-27 à 14:21:35 - Adobe
    2006-09-08 à 14:33:00 - Apple Computer
    2008-04-10 à 18:19:05 - Awem
    2006-07-27 à 14:29:21 - BOONTY
    2005-06-23 à 21:11:48 - CyberLink
    2008-02-15 à 20:30:24 - does dog two city
    2005-12-25 à 18:33:56 - eConsole
    2006-01-22 à 01:02:22 - espionServerData
    2008-04-28 à 18:45:30 - Google
    2008-05-03 à 22:22:23 - Google Updater
    2008-03-22 à 23:52:26 - InstallShield
    2007-08-30 à 09:35:49 - JollyBear
    2008-05-01 à 13:10:35 - Lavasoft
    2008-03-06 à 18:40:55 - Microsoft
    2006-01-22 à 13:26:36 - Motive
    2008-05-04 à 10:40:05 - Nero
    2006-02-27 à 14:41:17 - nView_Profiles
    2007-05-04 à 14:41:28 - Oberongames
    2007-02-10 à 08:15:58 - Office Genuine Advantage
    2007-05-18 à 18:19:51 - PlayFirst
    2006-01-21 à 20:39:06 - QuickTime
    2007-06-21 à 17:33:58 - Runic
    2007-05-18 à 19:28:20 - Sandlot Games
    2007-09-19 à 20:54:38 - Skype
    2008-04-03 à 20:40:38 - SpinTop Games
    2008-04-15 à 06:30:21 - Spybot - Search & Destroy
    2007-04-06 à 16:18:17 - Symantec
    2008-04-21 à 22:44:24 - TEMP
    2007-08-10 à 20:50:08 - Trymedia
    2005-12-26 à 09:46:42 - UDL
    2008-03-06 à 20:39:59 - VadeRetro
    2006-05-15 à 11:41:53 - Windows Genuine Advantage
    2007-03-01 à 14:53:17 - Windows Live Toolbar
    2008-04-16 à 07:56:48 - WLInstaller
    2008-04-28 à 21:27:48 - Yahoo! Companion
    2007-05-09 à 14:18:12 - Zylom

    +- C:\Documents and Settings\Gilles\Application Data

    2007-04-27 à 11:50:36 - 7Wonders
    2007-05-02 à 18:43:25 - Adobe
    2007-04-22 à 15:34:18 - AdobeAUM
    2007-05-27 à 10:06:49 - AdobeUM
    2006-01-21 à 19:49:36 - Ahead
    2007-05-18 à 08:08:28 - Angkor
    2006-09-08 à 14:34:08 - Apple Computer
    2006-03-19 à 11:59:57 - ArcSoft
    2008-02-15 à 20:30:32 - Army Delete Less
    2008-04-20 à 08:10:41 - AstroMenace
    2007-09-12 à 18:07:34 - Big Fish Games
    2005-12-26 à 14:47:34 - CyberLink
    2007-04-25 à 20:24:51 - EA
    2006-03-01 à 17:13:09 - eConf
    2005-12-26 à 10:11:14 - EPSON
    2006-01-22 à 00:46:49 - eu
    2007-05-09 à 19:25:19 - FlowPlay
    2006-03-02 à 19:33:51 - FotoWire
    2006-05-22 à 15:23:26 - Google
    2006-02-02 à 22:31:52 - Help
    2008-04-11 à 20:56:32 - Identities
    2006-06-28 à 20:50:19 - InterTrust
    2007-05-09 à 08:18:49 - iWin
    2007-05-23 à 11:37:09 - Leadertech
    2008-04-05 à 22:31:02 - LimeWire
    2006-02-15 à 20:35:34 - Macromedia
    2007-05-24 à 23:20:27 - Magic Academy
    2007-08-06 à 21:50:08 - Microsoft
    2006-10-12 à 14:02:04 - Motive
    2006-05-07 à 20:50:45 - Mozilla
    2008-03-11 à 19:03:50 - Nero
    2007-05-01 à 20:58:11 - Nology
    2007-04-01 à 16:20:31 - Oberon Media
    2006-01-22 à 01:19:38 - Opera
    2007-03-30 à 14:50:39 - pixelStorm
    2007-08-30 à 20:38:49 - PlayFirst
    2006-01-25 à 10:51:11 - Sun
    2005-12-25 à 12:23:35 - Symantec
    2006-05-07 à 20:51:07 - Talkback
    2008-03-06 à 20:40:02 - VadeRetro
    2008-03-06 à 21:02:04 - vlc
    2006-03-09 à 12:35:56 - Yahoo!
    2008-04-11 à 20:56:32 - Zylom

    +- C:\Documents and Settings\Gilles\Local Settings\Application Data

    2007-03-28 à 11:58:30 - Adobe
    2006-02-09 à 22:36:43 - Ahead
    2006-09-28 à 19:13:30 - Apple Computer
    2008-03-31 à 22:15:03 - ApplicationHistory
    2006-09-01 à 06:26:19 - Google
    2007-03-29 à 06:42:32 - Grubby Games
    2006-01-25 à 15:06:50 - Help
    2006-05-20 à 10:02:49 - Identities
    2007-08-30 à 09:35:49 - JollyBear
    2006-02-22 à 20:58:26 - Logitech-LS
    2008-05-02 à 17:21:37 - Microsoft
    2006-05-07 à 20:50:45 - Mozilla
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
    2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\Vivi\Application Data

    2007-08-15 à 19:13:25 - Adobe
    2006-03-06 à 20:58:29 - AdobeUM
    2007-08-10 à 18:34:52 - alawar
    2007-01-06 à 13:50:04 - Apple Computer
    2008-02-17 à 11:19:55 - Army Delete Less
    2006-03-05 à 18:03:52 - eConf
    2007-01-06 à 13:48:56 - EPSON
    2006-01-24 à 20:47:48 - eu
    2006-06-06 à 17:09:12 - Google
    2007-08-15 à 19:15:21 - Help
    2007-06-21 à 18:56:28 - Identities
    2007-08-15 à 19:13:15 - Leadertech
    2006-02-10 à 12:11:19 - Macromedia
    2007-03-01 à 15:30:10 - Microsoft
    2006-11-08 à 21:50:51 - Motive
    2006-05-08 à 21:50:20 - Mozilla
    2008-03-12 à 14:01:34 - Nero
    2008-03-05 à 23:25:35 - Skype
    2006-03-06 à 20:53:12 - Sun
    2006-04-29 à 10:09:44 - Symantec
    2006-05-08 à 21:50:47 - Talkback
    2008-03-12 à 20:33:51 - VadeRetro
    2008-03-09 à 13:00:48 - vlc
    2007-06-21 à 18:56:28 - Zylom

    +- C:\Documents and Settings\Vivi\Local Settings\Application Data

    2007-05-12 à 09:29:45 - Adobe
    2008-03-31 à 21:36:58 - Ahead
    2007-01-06 à 13:49:52 - Apple Computer
    2006-05-17 à 09:24:54 - ApplicationHistory
    2006-09-02 à 08:52:29 - Google
    2007-08-15 à 19:15:21 - Help
    2006-02-27 à 14:34:46 - Logitech-LS
    2007-04-06 à 13:41:54 - Microsoft
    2006-05-08 à 21:50:20 - Mozilla
    2008-03-31 à 21:46:04 - Nero
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-06-23 à 21:11:02 - acer
    2007-03-28 à 12:00:28 - Adobe
    2007-04-06 à 15:20:14 - Alwil Software
    2005-06-23 à 21:12:18 - AMD
    2008-02-15 à 20:29:56 - Army Delete Less
    2008-04-02 à 11:31:21 - AskTBar
    2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
    2008-05-01 à 15:06:25 - Bass Tournament Tycoon
    2008-02-15 à 20:29:37 - BitDownload
    2007-05-22 à 08:31:00 - BroadJump
    2008-04-28 à 18:38:50 - CCleaner
    2006-10-06 à 11:47:51 - Cisco Systems
    2007-05-22 à 09:27:09 - Club-Internet
    2006-09-27 à 16:58:23 - Common Files
    2005-06-23 à 21:11:46 - CyberLink
    2007-09-05 à 14:45:01 - Dial-Messenger
    2008-04-05 à 21:58:14 - eMule
    2007-07-23 à 16:21:20 - epson
    2008-05-01 à 13:10:16 - Fichiers communs
    2008-05-01 à 15:10:32 - GameHouse
    2007-09-10 à 20:38:15 - Gamenext
    2008-03-27 à 13:53:37 - GameSpy Arcade
    2008-04-28 à 18:45:51 - Google
    2008-03-06 à 20:39:53 - Goto Software
    2006-10-06 à 11:35:41 - IBM
    2008-04-16 à 07:24:39 - InstallShield Installation Information
    2008-04-16 à 10:02:33 - Internet Explorer
    2008-02-27 à 20:22:16 - Java
    2008-03-06 à 20:55:59 - JCA2000
    2008-05-01 à 13:10:36 - Lavasoft
    2006-03-02 à 19:33:50 - Logitech
    2008-05-04 à 11:01:44 - Lopxp
    2006-03-02 à 19:41:11 - Macrogaming
    2008-03-06 à 20:00:06 - Maxis
    2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
    2008-05-01 à 15:07:07 - Messenger
    2008-03-31 à 21:07:40 - Messenger Plus! Live
    2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
    2005-06-23 à 21:01:52 - microsoft frontpage
    2006-02-23 à 22:42:02 - Microsoft Office
    2006-01-21 à 19:59:54 - Microsoft Visual Studio
    2006-02-23 à 22:42:02 - Microsoft.NET
    2007-05-22 à 08:32:22 - Motive
    2005-06-23 à 21:00:20 - Movie Maker
    2008-03-06 à 19:59:07 - Mozilla Firefox
    2007-08-30 à 10:44:13 - MSD4
    2006-02-06 à 19:01:21 - MSN
    2007-03-01 à 14:52:46 - MSN Apps
    2008-02-27 à 20:23:28 - MSN Games
    2005-06-23 à 20:59:26 - MSN Gaming Zone
    2008-03-06 à 20:47:42 - MSN Messenger
    2006-11-20 à 18:10:56 - MSXML 4.0
    2008-04-07 à 16:58:41 - MumboJumbo
    2008-05-03 à 22:15:46 - Navilog1
    2007-04-07 à 21:52:11 - Neoact
    2008-03-11 à 19:00:48 - Nero
    2008-05-04 à 10:44:38 - NeroInstall.bak
    2005-06-23 à 21:00:18 - NetMeeting
    2008-03-11 à 18:42:11 - NewTech Infosystems
    2008-03-06 à 20:38:59 - NVIDIA Corporation
    2005-06-23 à 20:59:34 - Online Services
    2007-06-13 à 11:22:25 - Outlook Express
    2007-07-17 à 19:49:55 - Parsec LAN-Test
    2007-07-05 à 18:46:54 - Phelios
    2008-04-20 à 08:29:48 - Pogo FR
    2008-02-27 à 20:23:37 - PokerStars
    2008-05-01 à 15:06:28 - PopCap Games
    2006-09-27 à 16:54:08 - QuickTime
    2007-09-12 à 18:01:10 - ReflexiveArcade
    2008-04-28 à 20:08:14 - RegCleaner
    2007-04-06 à 16:29:34 - Registry Mechanic
    2006-11-21 à 12:21:58 - Sierra On-Line
    2007-09-20 à 10:28:33 - SlySoft
    2006-08-05 à 11:06:58 - Softwin
    2008-04-14 à 22:11:19 - Spybot - Search & Destroy
    2006-02-15 à 19:40:40 - Symantec
    2006-02-15 à 19:40:19 - SymNetDrv
    2008-01-11 à 11:44:24 - SystemRequirementsLab
    2006-01-22 à 10:45:33 - Talkway
    2008-04-28 à 21:03:55 - Trend Micro
    2008-01-15 à 10:29:03 - Ubisoft
    2006-01-21 à 20:12:53 - Universalis
    2007-06-01 à 20:29:56 - Vendetta
    2008-03-06 à 20:59:49 - VideoLAN
    2007-12-10 à 11:59:54 - VirtualDJ
    2008-04-16 à 07:57:25 - Windows Live
    2007-12-01 à 11:00:50 - Windows Live Favorites
    2008-05-01 à 15:06:29 - Windows Live Toolbar
    2007-08-15 à 10:01:07 - Windows Media Player
    2005-06-23 à 20:59:22 - Windows NT
    2007-10-31 à 23:18:37 - WinRAR
    2008-03-06 à 20:48:42 - Winsos
    2007-02-19 à 17:49:04 - WYSIWYG
    2008-02-19 à 20:55:01 - WYSIWYG1
    2005-06-23 à 21:01:52 - xerox
    2008-04-28 à 18:38:41 - Yahoo!

    ========== Tâches planifiées

    80A836629DCFA136.job: c:\docume~1\gilles\applic~1\armyde~1\owns default sixth.exe
    MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\show bleh.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pure Bait"="C:\DOCUME~1\Gilles\APPLIC~1\ARMYDE~1\HTM THAT.exe"

    ========== Bloqueur popups Internet Explorer

    *.zylomgames.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\does dog two city
    C:\Documents and Settings\Gilles\Application Data\Army Delete Less
    C:\Documents and Settings\Vivi\Application Data\Army Delete Less
    C:\Program Files\Army Delete Less
    C:\WINDOWS\tasks\80A836629DCFA136.job
    C:\Program Files\BitDownload

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "two city internet heck"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pure Bait"=-

    - Fin du rapport -

    Merci@+ lilui79
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+

    0
  18. lili79 Messages postés 131 Statut Membre 5
     
    c'est fait, voici le rapport:

    # Rapport Lopxp fait le 04/05/2008 à 20:45:41
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\does dog two city
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Gilles\Application Data\Army Delete Less
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Vivi\Application Data\Army Delete Less
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Army Delete Less
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\80A836629DCFA136.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    Supprimé: C:\Program Files\BitDownload

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-09-21 à 13:55:16 - Adobe
    2005-09-21 à 13:54:20 - Identities
    2005-06-23 à 20:55:56 - Microsoft
    2005-06-23 à 21:13:24 - Symantec

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2005-09-21 à 13:55:16 - Adobe
    2005-06-23 à 21:01:28 - Microsoft
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-27 à 14:21:35 - Adobe
    2006-09-08 à 14:33:00 - Apple Computer
    2008-04-10 à 18:19:05 - Awem
    2006-07-27 à 14:29:21 - BOONTY
    2005-06-23 à 21:11:48 - CyberLink
    2005-12-25 à 18:33:56 - eConsole
    2006-01-22 à 01:02:22 - espionServerData
    2008-04-28 à 18:45:30 - Google
    2008-05-03 à 22:22:23 - Google Updater
    2008-03-22 à 23:52:26 - InstallShield
    2007-08-30 à 09:35:49 - JollyBear
    2008-05-01 à 13:10:35 - Lavasoft
    2008-03-06 à 18:40:55 - Microsoft
    2006-01-22 à 13:26:36 - Motive
    2008-05-04 à 10:40:05 - Nero
    2006-02-27 à 14:41:17 - nView_Profiles
    2007-05-04 à 14:41:28 - Oberongames
    2007-02-10 à 08:15:58 - Office Genuine Advantage
    2007-05-18 à 18:19:51 - PlayFirst
    2006-01-21 à 20:39:06 - QuickTime
    2007-06-21 à 17:33:58 - Runic
    2007-05-18 à 19:28:20 - Sandlot Games
    2007-09-19 à 20:54:38 - Skype
    2008-04-03 à 20:40:38 - SpinTop Games
    2008-04-15 à 06:30:21 - Spybot - Search & Destroy
    2007-04-06 à 16:18:17 - Symantec
    2008-04-21 à 22:44:24 - TEMP
    2007-08-10 à 20:50:08 - Trymedia
    2005-12-26 à 09:46:42 - UDL
    2008-03-06 à 20:39:59 - VadeRetro
    2006-05-15 à 11:41:53 - Windows Genuine Advantage
    2007-03-01 à 14:53:17 - Windows Live Toolbar
    2008-04-16 à 07:56:48 - WLInstaller
    2008-04-28 à 21:27:48 - Yahoo! Companion
    2007-05-09 à 14:18:12 - Zylom

    +- C:\Documents and Settings\Gilles\Application Data

    2007-04-27 à 11:50:36 - 7Wonders
    2007-05-02 à 18:43:25 - Adobe
    2007-04-22 à 15:34:18 - AdobeAUM
    2007-05-27 à 10:06:49 - AdobeUM
    2006-01-21 à 19:49:36 - Ahead
    2007-05-18 à 08:08:28 - Angkor
    2006-09-08 à 14:34:08 - Apple Computer
    2006-03-19 à 11:59:57 - ArcSoft
    2008-04-20 à 08:10:41 - AstroMenace
    2007-09-12 à 18:07:34 - Big Fish Games
    2005-12-26 à 14:47:34 - CyberLink
    2007-04-25 à 20:24:51 - EA
    2006-03-01 à 17:13:09 - eConf
    2005-12-26 à 10:11:14 - EPSON
    2006-01-22 à 00:46:49 - eu
    2007-05-09 à 19:25:19 - FlowPlay
    2006-03-02 à 19:33:51 - FotoWire
    2006-05-22 à 15:23:26 - Google
    2006-02-02 à 22:31:52 - Help
    2008-04-11 à 20:56:32 - Identities
    2006-06-28 à 20:50:19 - InterTrust
    2007-05-09 à 08:18:49 - iWin
    2007-05-23 à 11:37:09 - Leadertech
    2008-04-05 à 22:31:02 - LimeWire
    2006-02-15 à 20:35:34 - Macromedia
    2007-05-24 à 23:20:27 - Magic Academy
    2007-08-06 à 21:50:08 - Microsoft
    2006-10-12 à 14:02:04 - Motive
    2006-05-07 à 20:50:45 - Mozilla
    2008-03-11 à 19:03:50 - Nero
    2007-05-01 à 20:58:11 - Nology
    2007-04-01 à 16:20:31 - Oberon Media
    2006-01-22 à 01:19:38 - Opera
    2007-03-30 à 14:50:39 - pixelStorm
    2007-08-30 à 20:38:49 - PlayFirst
    2006-01-25 à 10:51:11 - Sun
    2005-12-25 à 12:23:35 - Symantec
    2006-05-07 à 20:51:07 - Talkback
    2008-03-06 à 20:40:02 - VadeRetro
    2008-03-06 à 21:02:04 - vlc
    2006-03-09 à 12:35:56 - Yahoo!
    2008-04-11 à 20:56:32 - Zylom

    +- C:\Documents and Settings\Gilles\Local Settings\Application Data

    2007-03-28 à 11:58:30 - Adobe
    2006-02-09 à 22:36:43 - Ahead
    2006-09-28 à 19:13:30 - Apple Computer
    2008-03-31 à 22:15:03 - ApplicationHistory
    2006-09-01 à 06:26:19 - Google
    2007-03-29 à 06:42:32 - Grubby Games
    2006-01-25 à 15:06:50 - Help
    2006-05-20 à 10:02:49 - Identities
    2007-08-30 à 09:35:49 - JollyBear
    2006-02-22 à 20:58:26 - Logitech-LS
    2008-05-02 à 17:21:37 - Microsoft
    2006-05-07 à 20:50:45 - Mozilla
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
    2006-01-20 à 11:59:19 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\Vivi\Application Data

    2007-08-15 à 19:13:25 - Adobe
    2006-03-06 à 20:58:29 - AdobeUM
    2007-08-10 à 18:34:52 - alawar
    2007-01-06 à 13:50:04 - Apple Computer
    2006-03-05 à 18:03:52 - eConf
    2007-01-06 à 13:48:56 - EPSON
    2006-01-24 à 20:47:48 - eu
    2006-06-06 à 17:09:12 - Google
    2007-08-15 à 19:15:21 - Help
    2007-06-21 à 18:56:28 - Identities
    2007-08-15 à 19:13:15 - Leadertech
    2006-02-10 à 12:11:19 - Macromedia
    2007-03-01 à 15:30:10 - Microsoft
    2006-11-08 à 21:50:51 - Motive
    2006-05-08 à 21:50:20 - Mozilla
    2008-03-12 à 14:01:34 - Nero
    2008-03-05 à 23:25:35 - Skype
    2006-03-06 à 20:53:12 - Sun
    2006-04-29 à 10:09:44 - Symantec
    2006-05-08 à 21:50:47 - Talkback
    2008-03-12 à 20:33:51 - VadeRetro
    2008-03-09 à 13:00:48 - vlc
    2007-06-21 à 18:56:28 - Zylom

    +- C:\Documents and Settings\Vivi\Local Settings\Application Data

    2007-05-12 à 09:29:45 - Adobe
    2008-03-31 à 21:36:58 - Ahead
    2007-01-06 à 13:49:52 - Apple Computer
    2006-05-17 à 09:24:54 - ApplicationHistory
    2006-09-02 à 08:52:29 - Google
    2007-08-15 à 19:15:21 - Help
    2006-02-27 à 14:34:46 - Logitech-LS
    2007-04-06 à 13:41:54 - Microsoft
    2006-05-08 à 21:50:20 - Mozilla
    2008-03-31 à 21:46:04 - Nero
    2005-09-21 à 14:15:10 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-06-23 à 21:11:02 - acer
    2007-03-28 à 12:00:28 - Adobe
    2007-04-06 à 15:20:14 - Alwil Software
    2005-06-23 à 21:12:18 - AMD
    2008-04-02 à 11:31:21 - AskTBar
    2008-05-01 à 15:06:26 - AV Vcs 4.0 DIAMOND
    2008-05-01 à 15:06:25 - Bass Tournament Tycoon
    2007-05-22 à 08:31:00 - BroadJump
    2008-04-28 à 18:38:50 - CCleaner
    2006-10-06 à 11:47:51 - Cisco Systems
    2007-05-22 à 09:27:09 - Club-Internet
    2006-09-27 à 16:58:23 - Common Files
    2005-06-23 à 21:11:46 - CyberLink
    2007-09-05 à 14:45:01 - Dial-Messenger
    2008-04-05 à 21:58:14 - eMule
    2007-07-23 à 16:21:20 - epson
    2008-05-01 à 13:10:16 - Fichiers communs
    2008-05-01 à 15:10:32 - GameHouse
    2007-09-10 à 20:38:15 - Gamenext
    2008-03-27 à 13:53:37 - GameSpy Arcade
    2008-04-28 à 18:45:51 - Google
    2008-03-06 à 20:39:53 - Goto Software
    2006-10-06 à 11:35:41 - IBM
    2008-04-16 à 07:24:39 - InstallShield Installation Information
    2008-04-16 à 10:02:33 - Internet Explorer
    2008-02-27 à 20:22:16 - Java
    2008-03-06 à 20:55:59 - JCA2000
    2008-05-01 à 13:10:36 - Lavasoft
    2006-03-02 à 19:33:50 - Logitech
    2008-05-04 à 18:46:46 - Lopxp
    2006-03-02 à 19:41:11 - Macrogaming
    2008-03-06 à 20:00:06 - Maxis
    2008-05-01 à 16:00:06 - Mes Jeux Téléchargés
    2008-05-01 à 15:07:07 - Messenger
    2008-03-31 à 21:07:40 - Messenger Plus! Live
    2007-05-09 à 01:02:50 - Microsoft CAPICOM 2.1.0.2
    2005-06-23 à 21:01:52 - microsoft frontpage
    2006-02-23 à 22:42:02 - Microsoft Office
    2006-01-21 à 19:59:54 - Microsoft Visual Studio
    2006-02-23 à 22:42:02 - Microsoft.NET
    2007-05-22 à 08:32:22 - Motive
    2005-06-23 à 21:00:20 - Movie Maker
    2008-03-06 à 19:59:07 - Mozilla Firefox
    2007-08-30 à 10:44:13 - MSD4
    2006-02-06 à 19:01:21 - MSN
    2007-03-01 à 14:52:46 - MSN Apps
    2008-02-27 à 20:23:28 - MSN Games
    2005-06-23 à 20:59:26 - MSN Gaming Zone
    2008-03-06 à 20:47:42 - MSN Messenger
    2006-11-20 à 18:10:56 - MSXML 4.0
    2008-04-07 à 16:58:41 - MumboJumbo
    2008-05-03 à 22:15:46 - Navilog1
    2007-04-07 à 21:52:11 - Neoact
    2008-03-11 à 19:00:48 - Nero
    2008-05-04 à 10:44:38 - NeroInstall.bak
    2005-06-23 à 21:00:18 - NetMeeting
    2008-03-11 à 18:42:11 - NewTech Infosystems
    2008-03-06 à 20:38:59 - NVIDIA Corporation
    2005-06-23 à 20:59:34 - Online Services
    2007-06-13 à 11:22:25 - Outlook Express
    2007-07-17 à 19:49:55 - Parsec LAN-Test
    2007-07-05 à 18:46:54 - Phelios
    2008-04-20 à 08:29:48 - Pogo FR
    2008-02-27 à 20:23:37 - PokerStars
    2008-05-01 à 15:06:28 - PopCap Games
    2006-09-27 à 16:54:08 - QuickTime
    2007-09-12 à 18:01:10 - ReflexiveArcade
    2008-04-28 à 20:08:14 - RegCleaner
    2007-04-06 à 16:29:34 - Registry Mechanic
    2006-11-21 à 12:21:58 - Sierra On-Line
    2007-09-20 à 10:28:33 - SlySoft
    2006-08-05 à 11:06:58 - Softwin
    2008-04-14 à 22:11:19 - Spybot - Search & Destroy
    2006-02-15 à 19:40:40 - Symantec
    2006-02-15 à 19:40:19 - SymNetDrv
    2008-01-11 à 11:44:24 - SystemRequirementsLab
    2006-01-22 à 10:45:33 - Talkway
    2008-04-28 à 21:03:55 - Trend Micro
    2008-01-15 à 10:29:03 - Ubisoft
    2006-01-21 à 20:12:53 - Universalis
    2007-06-01 à 20:29:56 - Vendetta
    2008-03-06 à 20:59:49 - VideoLAN
    2007-12-10 à 11:59:54 - VirtualDJ
    2008-04-16 à 07:57:25 - Windows Live
    2007-12-01 à 11:00:50 - Windows Live Favorites
    2008-05-01 à 15:06:29 - Windows Live Toolbar
    2007-08-15 à 10:01:07 - Windows Media Player
    2005-06-23 à 20:59:22 - Windows NT
    2007-10-31 à 23:18:37 - WinRAR
    2008-03-06 à 20:48:42 - Winsos
    2007-02-19 à 17:49:04 - WYSIWYG
    2008-02-19 à 20:55:01 - WYSIWYG1
    2005-06-23 à 21:01:52 - xerox
    2008-04-28 à 18:38:41 - Yahoo!

    ========== Tâches planifiées

    MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    *.zylomgames.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    @+ lili79
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    télécharge ceci :https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp !

    ++
    0
    1. lili79 Messages postés 131 Statut Membre 5
       
      Bonjour,
      J'ai suivi a la lettre les dernières interventions,
      mais j'ai toujours ce message d'erreur .
      Je me suis connecté cette fois ci,, des fois que la mise à jours ne l'était pas, mais de ce coté tout est nickel.

      Run-time error'372'
      Failed to load control'vbalgrid' from vbalgrid6.ocx.
      Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
      OK

      Que dois-je faire ya t-ilune autre solution?
      Merci
      @+lili79
      0
  20. lili79 Messages postés 131 Statut Membre 5
     
    j'ai un petit souci avec la derniere commande.
    j'ai un message d'erreur:

    Run-time error'372'
    Failed to load control'vbalgrid' from vbalgrid6.ocx.
    Your version of vbalgrid6.ocx may be out dated.Makesureyou are using the version of the control that was provided with your application
    OK
    Info le PC n'est pas connecté.
    Je dialogue avec un autre PC

    @+lili79
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    sdfix te donne se message à quelle étape ?

    ++
    0
  • 1
  • 2