Sujet Précédent Sujet Suivant

Windows has detected a spyware infection+ CID

Résolu/Fermé
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008 - 16 mai 2008 à 17:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 mai 2008 à 20:49
Bonjour,
j'aimerais avoir votre aide concernant deux problèmes que j'ai avec mon pc.
Tout d'abord j'ai une bulle "windows antivirus has detected a spyware infection...".
Et secondement j'ai des fenêtres CID internet explorer qui s'ouvre de façon intempestive.
J'ai fait une analyse avec avast et spybot mais rien y fait.
J'ai vu que des problèmes similaires ont été résolus et j'aimerais que vous me guidiez pour les éliminer.
Merci.
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 17:31
slt,


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

_______________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 17:52
Tout d'abord merci beaucoup de m'avoir répondu et en plus si rapidement.
En attendant le rapport de lopxp voici le rapport hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 17:49:46, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\cscript.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16457CD6-5D57-5CF3-D6C4-9EF62FC73911} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [rundll] C:\Program Files\Common Files\rundll.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [FreeBrowser] C:\Program Files\freeBrowser_0.9_2007-01-15\FreeBrowser\freebrowser.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Rapget] C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bolt sign.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvhig.dll,startup
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [PLAY HOLE] C:\DOCUME~1\COMPAQ~1\APPLIC~1\STOREL~1\remote fast.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BF607E0-4CC1-4099-9A07-362C9E4FB090} (WStarter Control) - http://live.pdbox.co.kr:8057/WStarter.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 3 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 18:00
refais hijackthis avec la version que j'ai donné qui est plus recente

puis



1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.



_____________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 4 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 18:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:52, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\Navilog1\catchme.exe
C:\hijackthis\eden(2).exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16457CD6-5D57-5CF3-D6C4-9EF62FC73911} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [rundll] C:\Program Files\Common Files\rundll.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [FreeBrowser] C:\Program Files\freeBrowser_0.9_2007-01-15\FreeBrowser\freebrowser.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Rapget] C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bolt sign.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvhig.dll,startup
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [PLAY HOLE] C:\DOCUME~1\COMPAQ~1\APPLIC~1\STOREL~1\remote fast.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BF607E0-4CC1-4099-9A07-362C9E4FB090} (WStarter Control) - http://live.pdbox.co.kr:8057/WStarter.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EasyModApache - Apache Software Foundation - C:\Program Files\EasyBox\apache\apache.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 18:27
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.



_____________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 6 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 18:49
j'ai posté le rapport lopxp mais il n'apparrait pas.
cela fait plus de 30 minutes que Navilog fait son scan.Est-ce normal?
0
Réponse 7 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 19:02
recolle un scan lop xp

et attends pour navilog encore
0
Réponse 8 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 19:10
je viens de le recoller, j'ai eu la fenêtre de confirmation du message et message toujours invisible.
Je vais essayer de le poster en plusieurs morceaux.
# Rapport Lopxp fait le 16/05/2008 à 17:42:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2192)
"C:\Program Files\Internet Explorer\iexplore.exe" (2600)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-25 à 15:52:26 - Adobe
2005-05-31 à 10:21:30 - AOL
2008-01-06 à 12:41:19 - Apple
2008-01-06 à 12:43:52 - Apple Computer
2006-07-10 à 21:47:22 - Bibforupname
2005-09-25 à 08:11:28 - Bluebeam Software
2007-09-03 à 17:48:22 - Downloaded Installations
2008-01-18 à 23:25:23 - DVD Shrink
2007-02-19 à 15:24:49 - ESTsoft
2008-04-29 à 18:10:54 - Frag great bend logo
2005-09-21 à 16:43:46 - FreeTest
2008-01-25 à 12:05:04 - Google
2007-03-18 à 17:45:38 - GRETECH
2007-01-06 à 16:32:13 - HP
2004-01-01 à 23:55:39 - InterVideo
2006-04-12 à 16:45:28 - logo rdr setup sixth
2005-03-29 à 12:54:19 - Macrovision
2007-02-15 à 12:32:02 - Messenger Plus!
2007-09-02 à 22:03:22 - Microsoft
2004-01-02 à 00:13:38 - Motive
2006-12-24 à 12:35:11 - Nero
2007-09-03 à 18:04:30 - PC Suite
2004-01-02 à 00:03:50 - QuickTime
2004-01-01 à 21:56:55 - SBSI
2007-11-22 à 16:13:24 - Skype
2006-02-04 à 16:50:13 - Sony Corporation
2007-11-03 à 20:43:45 - Sony Ericsson
2006-04-08 à 09:37:40 - Spybot - Search & Destroy
2006-02-12 à 00:22:14 - Symantec
2007-05-04 à 23:24:52 - TEMP
2008-04-13 à 08:19:13 - TVU Networks
2005-01-23 à 19:43:44 - UDL
2005-01-23 à 19:29:02 - Viewpoint
2006-12-08 à 10:06:16 - Windows Genuine Advantage
2006-11-12 à 14:09:46 - Windows Live Toolbar
2007-12-17 à 21:39:41 - WLInstaller

+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

2008-04-25 à 15:52:26 - Adobe
2008-05-06 à 23:10:21 - AdobeUM
2006-04-29 à 09:23:27 - Ahead
2005-05-31 à 10:21:16 - AOL
2008-01-12 à 13:26:50 - Apple Computer
2008-02-25 à 10:48:06 - Datalayer
2008-05-16 à 14:32:00 - DMCache
2007-02-19 à 15:24:49 - ESTsoft
2008-05-16 à 14:09:02 - FileZilla
2006-09-16 à 23:49:24 - Google
2007-03-18 à 17:44:37 - GRETECH
2005-01-29 à 21:40:44 - Help
2007-01-22 à 11:40:09 - HP
2004-01-01 à 21:51:54 - Identities
2008-04-29 à 13:15:52 - IDM
2008-04-18 à 16:50:24 - Image Zone Express
2006-02-11 à 23:41:35 - Intervideo
2005-03-11 à 15:51:19 - Leadertech
2007-08-05 à 14:39:10 - Macromedia
2005-04-25 à 21:30:23 - Media Player Classic
2007-09-12 à 21:31:17 - Microsoft
2005-02-27 à 15:37:31 - Microsoft Web Folders
2005-04-02 à 09:41:52 - Motive
2005-05-14 à 14:47:50 - Mozilla
2005-04-03 à 11:14:47 - MSNInstaller
2007-09-03 à 19:00:01 - Nokia
2007-09-03 à 18:33:34 - Nokia Multimedia Player
2008-02-26 à 10:24:23 - OpenOffice.org2
2007-09-03 à 18:04:33 - PC Suite
2006-10-06 à 22:05:07 - PPLive
2006-10-25 à 18:59:27 - PPMate
2008-01-15 à 11:13:29 - ppStream
2007-10-31 à 11:36:16 - Printer Info Cache
2008-04-19 à 08:52:03 - Real
2004-01-02 à 00:38:38 - SampleView
2007-06-02 à 13:31:22 - Screenshot Sender
2008-05-16 à 15:34:17 - Skype
2008-05-16 à 14:07:00 - skypePM
2005-04-01 à 19:08:27 - SolidWorks
2007-04-23 à 16:08:05 - SolidWorksExplorer
2005-03-11 à 15:51:38 - Sonic
2006-02-19 à 15:25:37 - Sony Corporation
2008-01-01 à 14:54:30 - SopCast
2005-04-28 à 16:25:06 - Steganos
2006-09-21 à 12:12:13 - STOIK
2008-04-29 à 18:11:59 - Storelogokay
2004-01-01 à 23:08:38 - Sun
2004-01-01 à 20:38:47 - Symantec
2005-09-25 à 20:07:19 - Talkback
2005-01-25 à 21:40:33 - Template
2007-10-27 à 15:00:14 - TVU networks
2008-05-11 à 11:41:34 - U3
2007-02-18 à 19:57:49 - UseNeXT
2008-05-13 à 20:14:48 - uTorrent
2007-09-19 à 16:16:16 - vlc
2006-10-12 à 11:10:17 - XTND_BTUIObjects
2005-01-23 à 19:29:08 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

2005-04-04 à 15:02:45 - Adobe
2006-04-29 à 09:14:30 - Ahead
2008-01-06 à 12:42:29 - Apple
2008-01-06 à 12:40:19 - Apple Computer
2007-11-28 à 12:09:54 - ApplicationHistory
2006-10-21 à 17:40:46 - Baidu
2008-04-25 à 15:52:29 - Downloaded Installations
2008-01-25 à 09:14:07 - Google
2005-01-25 à 21:14:00 - Help
2005-03-18 à 23:04:12 - Identities
2006-02-04 à 17:06:54 - kinoma
2008-04-27 à 20:48:04 - Microsoft
2006-07-15 à 21:21:10 - Mozilla
2007-06-19 à 14:05:32 - Multi_Media_France
2006-03-10 à 18:41:14 - Pando
2006-07-24 à 13:50:09 - PCHealth
2008-05-12 à 15:41:48 - QuickPar
2007-09-15 à 09:56:30 - Steam
2008-04-13 à 08:19:13 - TVU Networks
2005-06-14 à 10:15:54 - WMTools Downloaded Files
2006-07-11 à 11:19:53 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-07-12 à 10:56:30 - {3248F0A6-6813-11D6-A77B-00B0D0150070}
2006-02-11 à 23:44:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Compaq_Propriétaire\Application Data

2006-07-15 à 21:03:55 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2006-03-03 à 20:10:55 - AC3Filter
2006-07-15 à 15:14:31 - ActiveX Control Pad
2007-10-27 à 17:47:33 - Adobe
2008-05-13 à 18:06:19 - adslTV
2006-02-12 à 11:32:46 - Ahead
2005-08-14 à 13:50:34 - Alwil Software
2006-01-14 à 00:39:07 - AnalogX
2007-03-21 à 17:00:49 - Apache Software Foundation
2008-05-05 à 11:20:14 - Apple Software Update
2007-09-03 à 19:05:46 - Audacity
2007-01-06 à 18:38:32 - AVIcodec
2007-04-05 à 21:28:33 - AviSynth 2.5
2006-10-21 à 10:20:56 - baidu
2007-12-28 à 19:33:28 - Bdz Explorer
2006-12-08 à 19:30:30 - BitSpirit
2005-09-25 à 08:11:29 - Bluebeam Software
2007-02-19 à 15:23:09 - Bobdown
2008-02-02 à 12:11:15 - Bonjour
2006-02-26 à 01:29:01 - Cacheman
2007-02-19 à 15:29:29 - CachemanXP
2008-04-25 à 15:53:13 - Canal
2006-01-18 à 15:00:46 - Canon
2007-12-30 à 21:31:21 - CDisplay
2008-04-21 à 10:34:53 - Circle Developement
2006-09-24 à 13:25:25 - CNNIC
2007-06-08 à 16:22:31 - Common Files
2004-01-01 à 21:49:29 - ComPlus Applications
2007-09-03 à 17:55:50 - DIFX
2007-12-13 à 18:16:09 - DivX
2008-01-18 à 23:01:39 - DVD Shrink
2007-01-14 à 16:15:01 - Easy Internet signup
2005-10-17 à 22:06:49 - EasyAudioEdit
2007-03-21 à 17:47:19 - EasyBox
2008-05-11 à 10:20:57 - eMule
2007-01-06 à 18:19:59 - EPSON
2007-02-19 à 15:24:48 - ESTsoft
2006-10-10 à 10:36:11 - Extended Systems
2007-03-20 à 17:56:28 - ffdshow
2008-04-25 à 15:51:54 - Fichiers communs
2006-06-23 à 15:17:28 - FileZilla
2008-05-12 à 13:34:03 - FileZilla FTP Client
2006-06-23 à 15:17:50 - FlashFXP
2008-04-28 à 09:31:34 - FlashGet
2007-02-21 à 15:35:38 - FpTest
2008-03-21 à 08:37:32 - Free
2005-04-02 à 18:32:52 - Free.fr
2007-02-21 à 16:59:41 - FreeGo
2008-05-16 à 15:44:06 - Freenet
2008-04-03 à 15:46:39 - Freeplayer
2007-05-06 à 00:04:38 - FreeUndelete
2005-04-10 à 20:08:18 - Gabest
2006-10-05 à 13:34:26 - GAOV
2006-09-15 à 22:03:50 - Giganology
2007-02-19 à 15:25:40 - GNU
2008-01-26 à 08:15:24 - Google
2007-02-06 à 17:01:30 - GordianKnot
2007-09-18 à 20:58:29 - GrabIt
2007-03-18 à 17:44:15 - GRETECH
2004-01-02 à 00:13:38 - Help and Support Additions
2007-01-06 à 16:22:49 - Hewlett-Packard
2007-11-13 à 17:58:48 - Hide IP Platinum
2007-06-07 à 11:44:03 - Home Jukebox
2008-02-09 à 20:46:38 - HomePlayer1.5.4
2007-01-06 à 16:31:33 - HP
2005-07-27 à 13:31:22 - Illustrate
2006-05-20 à 12:22:17 - InfinaDyne
2008-01-25 à 12:13:57 - InstallShield Installation Information
2008-04-18 à 23:16:12 - Internet Download Manager
2008-04-10 à 09:23:07 - Internet Explorer
2004-01-01 à 23:55:28 - InterVideo
2008-04-07 à 11:29:50 - iPod
2008-04-07 à 11:30:05 - iTunes
2006-10-11 à 11:22:22 - IVT Corporation
2008-03-23 à 09:46:52 - Java
2006-07-11 à 11:04:04 - JavaSoft
2007-05-13 à 09:26:33 - K-Lite Codec Pack
2005-08-15 à 09:41:12 - Kerio
2006-04-03 à 08:42:38 - Konvertor
2006-09-24 à 13:25:37 - KooWo
2005-01-23 à 19:29:08 - Learn2.com
2008-05-16 à 15:42:53 - Lopxp
2008-01-25 à 12:17:47 - MaxSoftware
2008-01-25 à 12:17:47 - MaxTV
2007-02-04 à 15:15:14 - MaxTV Online
2006-02-02 à 16:58:17 - Media Player Classic
2006-10-09 à 12:06:50 - Messenger
2008-04-08 à 10:44:58 - Messenger Plus! Live
2005-03-31 à 08:34:26 - Micro Application
2004-01-01 à 21:51:56 - microsoft frontpage
2006-11-08 à 17:59:13 - Microsoft Office
2007-12-09 à 18:53:29 - Microsoft SQL Server Compact Edition
2006-03-01 à 13:34:08 - Microsoft Works
2006-11-08 à 17:58:03 - Microsoft.NET
2006-02-12 à 11:08:58 - Mirage-Team Encoder Pack
2008-05-16 à 14:41:35 - mIRC
2006-03-03 à 20:11:02 - Morgan
2004-01-01 à 21:49:45 - Movie Maker
2008-05-16 à 14:33:15 - Mozilla Firefox
2008-01-25 à 12:00:34 - MSN
2004-01-01 à 21:48:48 - MSN Gaming Zone
2007-12-17 à 16:32:19 - MSN Messenger
2006-11-13 à 00:07:17 - MSXML 4.0
2008-04-25 à 15:50:41 - MSXML 6.0
2007-10-26 à 19:27:33 - MultiMedia France Toolbar
2007-05-28 à 20:47:29 - Multi_Media_France
2007-02-21 à 15:46:10 - MyFreeTV
2006-12-24 à 12:35:11 - Nero
2006-08-12 à 12:53:58 - NetMeeting
2007-09-03 à 17:54:32 - Nokia
2007-07-17 à 09:39:12 - Nowcom
2004-01-01 à 21:48:54 - Online Services
2006-10-03 à 08:11:20 - Ontrack
2006-10-23 à 16:51:45 - OpenOffice.org 2.0
2007-06-14 à 00:09:52 - Outlook Express
2007-02-19 à 21:56:13 - Pando Networks
2005-08-31 à 20:20:48 - PC Camera
2007-09-03 à 17:55:25 - PC Connectivity Solution
2007-05-06 à 00:20:17 - PC Inspector File Recovery
2006-04-06 à 16:53:28 - PeerGuardian pr14
2006-07-11 à 22:31:14 - PhotoFiltre
2007-02-21 à 09:01:37 - PPLive
2006-08-08 à 12:00:51 - PPLive TV
2007-10-27 à 15:24:51 - PPMate
2008-04-01 à 13:27:55 - ppStream
2007-04-05 à 21:05:10 - pspvideo9
2005-10-01 à 16:49:14 - QO Labs
2007-04-13 à 19:24:32 - QuickPar
2008-04-07 à 11:26:57 - QuickTime
2005-05-28 à 18:40:33 - Real
2008-02-22 à 19:24:19 - Samsung
2006-12-26 à 11:20:19 - Satsuki Decoder Pack
2005-07-25 à 16:17:03 - Secure Surfing Engine
2004-01-02 à 00:20:59 - Services en ligne
2005-03-04 à 17:37:06 - Sierra On-Line
2004-01-01 à 19:33:53 - SiS VGA Utilities V3.59e
2007-11-22 à 16:13:27 - Skype
2006-05-20 à 14:13:08 - Smart Projects
2006-11-30 à 21:50:33 - SolidWorks
2004-01-01 à 23:53:39 - Sonic
2004-01-01 à 23:53:41 - Sonic RecordNow!
2007-11-03 à 20:43:35 - Sony Ericsson
2008-04-13 à 08:14:53 - SopCast
2006-09-15 à 15:56:25 - Spybot - Search & Destroy
2008-04-21 à 11:17:21 - Sqirlz Morph
2008-05-16 à 14:29:43 - Steam
2005-07-25 à 16:17:03 - Steganos Internet Anonym Pro 7
2005-07-25 à 10:17:19 - Steganos Safe 8
2008-04-29 à 18:08:16 - Storelogokay
2007-06-02 à 09:24:05 - Sunbelt Software
2007-11-16 à 15:17:16 - The KMPlayer FR
2007-10-17 à 09:10:13 - TI Education
2007-09-17 à 08:28:37 - TomTom HOME
2007-02-19 à 20:09:12 - TooX
2008-04-19 à 15:22:39 - TVAnts
2007-10-27 à 15:04:57 - TVU Player
2008-04-13 à 08:19:09 - TVUPlayer
2004-01-01 à 21:54:47 - Uninstall Information
2006-05-27 à 14:15:14 - URUSoft
2008-03-04 à 13:26:16 - uTorrent
2005-05-11 à 21:21:38 - VideoLAN
2005-01-23 à 19:29:02 - Viewpoint
2007-09-15 à 12:35:32 - VTTV
2006-10-22 à 19:08:27 - WIDCOMM
2008-04-06 à 11:49:42 - Winamp
2007-02-21 à 08:59:07 - Winamp Desk Band
2006-11-24 à 17:14:40 - WinAVIVideoConverter
2006-01-14 à 01:17:41 - Windows Journal Viewer
2008-02-28 à 10:11:27 - Windows Live
2007-12-01 à 02:01:46 - Windows Live Favorites
2008-05-08 à 13:17:05 - Windows Live Safety Center
2007-12-01 à 02:02:21 - Windows Live Toolbar
2006-12-08 à 09:55:08 - Windows Media Connect 2
2006-12-08 à 10:01:08 - Windows Media Player
2006-11-08 à 17:58:02 - Windows Messaging
2006-02-12 à 07:20:04 - Windows NT
2004-01-01 à 21:50:05 - WindowsUpdate
2007-02-21 à 15:29:31 - WinPcap
2007-07-13 à 18:33:00 - WinRAR
2006-11-02 à 20:09:12 - WinRoute Lite
2004-01-01 à 21:51:56 - xerox
2006-03-03 à 20:10:46 - XviD
2005-05-28 à 18:38:24 - _ArcadeDownloadFolder

========== Tâches planifiées

9EC2D31090714634.job: c:\docume~1\compaq~1\applic~1\storel~1\Bone Rect Site.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\bolt sign.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PLAY HOLE"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\STOREL~1\remote fast.exe"


========== Bloqueur popups Internet Explorer

searchweb2.com
www.searchweb2.com
www.vente-privee.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Bibforupname
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\FreeTest
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Storelogokay
C:\Program Files\Circle Developement
C:\Program Files\Storelogokay
C:\WINDOWS\tasks\9EC2D31090714634.job
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Multi_Media_France
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PLAY HOLE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -
0
Réponse 9 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 19:25
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_______________

colle navilog

si impossible:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.



déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 10 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 20:08
voila le rapport lopxp:
# Rapport Lopxp fait le 16/05/2008 à 19:46:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bibforupname
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\FreeTest
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Storelogokay
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Storelogokay
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\9EC2D31090714634.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Multi_Media_France
Supprimé: C:\Program Files\MultiMedia France Toolbar
/!\ C:\Program Files\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-25 à 15:52:26 - Adobe
2005-05-31 à 10:21:30 - AOL
2008-01-06 à 12:41:19 - Apple
2008-01-06 à 12:43:52 - Apple Computer
2005-09-25 à 08:11:28 - Bluebeam Software
2007-09-03 à 17:48:22 - Downloaded Installations
2008-01-18 à 23:25:23 - DVD Shrink
2007-02-19 à 15:24:49 - ESTsoft
2008-01-25 à 12:05:04 - Google
2007-03-18 à 17:45:38 - GRETECH
2007-01-06 à 16:32:13 - HP
2004-01-01 à 23:55:39 - InterVideo
2006-04-12 à 16:45:28 - logo rdr setup sixth
2005-03-29 à 12:54:19 - Macrovision
2007-02-15 à 12:32:02 - Messenger Plus!
2007-09-02 à 22:03:22 - Microsoft
2004-01-02 à 00:13:38 - Motive
2006-12-24 à 12:35:11 - Nero
2007-09-03 à 18:04:30 - PC Suite
2004-01-02 à 00:03:50 - QuickTime
2004-01-01 à 21:56:55 - SBSI
2007-11-22 à 16:13:24 - Skype
2006-02-04 à 16:50:13 - Sony Corporation
2007-11-03 à 20:43:45 - Sony Ericsson
2006-04-08 à 09:37:40 - Spybot - Search & Destroy
2006-02-12 à 00:22:14 - Symantec
2007-05-04 à 23:24:52 - TEMP
2008-04-13 à 08:19:13 - TVU Networks
2005-01-23 à 19:43:44 - UDL
2005-01-23 à 19:29:02 - Viewpoint
2006-12-08 à 10:06:16 - Windows Genuine Advantage
2006-11-12 à 14:09:46 - Windows Live Toolbar
2007-12-17 à 21:39:41 - WLInstaller

+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

2008-04-25 à 15:52:26 - Adobe
2008-05-06 à 23:10:21 - AdobeUM
2006-04-29 à 09:23:27 - Ahead
2005-05-31 à 10:21:16 - AOL
2008-01-12 à 13:26:50 - Apple Computer
2008-02-25 à 10:48:06 - Datalayer
2008-05-16 à 14:32:00 - DMCache
2007-02-19 à 15:24:49 - ESTsoft
2008-05-16 à 16:23:39 - FileZilla
2006-09-16 à 23:49:24 - Google
2007-03-18 à 17:44:37 - GRETECH
2005-01-29 à 21:40:44 - Help
2007-01-22 à 11:40:09 - HP
2004-01-01 à 21:51:54 - Identities
2008-04-29 à 13:15:52 - IDM
2008-04-18 à 16:50:24 - Image Zone Express
2006-02-11 à 23:41:35 - Intervideo
2005-03-11 à 15:51:19 - Leadertech
2007-08-05 à 14:39:10 - Macromedia
2005-04-25 à 21:30:23 - Media Player Classic
2007-09-12 à 21:31:17 - Microsoft
2005-02-27 à 15:37:31 - Microsoft Web Folders
2005-04-02 à 09:41:52 - Motive
2005-05-14 à 14:47:50 - Mozilla
2005-04-03 à 11:14:47 - MSNInstaller
2007-09-03 à 19:00:01 - Nokia
2007-09-03 à 18:33:34 - Nokia Multimedia Player
2008-02-26 à 10:24:23 - OpenOffice.org2
2007-09-03 à 18:04:33 - PC Suite
2006-10-06 à 22:05:07 - PPLive
2006-10-25 à 18:59:27 - PPMate
2008-01-15 à 11:13:29 - ppStream
2007-10-31 à 11:36:16 - Printer Info Cache
2008-04-19 à 08:52:03 - Real
2004-01-02 à 00:38:38 - SampleView
2007-06-02 à 13:31:22 - Screenshot Sender
2008-05-16 à 17:50:53 - Skype
2008-05-16 à 14:07:00 - skypePM
2005-04-01 à 19:08:27 - SolidWorks
2007-04-23 à 16:08:05 - SolidWorksExplorer
2005-03-11 à 15:51:38 - Sonic
2006-02-19 à 15:25:37 - Sony Corporation
2008-01-01 à 14:54:30 - SopCast
2005-04-28 à 16:25:06 - Steganos
2006-09-21 à 12:12:13 - STOIK
2008-04-29 à 18:11:59 - Storelogokay
2004-01-01 à 23:08:38 - Sun
2004-01-01 à 20:38:47 - Symantec
2005-09-25 à 20:07:19 - Talkback
2005-01-25 à 21:40:33 - Template
2007-10-27 à 15:00:14 - TVU networks
2008-05-11 à 11:41:34 - U3
2007-02-18 à 19:57:49 - UseNeXT
2008-05-13 à 20:14:48 - uTorrent
2007-09-19 à 16:16:16 - vlc
2006-10-12 à 11:10:17 - XTND_BTUIObjects
2005-01-23 à 19:29:08 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

2005-04-04 à 15:02:45 - Adobe
2006-04-29 à 09:14:30 - Ahead
2008-01-06 à 12:42:29 - Apple
2008-01-06 à 12:40:19 - Apple Computer
2007-11-28 à 12:09:54 - ApplicationHistory
2006-10-21 à 17:40:46 - Baidu
2008-04-25 à 15:52:29 - Downloaded Installations
2008-01-25 à 09:14:07 - Google
2005-01-25 à 21:14:00 - Help
2005-03-18 à 23:04:12 - Identities
2006-02-04 à 17:06:54 - kinoma
2008-04-27 à 20:48:04 - Microsoft
2006-07-15 à 21:21:10 - Mozilla
2007-06-19 à 14:05:32 - Multi_Media_France
2006-03-10 à 18:41:14 - Pando
2006-07-24 à 13:50:09 - PCHealth
2008-05-12 à 15:41:48 - QuickPar
2007-09-15 à 09:56:30 - Steam
2008-04-13 à 08:19:13 - TVU Networks
2005-06-14 à 10:15:54 - WMTools Downloaded Files
2006-07-11 à 11:19:53 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-07-12 à 10:56:30 - {3248F0A6-6813-11D6-A77B-00B0D0150070}
2006-02-11 à 23:44:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Compaq_Propriétaire\Application Data

2006-07-15 à 21:03:55 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2006-03-03 à 20:10:55 - AC3Filter
2006-07-15 à 15:14:31 - ActiveX Control Pad
2007-10-27 à 17:47:33 - Adobe
2008-05-13 à 18:06:19 - adslTV
2006-02-12 à 11:32:46 - Ahead
2005-08-14 à 13:50:34 - Alwil Software
2006-01-14 à 00:39:07 - AnalogX
2007-03-21 à 17:00:49 - Apache Software Foundation
2008-05-05 à 11:20:14 - Apple Software Update
2007-09-03 à 19:05:46 - Audacity
2007-01-06 à 18:38:32 - AVIcodec
2007-04-05 à 21:28:33 - AviSynth 2.5
2006-10-21 à 10:20:56 - baidu
2007-12-28 à 19:33:28 - Bdz Explorer
2006-12-08 à 19:30:30 - BitSpirit
2005-09-25 à 08:11:29 - Bluebeam Software
2007-02-19 à 15:23:09 - Bobdown
2008-02-02 à 12:11:15 - Bonjour
2006-02-26 à 01:29:01 - Cacheman
2007-02-19 à 15:29:29 - CachemanXP
2008-04-25 à 15:53:13 - Canal
2006-01-18 à 15:00:46 - Canon
2007-12-30 à 21:31:21 - CDisplay
2006-09-24 à 13:25:25 - CNNIC
2007-06-08 à 16:22:31 - Common Files
2004-01-01 à 21:49:29 - ComPlus Applications
2007-09-03 à 17:55:50 - DIFX
2007-12-13 à 18:16:09 - DivX
2008-01-18 à 23:01:39 - DVD Shrink
2007-01-14 à 16:15:01 - Easy Internet signup
2005-10-17 à 22:06:49 - EasyAudioEdit
2007-03-21 à 17:47:19 - EasyBox
2008-05-11 à 10:20:57 - eMule
2007-01-06 à 18:19:59 - EPSON
2007-02-19 à 15:24:48 - ESTsoft
2006-10-10 à 10:36:11 - Extended Systems
2007-03-20 à 17:56:28 - ffdshow
2008-04-25 à 15:51:54 - Fichiers communs
2006-06-23 à 15:17:28 - FileZilla
2008-05-12 à 13:34:03 - FileZilla FTP Client
2006-06-23 à 15:17:50 - FlashFXP
2008-04-28 à 09:31:34 - FlashGet
2007-02-21 à 15:35:38 - FpTest
2008-03-21 à 08:37:32 - Free
2005-04-02 à 18:32:52 - Free.fr
2007-02-21 à 16:59:41 - FreeGo
2008-05-16 à 17:54:44 - Freenet
2008-04-03 à 15:46:39 - Freeplayer
2007-05-06 à 00:04:38 - FreeUndelete
2005-04-10 à 20:08:18 - Gabest
2006-10-05 à 13:34:26 - GAOV
2006-09-15 à 22:03:50 - Giganology
2007-02-19 à 15:25:40 - GNU
2008-01-26 à 08:15:24 - Google
2007-02-06 à 17:01:30 - GordianKnot
2007-09-18 à 20:58:29 - GrabIt
2007-03-18 à 17:44:15 - GRETECH
2004-01-02 à 00:13:38 - Help and Support Additions
2007-01-06 à 16:22:49 - Hewlett-Packard
2007-11-13 à 17:58:48 - Hide IP Platinum
2007-06-07 à 11:44:03 - Home Jukebox
2008-02-09 à 20:46:38 - HomePlayer1.5.4
2007-01-06 à 16:31:33 - HP
2005-07-27 à 13:31:22 - Illustrate
2006-05-20 à 12:22:17 - InfinaDyne
2008-01-25 à 12:13:57 - InstallShield Installation Information
2008-04-18 à 23:16:12 - Internet Download Manager
2008-04-10 à 09:23:07 - Internet Explorer
2004-01-01 à 23:55:28 - InterVideo
2008-04-07 à 11:29:50 - iPod
2008-04-07 à 11:30:05 - iTunes
2006-10-11 à 11:22:22 - IVT Corporation
2008-03-23 à 09:46:52 - Java
2006-07-11 à 11:04:04 - JavaSoft
2007-05-13 à 09:26:33 - K-Lite Codec Pack
2005-08-15 à 09:41:12 - Kerio
2006-04-03 à 08:42:38 - Konvertor
2006-09-24 à 13:25:37 - KooWo
2005-01-23 à 19:29:08 - Learn2.com
2008-05-16 à 17:54:32 - Lopxp
2008-01-25 à 12:17:47 - MaxSoftware
2008-01-25 à 12:17:47 - MaxTV
2007-02-04 à 15:15:14 - MaxTV Online
2006-02-02 à 16:58:17 - Media Player Classic
2006-10-09 à 12:06:50 - Messenger
2008-04-08 à 10:44:58 - Messenger Plus! Live
2005-03-31 à 08:34:26 - Micro Application
2004-01-01 à 21:51:56 - microsoft frontpage
2006-11-08 à 17:59:13 - Microsoft Office
2007-12-09 à 18:53:29 - Microsoft SQL Server Compact Edition
2006-03-01 à 13:34:08 - Microsoft Works
2006-11-08 à 17:58:03 - Microsoft.NET
2006-02-12 à 11:08:58 - Mirage-Team Encoder Pack
2008-05-16 à 14:41:35 - mIRC
2006-03-03 à 20:11:02 - Morgan
2004-01-01 à 21:49:45 - Movie Maker
2008-05-16 à 16:03:29 - Mozilla Firefox
2008-01-25 à 12:00:34 - MSN
2004-01-01 à 21:48:48 - MSN Gaming Zone
2007-12-17 à 16:32:19 - MSN Messenger
2006-11-13 à 00:07:17 - MSXML 4.0
2008-04-25 à 15:50:41 - MSXML 6.0
2008-05-16 à 17:49:02 - Multi_Media_France
2007-02-21 à 15:46:10 - MyFreeTV
2008-05-16 à 16:06:25 - Navilog1
2006-12-24 à 12:35:11 - Nero
2006-08-12 à 12:53:58 - NetMeeting
2007-09-03 à 17:54:32 - Nokia
2007-07-17 à 09:39:12 - Nowcom
2004-01-01 à 21:48:54 - Online Services
2006-10-03 à 08:11:20 - Ontrack
2006-10-23 à 16:51:45 - OpenOffice.org 2.0
2007-06-14 à 00:09:52 - Outlook Express
2007-02-19 à 21:56:13 - Pando Networks
2005-08-31 à 20:20:48 - PC Camera
2007-09-03 à 17:55:25 - PC Connectivity Solution
2007-05-06 à 00:20:17 - PC Inspector File Recovery
2006-04-06 à 16:53:28 - PeerGuardian pr14
2006-07-11 à 22:31:14 - PhotoFiltre
2007-02-21 à 09:01:37 - PPLive
2006-08-08 à 12:00:51 - PPLive TV
2007-10-27 à 15:24:51 - PPMate
2008-04-01 à 13:27:55 - ppStream
2007-04-05 à 21:05:10 - pspvideo9
2005-10-01 à 16:49:14 - QO Labs
2007-04-13 à 19:24:32 - QuickPar
2008-04-07 à 11:26:57 - QuickTime
2005-05-28 à 18:40:33 - Real
2008-02-22 à 19:24:19 - Samsung
2006-12-26 à 11:20:19 - Satsuki Decoder Pack
2005-07-25 à 16:17:03 - Secure Surfing Engine
2004-01-02 à 00:20:59 - Services en ligne
2005-03-04 à 17:37:06 - Sierra On-Line
2004-01-01 à 19:33:53 - SiS VGA Utilities V3.59e
2007-11-22 à 16:13:27 - Skype
2006-05-20 à 14:13:08 - Smart Projects
2006-11-30 à 21:50:33 - SolidWorks
2004-01-01 à 23:53:39 - Sonic
2004-01-01 à 23:53:41 - Sonic RecordNow!
2007-11-03 à 20:43:35 - Sony Ericsson
2008-04-13 à 08:14:53 - SopCast
2006-09-15 à 15:56:25 - Spybot - Search & Destroy
2008-04-21 à 11:17:21 - Sqirlz Morph
2008-05-16 à 14:29:43 - Steam
2005-07-25 à 16:17:03 - Steganos Internet Anonym Pro 7
2005-07-25 à 10:17:19 - Steganos Safe 8
2007-06-02 à 09:24:05 - Sunbelt Software
2007-11-16 à 15:17:16 - The KMPlayer FR
2007-10-17 à 09:10:13 - TI Education
2007-09-17 à 08:28:37 - TomTom HOME
2007-02-19 à 20:09:12 - TooX
2008-04-19 à 15:22:39 - TVAnts
2007-10-27 à 15:04:57 - TVU Player
2008-04-13 à 08:19:09 - TVUPlayer
2004-01-01 à 21:54:47 - Uninstall Information
2006-05-27 à 14:15:14 - URUSoft
2008-03-04 à 13:26:16 - uTorrent
2005-05-11 à 21:21:38 - VideoLAN
2005-01-23 à 19:29:02 - Viewpoint
2007-09-15 à 12:35:32 - VTTV
2006-10-22 à 19:08:27 - WIDCOMM
2008-04-06 à 11:49:42 - Winamp
2007-02-21 à 08:59:07 - Winamp Desk Band
2006-11-24 à 17:14:40 - WinAVIVideoConverter
2006-01-14 à 01:17:41 - Windows Journal Viewer
2008-02-28 à 10:11:27 - Windows Live
2007-12-01 à 02:01:46 - Windows Live Favorites
2008-05-08 à 13:17:05 - Windows Live Safety Center
2007-12-01 à 02:02:21 - Windows Live Toolbar
2006-12-08 à 09:55:08 - Windows Media Connect 2
2006-12-08 à 10:01:08 - Windows Media Player
2006-11-08 à 17:58:02 - Windows Messaging
2006-02-12 à 07:20:04 - Windows NT
2004-01-01 à 21:50:05 - WindowsUpdate
2007-02-21 à 15:29:31 - WinPcap
2007-07-13 à 18:33:00 - WinRAR
2006-11-02 à 20:09:12 - WinRoute Lite
2004-01-01 à 21:51:56 - xerox
2006-03-03 à 20:10:46 - XviD
2005-05-28 à 18:38:24 - _ArcadeDownloadFolder

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.vente-privee.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Storelogokay
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Multi_Media_France
C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 11 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 21:24
colle navilog

si impossible:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.



déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 12 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
16 mai 2008 à 21:38
j'ai éteins navilog avant qu'il ne finisee.Voila le fichier Combofix.txt:
ComboFix 08-05-15.3 - Compaq_Propriétaire 2008-05-16 20:43:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.473 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\baidu
C:\Documents and Settings\Compaq_Propriétaire\new.txt
C:\Program Files\baidu
C:\Program Files\cnnic
C:\Program Files\cnnic\Cdn\cdnacs.dat
C:\Program Files\cnnic\Cdn\cdnbl.dat
C:\Program Files\cnnic\Cdn\cdncol.dll
C:\Program Files\cnnic\Cdn\cdndet.dat
C:\Program Files\cnnic\Cdn\cdndisp.dat
C:\Program Files\cnnic\Cdn\cdnforie.dll
C:\Program Files\cnnic\Cdn\cdnhint.dat
C:\Program Files\cnnic\Cdn\cdnprev.dat
C:\Program Files\cnnic\Cdn\cdnprh.dll
C:\Program Files\cnnic\Cdn\cdnrepl.dat
C:\Program Files\cnnic\Cdn\cdnrereg.dat
C:\Program Files\cnnic\Cdn\cdnswp.exe
C:\Program Files\cnnic\Cdn\cdntran.dat
C:\Program Files\cnnic\Cdn\cdnuc.exe
C:\Program Files\cnnic\Cdn\cdnunins.exe
C:\Program Files\cnnic\Cdn\cdnvers.dat
C:\Program Files\cnnic\Cdn\imadom.dat
C:\Program Files\cnnic\Cdn\Images\enter.ico
C:\Program Files\cnnic\Cdn\Images\news.ico
C:\Program Files\cnnic\Cdn\Images\popup.bmp
C:\Program Files\cnnic\Cdn\Images\soft.ico
C:\Program Files\cnnic\Cdn\rbtnhtm.cab
C:\Program Files\cnnic\Cdn\spkw.dat
C:\Program Files\cnnic\Cdn\src.dat
C:\Program Files\cnnic\Cdn\Update\cdnacs.dat
C:\Program Files\cnnic\Cdn\Update\cdnbl.dat
C:\Program Files\cnnic\Cdn\Update\cdncol.dll
C:\Program Files\cnnic\Cdn\Update\cdncrc.dat
C:\Program Files\cnnic\Cdn\Update\cdndet.dat
C:\Program Files\cnnic\Cdn\Update\cdndisp.dat
C:\Program Files\cnnic\Cdn\Update\cdnforie.dll
C:\Program Files\cnnic\Cdn\Update\cdnhint.dat
C:\Program Files\cnnic\Cdn\Update\cdnprev.dat
C:\Program Files\cnnic\Cdn\Update\cdnprh.dll
C:\Program Files\cnnic\Cdn\Update\cdnprot.dat
C:\Program Files\cnnic\Cdn\Update\cdnswp.exe
C:\Program Files\cnnic\Cdn\Update\cdntran.dat
C:\Program Files\cnnic\Cdn\Update\cdnuc.exe
C:\Program Files\cnnic\Cdn\Update\cdnunins.exe
C:\Program Files\cnnic\Cdn\Update\cdnvers.dat
C:\Program Files\cnnic\Cdn\Update\enter.ico
C:\Program Files\cnnic\Cdn\Update\imadom.dat
C:\Program Files\cnnic\Cdn\Update\news.ico
C:\Program Files\cnnic\Cdn\Update\popup.bmp
C:\Program Files\cnnic\Cdn\Update\rbtnhtm.cab
C:\Program Files\cnnic\Cdn\Update\soft.ico
C:\Program Files\cnnic\Cdn\Update\spkw.dat
C:\Program Files\koowo
C:\Program Files\koowo\Lyric\conf.ini
C:\Program Files\koowo\Lyric\config\gbk-big5.txt
C:\Program Files\koowo\Lyric\config\RealMiniConfig.ini
C:\Program Files\koowo\Lyric\config\SongLrc.txt
C:\Program Files\koowo\Lyric\config\StringConfig.ini
C:\Program Files\koowo\Lyric\config\StringConfigBig5.ini
C:\Program Files\koowo\Lyric\config\tag.dat
C:\Program Files\koowo\Lyric\config\taginfo.dat
C:\Program Files\koowo\Lyric\config\WinampMainConfig.ini
C:\Program Files\koowo\Lyric\config\WinampMainConfigModern.ini
C:\Program Files\koowo\Lyric\config\WinampMiniConfig.ini
C:\Program Files\koowo\Lyric\config\WinampMiniConfigModern.ini
C:\Program Files\koowo\Lyric\config\WMPMiniConfig.ini
C:\Program Files\koowo\Lyric\dotag.exe
C:\Program Files\koowo\Lyric\dump.ax
C:\Program Files\koowo\Lyric\face\hand-close.cur
C:\Program Files\koowo\Lyric\face\hand-open.cur
C:\Program Files\koowo\Lyric\face\kwc.img
C:\Program Files\koowo\Lyric\face\real\bk.bmp
C:\Program Files\koowo\Lyric\face\real\close-hover.bmp
C:\Program Files\koowo\Lyric\face\real\close-normal.bmp
C:\Program Files\koowo\Lyric\face\real\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\full-hover.bmp
C:\Program Files\koowo\Lyric\face\real\full-normal.bmp
C:\Program Files\koowo\Lyric\face\real\full-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\mini-hover.bmp
C:\Program Files\koowo\Lyric\face\real\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\real\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\real\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\real\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\play-hover-y.bmp
C:\Program Files\koowo\Lyric\face\real\play-hover.bmp
C:\Program Files\koowo\Lyric\face\real\play-normal-y.bmp
C:\Program Files\koowo\Lyric\face\real\play-normal.bmp
C:\Program Files\koowo\Lyric\face\real\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\stop-disable.bmp
C:\Program Files\koowo\Lyric\face\real\stop-hover.bmp
C:\Program Files\koowo\Lyric\face\real\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\real\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\Thumbs.db
C:\Program Files\koowo\Lyric\face\svr.img
C:\Program Files\koowo\Lyric\face\winamp\classic\bk.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\bk_color.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\close.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\ctrlscreen-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\ctrlscreen-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\down-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\hand-close.ico
C:\Program Files\koowo\Lyric\face\winamp\classic\hand-open.ico
C:\Program Files\koowo\Lyric\face\winamp\classic\last-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\logo-lyrics.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\next-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\play-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\resize.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\Thumbs.db
C:\Program Files\koowo\Lyric\face\winamp\classic\top-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\bk.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\bk_color.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\close.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\ctrlscreen-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\ctrlscreen-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\down-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\hand-close.ico
C:\Program Files\koowo\Lyric\face\winamp\modern\hand-open.ico
C:\Program Files\koowo\Lyric\face\winamp\modern\last-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\last-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\logo-lyrics.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\resize.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\switch.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\Thumbs.db
C:\Program Files\koowo\Lyric\face\winamp\modern\top-middle.bmp
C:\Program Files\koowo\Lyric\face\wmp\bk.bmp
C:\Program Files\koowo\Lyric\face\wmp\bk2.bmp
C:\Program Files\koowo\Lyric\face\wmp\close.bmp
C:\Program Files\koowo\Lyric\face\wmp\full-screen.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\mini.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\switch.bmp
C:\Program Files\koowo\Lyric\fp.tmp
C:\Program Files\koowo\Lyric\gen_WMP.dll
C:\Program Files\koowo\Lyric\KWLyric_wmp.dll
C:\Program Files\koowo\Lyric\log\act.log
C:\Program Files\koowo\Lyric\lyric\Justin Timberlake - SexyBack.lrc
C:\Program Files\koowo\Lyric\lyric\readme.txt
C:\Program Files\koowo\Lyric\recoEngine.exe
C:\Program Files\koowo\Lyric\RMSplt.ax
C:\Program Files\koowo\Lyric\update\KUpdate.exe
C:\Program Files\koowo\Lyric\update\newup_silent.zip
C:\Program Files\koowo\Lyric\update\Update.dll
C:\WINDOWS\photos.zip
C:\WINDOWS\system32\cdnprot.dat
C:\WINDOWS\system32\lylk.dat
C:\WINDOWS\system32\plugin.ini
C:\WINDOWS\system32\webflag.ocx
C:\WINDOWS\system32\winmmt32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD
-------\Service_cdnprot
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 17:59 . 2008-05-16 18:06 <REP> d-------- C:\Program Files\Navilog1
2008-05-16 17:38 . 2008-05-16 19:54 <REP> d-------- C:\Program Files\Lopxp
2008-05-16 16:46 . 2008-05-16 16:46 11,599,512 --a------ C:\upload_moi_NOM-47D5A5B94AD.tar.gz
2008-05-16 03:59 . 2008-05-16 03:59 17,920 --a------ C:\WINDOWS\system32\drvhig.dll
2008-05-12 15:33 . 2008-05-12 15:34 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-05 13:20 . 2008-05-05 13:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 17:53 . 2008-04-25 17:53 <REP> d-------- C:\Program Files\Canal
2008-04-25 17:51 . 2008-04-25 17:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-04-25 17:50 . 2008-04-25 17:50 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 01:15 . 2008-04-19 01:16 <REP> d-------- C:\Program Files\Internet Download Manager

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:05 --------- d-----w C:\Program Files\Freenet
2008-05-16 19:04 --------- d-----w C:\Program Files\Steam
2008-05-16 18:33 --------- d-----w C:\Program Files\mIRC
2008-05-16 17:49 --------- d-----w C:\Program Files\Multi_Media_France
2008-05-13 18:06 --------- d-----w C:\Program Files\adslTV
2008-05-11 10:20 --------- d-----w C:\Program Files\eMule
2008-05-08 13:17 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-28 09:31 --------- d-----w C:\Program Files\FlashGet
2008-04-21 11:17 --------- d-----w C:\Program Files\Sqirlz Morph
2008-04-19 15:22 --------- d-----w C:\Program Files\TVAnts
2008-04-15 16:40 51,051 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 08:19 --------- d-----w C:\Program Files\TVUPlayer
2008-04-13 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-04-13 08:14 --------- d-----w C:\Program Files\SopCast
2008-04-08 10:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-07 11:30 --------- d-----w C:\Program Files\iTunes
2008-04-07 11:29 --------- d-----w C:\Program Files\iPod
2008-04-07 11:26 --------- d-----w C:\Program Files\QuickTime
2008-04-06 11:49 --------- d-----w C:\Program Files\Winamp
2008-04-03 15:46 --------- d-----w C:\Program Files\Freeplayer
2008-04-01 13:27 --------- d-----w C:\Program Files\ppStream
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 09:46 --------- d-----w C:\Program Files\Java
2008-03-21 08:37 --------- d-----w C:\Program Files\Free
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-11-22 16:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-03-01 14:52 25,766,528 ----a-w C:\Program Files\freeBrowser_0.9_2007-01-15.zip
2007-02-19 20:09 54 ----a-w C:\Program Files\delir.gio
2006-11-08 20:41 1,280 ----a-w C:\Program Files\SolidWorksswxJRNL.BAK
2005-05-28 18:40 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-06-18 09:05 45,056 ----a-w C:\WINDOWS\inf\Slntinst.exe
2003-08-22 09:09 45,056 ----a-w C:\WINDOWS\inf\slntinst_staticW2k.exe
1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
2007-06-17 10:14 2,735,104 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2005-08-15 20:25 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2006-03-03 20:10 56 --sh--r C:\WINDOWS\system32\AA66E3A345.sys
2006-03-03 20:10 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 11:08 1271032]
"Unilex2k"="" []
"Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe" [2004-01-02 02:12 159744]
"AntiSpyware7"="C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" [ ]
"Cacheman"="C:\PROGRA~1\Cacheman\Cacheman.exe" [2003-07-31 15:13 1290752]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 22:35 1961984]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [ ]
"Hide IP Platinum"="C:\Program Files\Hide IP Platinum\hideippla.exe" [2006-06-05 16:25 1470464]
"SFS6"="C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-02-08 13:19 3511888]
"LanceurEasyBox"="C:\Program Files\EasyBox\EasyBox.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-04-19 01:17 2594224]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" [2004-03-26 22:07 49152 C:\WINDOWS\system32\VTTimer.exe]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [ ]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [ ]
"F-Secure TNB"="C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" [ ]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [ ]
"F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [ ]
"EasyMod"="C:\Program Files\EasyBox\EasyMod.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 09:39 167936]
"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 09:30 1106944]
"BTUSRBDG"="BtUsrBdg.exe" [2003-11-05 22:21 53248 C:\WINDOWS\system32\BtUsrBdg.exe]
"BTSETBOOTKEY"="BTSetBootKey.exe" [2003-04-15 10:48 36864 C:\WINDOWS\system32\BTSetBootKey.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-30 02:56 606208]
"FreeBrowser"="C:\Program Files\freeBrowser_0.9_2007-01-15\FreeBrowser\freebrowser.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"Rapget"="C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rapget\rapget.exe" [ ]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 10:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 15:52 675840]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 10:28 185896]
"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-03-05 21:20 94720]
"MSDisp32"="C:\WINDOWS\system32\drvhig.dll" [2008-05-16 03:59 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"VIDC.YV12"= yv12vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= msaud32_divx.acm
"MSACM.MSNAUDIO"= msnaudio.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\ppStream\\PPStream.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Nowcom\\afreeca\\Uninstall.exe"=
"C:\\Program Files\\PPMate\\ppmate.exe"=
"C:\\Program Files\\PPMate\\ppmnet.exe"=
"C:\\Program Files\\PPMate\\ppamnet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5840:TCP"= 5840:TCP:ppLive
"6451:UDP"= 6451:UDP:ppLive
"17861:TCP"= 17861:TCP:NortonAV
"18520:TCP"= 18520:TCP:NortonAV
"13350:TCP"= 13350:TCP:NortonAV
"13431:TCP"= 13431:TCP:NortonAV
"18801:TCP"= 18801:TCP:NortonAV
"14417:TCP"= 14417:TCP:NortonAV
"12666:TCP"= 12666:TCP:NortonAV
"18296:TCP"= 18296:TCP:NortonAV
"16580:TCP"= 16580:TCP:NortonAV
"18174:TCP"= 18174:TCP:NortonAV
"13471:TCP"= 13471:TCP:NortonAV
"17911:TCP"= 17911:TCP:NortonAV
"14919:TCP"= 14919:TCP:NortonAV
"12912:TCP"= 12912:TCP:NortonAV
"12935:TCP"= 12935:TCP:NortonAV
"12607:TCP"= 12607:TCP:NortonAV
"15137:TCP"= 15137:TCP:NortonAV
"14424:TCP"= 14424:TCP:NortonAV
"16630:TCP"= 16630:TCP:NortonAV
"16693:TCP"= 16693:TCP:NortonAV
"12984:TCP"= 12984:TCP:NortonAV
"12029:TCP"= 12029:TCP:NortonAV
"16613:TCP"= 16613:TCP:NortonAV
"12282:TCP"= 12282:TCP:NortonAV
"15611:TCP"= 15611:TCP:NortonAV
"15165:TCP"= 15165:TCP:NortonAV
"13042:TCP"= 13042:TCP:NortonAV
"18454:TCP"= 18454:TCP:NortonAV
"18578:TCP"= 18578:TCP:NortonAV
"13656:TCP"= 13656:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
R3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys [2004-09-28 16:19]
R3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys [2003-03-18 11:31]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys [2005-04-13 17:02]
S2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
S2 EasyModApache;EasyModApache;"C:\Program Files\EasyBox\apache\apache.exe" -k runservice []
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-05-09 17:50]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 16:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 16:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 16:38]
S3 VoIPvoiceCyberSeriesCamera;VoIPvoice Cyber Series Camera (C7);C:\WINDOWS\system32\DRIVERS\snpstd3.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ace301b-1a66-11dc-8ef0-0007cb0000ff}]
\Shell\Auto\command - ysfxfszho.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ysfxfszho.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-14 15:20:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 18:33:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 13 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 21:46
Colle le rapport : et desinfecte avec:

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

________________



scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________
recolle un rapport hijakchtis et dis tes souci actuels
0
Réponse 14 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
18 mai 2008 à 12:25
Désolé d'avoir mis autant de temps pour répondre.J'ai fait le scan avec clean une première fois j'ai redémarré mon pc en mode sans échec pour les supprimés les fichiers infectés mais mon pc n'arrivait pas à aller en mode sans échec. J'ai donc fait une réinstallation du système. VoiScript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/05/2008 a 11:32:55,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
là le rapport clean que j'obtiens (N.B.: j'ai fait deux fois l'opération avec clean):
0
Réponse 15 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mai 2008 à 12:27
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________

recolle un rapport hijakchtis et dis tes souci actuels
0
Réponse 16 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
18 mai 2008 à 12:28
Voilà le nouveau rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:01, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\yayyYQiG.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C9F11894-EA6C-40B5-8F42-18F285521030} - C:\WINDOWS\system32\jkkLETJy.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [9c7b2ce3] rundll32.exe "C:\WINDOWS\system32\ihxdqtgx.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MsnFixer.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: yayyYQiG - yayyYQiG.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
0
Réponse 17 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
18 mai 2008 à 12:30
et voilà le log de MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 758

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 247066
Temps écoulé: 7 hour(s), 37 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ihxdqtgx.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayyYQiG.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6a6eae1b-4ad6-4035-974d-504d6dbaa9c3} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6a6eae1b-4ad6-4035-974d-504d6dbaa9c3} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayyyqig (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6a6eae1b-4ad6-4035-974d-504d6dbaa9c3} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ihxdqtgx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xgtqdxhi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyYQiG.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\05ABC527\hctp[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 18 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mai 2008 à 12:35
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

________________
recolle un nouveau rapport combofix puis hijakchtis et dis tes soucis actuels

a plus
0
Réponse 19 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
18 mai 2008 à 13:50
pour l'instant tout les problèmes ont disparu.
rapport Combofix:
ComboFix 08-05-15.3 - Compaq_Propriétaire 2008-05-18 12:56:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ihxdqtgx.dll
C:\WINDOWS\system32\yJTELkkj.ini
C:\WINDOWS\system32\yJTELkkj.ini2
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\baidu
C:\Documents and Settings\Compaq_Propriétaire\new.txt
C:\Program Files\baidu
C:\Program Files\cnnic
C:\Program Files\cnnic\Cdn\cdnacs.dat
C:\Program Files\cnnic\Cdn\cdnbl.dat
C:\Program Files\cnnic\Cdn\cdncol.dll
C:\Program Files\cnnic\Cdn\cdndet.dat
C:\Program Files\cnnic\Cdn\cdndisp.dat
C:\Program Files\cnnic\Cdn\cdnforie.dll
C:\Program Files\cnnic\Cdn\cdnhint.dat
C:\Program Files\cnnic\Cdn\cdnprev.dat
C:\Program Files\cnnic\Cdn\cdnprh.dll
C:\Program Files\cnnic\Cdn\cdnrepl.dat
C:\Program Files\cnnic\Cdn\cdnrereg.dat
C:\Program Files\cnnic\Cdn\cdnswp.exe
C:\Program Files\cnnic\Cdn\cdntran.dat
C:\Program Files\cnnic\Cdn\cdnuc.exe
C:\Program Files\cnnic\Cdn\cdnunins.exe
C:\Program Files\cnnic\Cdn\cdnvers.dat
C:\Program Files\cnnic\Cdn\imadom.dat
C:\Program Files\cnnic\Cdn\Images\enter.ico
C:\Program Files\cnnic\Cdn\Images\news.ico
C:\Program Files\cnnic\Cdn\Images\popup.bmp
C:\Program Files\cnnic\Cdn\Images\soft.ico
C:\Program Files\cnnic\Cdn\rbtnhtm.cab
C:\Program Files\cnnic\Cdn\spkw.dat
C:\Program Files\cnnic\Cdn\src.dat
C:\Program Files\cnnic\Cdn\Update\cdnacs.dat
C:\Program Files\cnnic\Cdn\Update\cdnbl.dat
C:\Program Files\cnnic\Cdn\Update\cdncol.dll
C:\Program Files\cnnic\Cdn\Update\cdncrc.dat
C:\Program Files\cnnic\Cdn\Update\cdndet.dat
C:\Program Files\cnnic\Cdn\Update\cdndisp.dat
C:\Program Files\cnnic\Cdn\Update\cdnforie.dll
C:\Program Files\cnnic\Cdn\Update\cdnhint.dat
C:\Program Files\cnnic\Cdn\Update\cdnprev.dat
C:\Program Files\cnnic\Cdn\Update\cdnprh.dll
C:\Program Files\cnnic\Cdn\Update\cdnprot.dat
C:\Program Files\cnnic\Cdn\Update\cdnswp.exe
C:\Program Files\cnnic\Cdn\Update\cdntran.dat
C:\Program Files\cnnic\Cdn\Update\cdnuc.exe
C:\Program Files\cnnic\Cdn\Update\cdnunins.exe
C:\Program Files\cnnic\Cdn\Update\cdnvers.dat
C:\Program Files\cnnic\Cdn\Update\enter.ico
C:\Program Files\cnnic\Cdn\Update\imadom.dat
C:\Program Files\cnnic\Cdn\Update\news.ico
C:\Program Files\cnnic\Cdn\Update\popup.bmp
C:\Program Files\cnnic\Cdn\Update\rbtnhtm.cab
C:\Program Files\cnnic\Cdn\Update\soft.ico
C:\Program Files\cnnic\Cdn\Update\spkw.dat
C:\Program Files\koowo
C:\Program Files\koowo\Lyric\conf.ini
C:\Program Files\koowo\Lyric\config\gbk-big5.txt
C:\Program Files\koowo\Lyric\config\RealMiniConfig.ini
C:\Program Files\koowo\Lyric\config\SongLrc.txt
C:\Program Files\koowo\Lyric\config\StringConfig.ini
C:\Program Files\koowo\Lyric\config\StringConfigBig5.ini
C:\Program Files\koowo\Lyric\config\tag.dat
C:\Program Files\koowo\Lyric\config\taginfo.dat
C:\Program Files\koowo\Lyric\config\WinampMainConfig.ini
C:\Program Files\koowo\Lyric\config\WinampMainConfigModern.ini
C:\Program Files\koowo\Lyric\config\WinampMiniConfig.ini
C:\Program Files\koowo\Lyric\config\WinampMiniConfigModern.ini
C:\Program Files\koowo\Lyric\config\WMPMiniConfig.ini
C:\Program Files\koowo\Lyric\dotag.exe
C:\Program Files\koowo\Lyric\dump.ax
C:\Program Files\koowo\Lyric\face\hand-close.cur
C:\Program Files\koowo\Lyric\face\hand-open.cur
C:\Program Files\koowo\Lyric\face\kwc.img
C:\Program Files\koowo\Lyric\face\real\bk.bmp
C:\Program Files\koowo\Lyric\face\real\close-hover.bmp
C:\Program Files\koowo\Lyric\face\real\close-normal.bmp
C:\Program Files\koowo\Lyric\face\real\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\full-hover.bmp
C:\Program Files\koowo\Lyric\face\real\full-normal.bmp
C:\Program Files\koowo\Lyric\face\real\full-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\mini-hover.bmp
C:\Program Files\koowo\Lyric\face\real\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\real\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\real\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\real\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\play-hover-y.bmp
C:\Program Files\koowo\Lyric\face\real\play-hover.bmp
C:\Program Files\koowo\Lyric\face\real\play-normal-y.bmp
C:\Program Files\koowo\Lyric\face\real\play-normal.bmp
C:\Program Files\koowo\Lyric\face\real\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\stop-disable.bmp
C:\Program Files\koowo\Lyric\face\real\stop-hover.bmp
C:\Program Files\koowo\Lyric\face\real\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\real\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\real\Thumbs.db
C:\Program Files\koowo\Lyric\face\svr.img
C:\Program Files\koowo\Lyric\face\winamp\classic\bk.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\bk_color.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\close.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\ctrlscreen-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\ctrlscreen-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\down-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\hand-close.ico
C:\Program Files\koowo\Lyric\face\winamp\classic\hand-open.ico
C:\Program Files\koowo\Lyric\face\winamp\classic\last-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\left-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\logo-lyrics.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\next-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\play-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\resize.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\right-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\classic\Thumbs.db
C:\Program Files\koowo\Lyric\face\winamp\classic\top-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\bk.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\bk_color.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\close-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\close.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\ctrlscreen-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\ctrlscreen-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\down-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\hand-close.ico
C:\Program Files\koowo\Lyric\face\winamp\modern\hand-open.ico
C:\Program Files\koowo\Lyric\face\winamp\modern\last-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\last-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\left-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\logo-lyrics.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\mini.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\resize.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-down.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-middle.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\right-top.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-hover.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\switch.bmp
C:\Program Files\koowo\Lyric\face\winamp\modern\Thumbs.db
C:\Program Files\koowo\Lyric\face\winamp\modern\top-middle.bmp
C:\Program Files\koowo\Lyric\face\wmp\bk.bmp
C:\Program Files\koowo\Lyric\face\wmp\bk2.bmp
C:\Program Files\koowo\Lyric\face\wmp\close.bmp
C:\Program Files\koowo\Lyric\face\wmp\full-screen.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\last-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\mini.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\next-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\pause-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-hover.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\play-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-disable.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-normal.bmp
C:\Program Files\koowo\Lyric\face\wmp\stop-pressed.bmp
C:\Program Files\koowo\Lyric\face\wmp\switch.bmp
C:\Program Files\koowo\Lyric\fp.tmp
C:\Program Files\koowo\Lyric\gen_WMP.dll
C:\Program Files\koowo\Lyric\KWLyric_wmp.dll
C:\Program Files\koowo\Lyric\log\act.log
C:\Program Files\koowo\Lyric\lyric\Justin Timberlake - SexyBack.lrc
C:\Program Files\koowo\Lyric\lyric\readme.txt
C:\Program Files\koowo\Lyric\recoEngine.exe
C:\Program Files\koowo\Lyric\RMSplt.ax
C:\Program Files\koowo\Lyric\update\KUpdate.exe
C:\Program Files\koowo\Lyric\update\newup_silent.zip
C:\Program Files\koowo\Lyric\update\Update.dll
C:\WINDOWS\photos.zip
C:\WINDOWS\system32\cdnprot.dat
C:\WINDOWS\system32\lylk.dat
C:\WINDOWS\system32\plugin.ini
C:\WINDOWS\system32\webflag.ocx
C:\WINDOWS\system32\winmmt32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD
-------\Service_cdnprot
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 12:54 . 2008-05-18 12:54 268 --ah----- C:\sqmdata02.sqm
2008-05-18 12:54 . 2008-05-18 12:54 244 --ah----- C:\sqmnoopt02.sqm
2008-05-18 12:14 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-18 12:14 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-18 12:14 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-18 12:14 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-18 12:14 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-18 12:14 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-18 12:14 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-18 12:14 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-18 12:14 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-18 12:13 . 2008-05-18 12:15 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-18 02:32 . 2008-05-18 02:32 268 --ah----- C:\sqmdata01.sqm
2008-05-18 02:32 . 2008-05-18 02:32 244 --ah----- C:\sqmnoopt01.sqm
2008-05-18 02:17 . 2008-05-18 02:17 268 --ah----- C:\sqmdata00.sqm
2008-05-18 02:17 . 2008-05-18 02:17 244 --ah----- C:\sqmnoopt00.sqm
2008-05-18 00:44 . 2008-05-18 00:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-17 21:42 . 2007-02-28 18:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-05-17 21:42 . 2007-02-28 18:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-05-17 21:42 . 2007-02-28 18:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-05-17 21:42 . 2007-02-28 18:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-05-17 18:10 . 2008-05-18 02:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-17 18:10 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-17 18:10 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-17 12:49 . 2008-05-17 12:49 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-17 12:13 . 2006-10-04 16:06 1,197,294 --a--c--- C:\WINDOWS\system32\dllcache\SET1BF.tmp
2008-05-17 12:04 . 2008-05-17 12:04 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-17 12:04 . 2008-05-17 12:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-17 12:00 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-17 11:02 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-17 10:54 . 2008-05-17 10:54 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-47D5A5B94AD
2008-05-17 08:45 . 2004-06-02 10:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-05-17 08:35 . 2008-05-18 13:09 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-05-17 08:35 . 2008-05-17 08:42 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-05-17 01:29 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-05-17 01:29 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-05-17 01:29 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-05-17 01:29 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-05-17 01:28 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-05-17 01:28 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-05-17 01:28 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-05-17 01:28 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-05-17 01:28 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-05-17 01:28 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-05-17 01:28 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-05-17 01:28 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-05-17 01:28 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-05-17 01:28 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-05-17 01:20 . 2006-06-07 10:34 10,305,280 --a------ C:\WINDOWS\system32\drivers\snp2sxp.sys
2008-05-17 01:20 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\system32\csnp2std.dll
2008-05-17 01:20 . 2006-04-27 20:43 24,832 --a------ C:\WINDOWS\system32\drivers\sncamd.sys
2008-05-17 01:20 . 2006-06-01 11:26 20,480 --a------ C:\WINDOWS\FixCamera.exe
2008-05-17 01:13 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-05-17 01:12 . 2008-05-17 01:12 <REP> d-------- C:\Program Files\Realtek AC97
2008-05-17 01:12 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-05-17 01:12 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-05-17 01:12 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-05-17 01:12 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-05-17 01:12 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-05-17 01:12 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-05-17 01:06 . 2008-05-17 01:06 <REP> d-------- C:\Program Files\ma-config.com
2008-05-17 01:06 . 2008-05-17 01:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-17 00:58 . 2004-08-05 05:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB
2008-05-17 00:57 . 2004-08-05 05:00 189,986 --a--c--- C:\WINDOWS\system32\dllcache\c_1361.nls
2008-05-17 00:56 . 2004-08-05 05:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-05-17 00:55 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-05-17 00:54 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-17 00:54 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-05-17 00:54 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-05-17 00:54 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-17 00:54 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-05-17 00:54 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-05-17 00:54 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-05-17 00:54 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-17 00:54 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-05-17 00:31 . 2008-05-17 00:31 <REP> d-------- C:\WINDOWS\WinRAR
2008-05-17 00:25 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-17 00:25 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-17 00:24 . 2006-04-13 03:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-05-17 00:24 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-05-17 00:24 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-05-17 00:24 . 2006-04-13 03:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-17 00:23 . 2006-04-13 03:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-05-17 00:23 . 2006-04-13 03:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-05-17 00:23 . 2006-04-13 03:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-05-17 00:23 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-17 00:23 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-17 00:07 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-17 00:07 . 2008-05-17 00:07 3,966 -rahs---- C:\WINDOWS\system32\drivers\HP_PP123AA-ABF SR1207FR FR440_YC_Pres_QCZB441_E44FRheREF2_4_IKelut_SASUSTek Computer INC._V2.02_B3.11_T040902_W2_L40C_M960_J80_7AMD_8Sempron 2800+_92_111063044_N11063065_P_Z11C1048C_K_A11063059_U11063038_G11067205.MRK
2008-05-17 00:06 . 2008-05-17 00:22 <REP> d-------- C:\Documents and Settings\Compaq_Propri‚taire
2008-05-17 00:04 . 2004-01-02 02:04 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-05-17 00:04 . 2004-01-01 22:38 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-05-17 00:04 . 2004-01-02 02:38 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-05-17 00:04 . 2004-01-02 01:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-05-17 00:04 . 2004-01-02 02:04 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Apple Computer
2008-05-17 00:04 . 2003-09-10 23:36 21,060 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
2008-05-17 00:04 . 2003-09-19 01:47 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-05-17 00:04 . 2008-05-17 00:04 1,024 --ah----- C:\Documents and Settings\COMPAQ~3\NTUSER.DAT.LOG
2008-05-17 00:01 . 2003-08-01 20:37 1,040 --a------ C:\WINDOWS\system32\drivers\alcxinit.dat
2008-05-16 22:17 . 2008-05-16 22:17 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-16 17:59 . 2008-05-16 21:43 <REP> d-------- C:\Program Files\Navilog1
2008-05-16 17:38 . 2008-05-16 19:54 <REP> d-------- C:\Program Files\Lopxp
2008-05-12 15:33 . 2008-05-12 15:34 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-05 13:20 . 2008-05-05 13:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 17:53 . 2008-04-25 17:53 <REP> d-------- C:\Program Files\Canal
2008-04-25 17:51 . 2008-04-25 17:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-04-25 17:50 . 2008-04-25 17:50 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 01:15 . 2008-04-19 01:16 <REP> d-------- C:\Program Files\Internet Download Manager

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:11 --------- d-----w C:\Program Files\adslTV
2008-05-18 00:17 --------- d-----w C:\Program Files\mIRC
2008-05-17 23:21 --------- d-----w C:\Program Files\Windows Live
2008-05-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-17 10:23 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-05-17 09:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 09:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 09:50 --------- d-----w C:\Program Files\Winamp
2008-05-17 09:48 --------- d-----w C:\Program Files\PPLive
2008-05-17 09:47 --------- d-----w C:\Program Files\Nowcom
2008-05-17 09:46 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-16 23:20 --------- d-----w C:\Program Files\Fichiers communs\snp2std
2008-05-16 23:03 --------- d-----w C:\Program Files\The KMPlayer FR
2008-05-16 22:20 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-16 20:50 --------- d-----w C:\Program Files\Freenet
2008-05-16 20:43 --------- d-----w C:\Program Files\Steam
2008-05-11 10:20 --------- d-----w C:\Program Files\eMule
2008-05-08 13:17 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-28 09:31 --------- d-----w C:\Program Files\FlashGet
2008-04-19 15:22 --------- d-----w C:\Program Files\TVAnts
2008-04-13 08:19 --------- d-----w C:\Program Files\TVUPlayer
2008-04-13 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-04-13 08:14 --------- d-----w C:\Program Files\SopCast
2008-04-08 10:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-01 13:27 --------- d-----w C:\Program Files\ppStream
2008-03-21 08:37 --------- d-----w C:\Program Files\Free
2007-11-22 16:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-03-01 14:52 25,766,528 ----a-w C:\Program Files\freeBrowser_0.9_2007-01-15.zip
2007-02-19 20:09 54 ----a-w C:\Program Files\delir.gio
2006-11-08 20:41 1,280 ----a-w C:\Program Files\SolidWorksswxJRNL.BAK
2005-05-28 18:40 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-17 10:14 2,735,104 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2005-08-15 20:25 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9F11894-EA6C-40B5-8F42-18F285521030}]
C:\WINDOWS\system32\jkkLETJy.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-05-17 00:43 2594224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 01:08 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-11 01:48 286720]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" [2004-03-26 22:07 49152 C:\WINDOWS\system32\VTTimer.exe]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" []
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-06-01 11:26 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 10:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 15:52 675840]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyYQiG]
yayyYQiG.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-14 15:20:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 22:20:18 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
0
Réponse 20 / 31
Blackbeard78 Messages postés 19 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 28 mai 2008
18 mai 2008 à 14:07
RAV antivirus et Flash Disinfector n'ont rien trouvé.
0