A voir également:
- Cafards sur mon écran
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Retourner ecran windows - Guide
- Mon écran est noir - Guide
27 réponses
g.chinal
Messages postés
1151
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
2 octobre 2014
76
25 mai 2008 à 10:54
25 mai 2008 à 10:54
Bonjours quand avast detecte le ver met le en quarentaine
g.chinal
Messages postés
1151
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
2 octobre 2014
76
25 mai 2008 à 11:18
25 mai 2008 à 11:18
Ok j'ai eu le même pb tien voila pluto avec cette antivirus
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
g.chinal
Messages postés
1151
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
2 octobre 2014
76
25 mai 2008 à 11:23
25 mai 2008 à 11:23
Je pense en effet (mais biensur fais une analyse avec antivir) c'est lui qui va te l'enlever ^^
Utilisateur anonyme
25 mai 2008 à 11:30
25 mai 2008 à 11:30
bonjours ton pc est infecté
réouvre hijackthis
fais scan only
coches ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;h
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ça
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ensuite fais ça :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
réouvre hijackthis
fais scan only
coches ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;h
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ça
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ensuite fais ça :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 mai 2008 à 11:34
25 mai 2008 à 11:34
ok a tout a l heure pour la suite
Utilisateur anonyme
25 mai 2008 à 16:55
25 mai 2008 à 16:55
oui c est normal
fais navilog maintenant
fais navilog maintenant
Voici le rapport :
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 16:57:31,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 16:57:31,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
j'avais oublié une partie, voici tout le rapport :
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 16:57:31,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
xngbvztj.dat trouvé !
xngbvztj_nav.dat trouvé !
xngbvztj_navps.dat trouvé !
* Dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 17:02:24,92 ***
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 16:57:31,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
xngbvztj.dat trouvé !
xngbvztj_nav.dat trouvé !
xngbvztj_navps.dat trouvé !
* Dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 17:02:24,92 ***
Utilisateur anonyme
25 mai 2008 à 17:14
25 mai 2008 à 17:14
réouvre navilog1 sur ton bureau
passe l option 2
envoi le rapport
passe l option 2
envoi le rapport
Utilisateur anonyme
25 mai 2008 à 17:20
25 mai 2008 à 17:20
ok c est bon :
réouvre navilog1 sur ton bureau
passe l option 2
envoi le rapport
réouvre navilog1 sur ton bureau
passe l option 2
envoi le rapport
Utilisateur anonyme
25 mai 2008 à 20:10
25 mai 2008 à 20:10
OUI
et envoi le rapport stp
et envoi le rapport stp
voici le rapport, par contre lorsque l'ordi a redémarré ça a affiché à l'écran que qu'une erreur critique c'était produit sur windows ! ! !, donc j'ai redémarrait l'ordi est cette fois j'ai pas eu le message mais Avast a détecté un ver et c'est toujours le même depuis que le virus est parti ! ! ! donc il est encore là et je crois que le fait de mettre en quarantaine ne change rien ! ! !
Clean Navipromo version 3.5.7 commencé le 25/05/2008 à 20:13:09,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ROUDAUT\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
xngbvztj.dat trouvé !
Copie xngbvztj.dat réalisée avec succès !
xngbvztj.dat supprimé !
xngbvztj_nav.dat trouvé !
Copie xngbvztj_nav.dat réalisée avec succès !
xngbvztj_nav.dat supprimé !
xngbvztj_navps.dat trouvé !
Copie xngbvztj_navps.dat réalisée avec succès !
xngbvztj_navps.dat supprimé !
* Dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/05/2008 à 20:17:12,98 ***
Clean Navipromo version 3.5.7 commencé le 25/05/2008 à 20:13:09,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ROUDAUT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ROUDAUT\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ROUDAUT\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
xngbvztj.dat trouvé !
Copie xngbvztj.dat réalisée avec succès !
xngbvztj.dat supprimé !
xngbvztj_nav.dat trouvé !
Copie xngbvztj_nav.dat réalisée avec succès !
xngbvztj_nav.dat supprimé !
xngbvztj_navps.dat trouvé !
Copie xngbvztj_navps.dat réalisée avec succès !
xngbvztj_navps.dat supprimé !
* Dans "C:\Documents and Settings\ROUDAUT\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/05/2008 à 20:17:12,98 ***
Utilisateur anonyme
25 mai 2008 à 20:30
25 mai 2008 à 20:30
on va s occuper de ton ver :
Telecharge malwarebytes
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Telecharge malwarebytes
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
voici le rapport avant le redémmarage :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 788
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224112
Temps écoulé: 1 hour(s), 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7b36} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\photos.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 788
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224112
Temps écoulé: 1 hour(s), 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7b36} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROUDAUT\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\photos.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
Utilisateur anonyme
26 mai 2008 à 12:14
26 mai 2008 à 12:14
ok donc redémarre le pc
réouvre malewarebyte
va sur quatantaine
supprime tout
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
réouvre malewarebyte
va sur quatantaine
supprime tout
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
j'ai utilisé le programme clean mais impossible de finir car il demande d'envoyé un fichier compressé à Malekal mais le fichier compressé fait 11,5 Mo et à chaque fois ça échoue et ça marque que j'ai pas sélectionné de fichier alors que j'ai bien fait le truc !
que faire car clean me dit d'appuyer sur un bouton pour continuer mais viu que le fichier ne part pas, le programme n'avance plus ?
que faire car clean me dit d'appuyer sur un bouton pour continuer mais viu que le fichier ne part pas, le programme n'avance plus ?
Utilisateur anonyme
26 mai 2008 à 12:57
26 mai 2008 à 12:57
ferme clean
réouvre le et passe l option 2
envoi le rapport stp
réouvre le et passe l option 2
envoi le rapport stp
Utilisateur anonyme
26 mai 2008 à 13:09
26 mai 2008 à 13:09
OK Laisse clean
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix
=> Choisir Option 1
=> poste le rapport
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix
=> Choisir Option 1
=> poste le rapport
j'aurai peut-être du le faire en mode sans échec comme c'était marqué? je l'ai fait en mode normal.
depuis que j'ai utilisé malwarbytes j'ai plein de pub qui apparaissent à l'écran comment on peut les supprimé stp?
depuis que j'ai utilisé malwarbytes j'ai plein de pub qui apparaissent à l'écran comment on peut les supprimé stp?
voici le rapport :
SmitFraudFix v2.322
Rapport fait à 13:11:32,12, 26/05/2008
Executé à partir de D:\Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUDAUT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUDAUT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUDAUT\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.322
Rapport fait à 13:11:32,12, 26/05/2008
Executé à partir de D:\Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUDAUT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUDAUT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUDAUT\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
26 mai 2008 à 13:33
26 mai 2008 à 13:33
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
voilà le rapport je sais pas si j'ai bien fait car j'ai juste fait nettoyer le registre je n'ai pas eu d'autres question après :
SmitFraudFix v2.322
Rapport fait à 13:41:14,75, 26/05/2008
Executé à partir de D:\Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
par contre je pars au boulot, à ce soir et encore merci de m'aider comme ça ;-)
SmitFraudFix v2.322
Rapport fait à 13:41:14,75, 26/05/2008
Executé à partir de D:\Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A23A5085-E8A7-4A06-9B73-EFA889F7D0D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
par contre je pars au boulot, à ce soir et encore merci de m'aider comme ça ;-)
Utilisateur anonyme
26 mai 2008 à 13:56
26 mai 2008 à 13:56
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
me revoilà ;-)
voici le rapport :
# Rapport Lopxp fait le 27/05/2008 à 18:40:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (324)
"C:\Program Files\Internet Explorer\iexplore.exe" (1516)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-10-02 à 15:20:39 - admin inside mix enc
2008-05-27 à 12:57:42 - Adobe
2007-04-06 à 08:56:58 - Age of Empires 3
2005-08-27 à 18:34:10 - Apple Computer
2007-04-05 à 17:36:24 - CanonBJ
2007-04-04 à 13:47:32 - Creative
2007-10-05 à 13:19:30 - DVD Shrink
2008-05-27 à 12:08:05 - film build inter site
2008-04-12 à 19:26:36 - IM
2008-04-12 à 19:24:49 - IncrediMail
2007-04-05 à 17:27:53 - InstallShield
2008-05-25 à 19:40:07 - Malwarebytes
2007-05-11 à 20:07:27 - Messenger Plus!
2007-10-02 à 14:16:32 - Microsoft
2007-12-24 à 14:41:05 - Microsoft Games
2005-10-26 à 16:06:20 - Motive
2004-11-06 à 09:48:20 - SBT
2007-04-05 à 17:27:47 - ScanSoft
2008-05-08 à 13:05:18 - Sony
2008-05-27 à 12:09:11 - STORE LESS JUGS SURF
2006-06-24 à 14:51:27 - Symantec
2007-12-28 à 11:21:03 - Ulead Systems
2006-06-01 à 12:28:05 - Windows Genuine Advantage
2008-05-13 à 14:52:20 - WLInstaller
+- C:\Documents and Settings\ROUDAUT\Application Data
2008-01-15 à 11:57:44 - Adobe
2008-05-27 à 12:56:15 - AdobeUM
2005-03-20 à 10:28:50 - Ahead
2005-08-27 à 18:37:33 - Apple Computer
2008-04-11 à 08:46:29 - Canon
2007-04-04 à 13:47:28 - Creative
2005-07-03 à 12:43:01 - DIMAGE
2005-12-21 à 22:02:01 - Google
2005-09-24 à 10:56:19 - Help
2004-11-03 à 17:40:34 - Identities
2004-11-14 à 09:22:00 - InterVideo
2007-07-02 à 23:11:44 - Jasc
2004-11-28 à 09:28:55 - Lavasoft
2008-02-11 à 16:53:16 - LimeWire
2004-12-24 à 14:37:54 - LivingActor
2004-11-17 à 14:53:47 - Macromedia
2008-05-25 à 19:40:27 - Malwarebytes
2005-10-15 à 11:52:21 - Media Player Classic
2005-09-23 à 20:38:39 - Microsoft
2008-05-20 à 13:31:47 - Microsoft Games
2004-11-06 à 09:44:03 - Microsoft Web Folders
2008-05-08 à 11:34:04 - Publish Providers
2005-06-03 à 22:55:09 - Real
2007-01-11 à 15:27:08 - Ringtone
2007-05-13 à 08:45:58 - Samsung
2007-04-05 à 17:27:50 - ScanSoft
2007-06-20 à 19:44:00 - Screenshot Sender
2008-01-26 à 15:24:31 - Skype
2005-12-24 à 20:24:23 - SlySoft
2008-05-10 à 10:11:24 - Sony
2008-05-07 à 20:26:09 - Sony Setup
2004-12-11 à 17:46:53 - Sun
2004-11-11 à 22:59:24 - Symantec
2006-02-28 à 10:58:59 - SYSTRAN
2008-05-27 à 12:10:20 - That tick wipe
2007-12-28 à 11:23:28 - Ulead Systems
2004-12-05 à 08:24:46 - WebCompiler2
+- C:\Documents and Settings\ROUDAUT\Local Settings\Application Data
2006-02-17 à 21:25:37 - Adobe
2004-11-06 à 10:54:38 - Ahead
2005-08-27 à 18:37:27 - Apple Computer
2006-06-10 à 07:36:16 - ApplicationHistory
2005-12-24 à 22:24:40 - Deployment
2008-03-18 à 15:59:00 - Google
2004-11-06 à 09:59:13 - Help
2004-11-06 à 10:08:06 - Identities
2008-02-12 à 09:13:44 - IM
2008-05-26 à 15:15:31 - Microsoft
2008-05-27 à 12:56:16 - NOS
2007-04-05 à 18:08:56 - Scansoft
2008-05-08 à 11:33:26 - Sony
2008-05-09 à 00:22:28 - WMTools Downloaded Files
2008-02-12 à 12:00:35 - {3248F0A6-6813-11D6-A77B-00B0D0150010}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-23 à 20:19:18 - Adobe
2005-08-15 à 13:33:17 - Ahead
2004-11-28 à 16:47:45 - Alcohol Soft
2006-06-24 à 15:29:20 - Alwil Software
2007-04-05 à 17:41:14 - ArcSoft
2004-11-06 à 09:57:58 - ATI Technologies
2008-02-12 à 20:59:25 - BitComet
2008-05-08 à 10:43:18 - BitTorrent Fastest Tool
2008-05-23 à 20:18:36 - BroadJump
2007-04-05 à 17:51:40 - Canon
2007-04-05 à 17:35:52 - CanonBJ
2008-05-24 à 11:57:45 - CCleaner
2008-05-23 à 20:19:56 - Club-Internet
2007-12-24 à 14:27:16 - Codemasters
2005-09-16 à 17:24:18 - Common Files
2007-04-04 à 13:06:57 - Creative
2005-07-03 à 12:41:24 - DiMAGE Viewer
2008-05-23 à 20:19:21 - DivX
2005-04-01 à 21:15:13 - DLink
2007-10-03 à 12:48:38 - DVD Shrink
2007-11-10 à 11:13:37 - Ediser
2004-12-18 à 08:10:01 - Editions ENI
2007-04-17 à 11:27:01 - Elaborate Bytes
2008-05-23 à 20:19:22 - eMule
2008-05-23 à 20:20:28 - Fichiers communs
2007-12-24 à 14:31:53 - GameSpy Arcade
2007-10-30 à 20:34:38 - Google
2004-11-03 à 18:14:31 - HighMAT CD Writing Wizard
2007-12-28 à 11:20:29 - InstallShield Installation Information
2004-11-03 à 17:50:57 - Intel
2008-04-09 à 18:38:30 - Internet Explorer
2007-07-02 à 23:06:56 - Jasc Software Inc
2008-05-25 à 10:26:48 - Java
2005-10-15 à 14:46:14 - K-Lite Codec Pack
2005-08-23 à 04:00:36 - KiddiesBarre
2004-11-28 à 09:28:51 - Lavasoft
2008-04-17 à 20:59:34 - Le Chercheur de Mots
2004-12-24 à 14:37:47 - LivingActor
2008-05-27 à 16:40:53 - Lopxp
2008-05-25 à 19:40:20 - Malwarebytes' Anti-Malware
2005-02-12 à 07:19:36 - Messenger
2008-05-23 à 20:19:28 - Messenger Plus! Live
2008-05-14 à 06:14:02 - Microsoft CAPICOM 2.1.0.2
2004-11-06 à 09:47:45 - microsoft frontpage
2007-12-24 à 14:34:52 - Microsoft Games
2004-11-06 à 09:48:27 - Microsoft Office
2008-05-23 à 20:20:08 - Motive
2007-07-29 à 17:03:23 - Movie Maker
2008-05-08 à 15:14:17 - MSBuild
2005-06-12 à 19:30:56 - MSN
2004-11-03 à 17:33:18 - MSN Gaming Zone
2007-04-17 à 18:09:31 - MSN Messenger
2005-09-29 à 14:57:02 - MSN Toolbar
2008-05-08 à 15:08:24 - MSXML 6.0
2008-05-25 à 18:17:13 - Navilog1
2008-05-23 à 20:19:30 - NetMeeting
2005-08-31 à 21:43:37 - nutri
2007-12-06 à 20:00:36 - OGSConverter
2004-11-03 à 17:33:26 - Online Services
2007-06-15 à 10:11:52 - Outlook Express
2006-08-25 à 18:28:24 - PhotoFiltre
2008-05-23 à 20:19:30 - QuickTime
2005-06-03 à 22:51:22 - Real
2008-05-08 à 15:13:54 - Reference Assemblies
2007-05-13 à 08:40:38 - Samsung
2007-04-05 à 17:27:21 - ScanSoft
2004-11-03 à 17:35:25 - Services en ligne
2007-04-04 à 12:03:28 - SightSpeed
2007-10-05 à 13:14:16 - SlySoft
2004-11-06 à 09:48:19 - Snapshot Viewer
2008-05-08 à 13:04:55 - Sony
2008-05-07 à 20:24:44 - Sony Setup
2008-05-23 à 20:19:33 - SopCast
2008-05-27 à 12:08:01 - That tick wipe
2007-08-25 à 20:07:36 - Total Video Converter
2008-01-05 à 16:44:05 - TVAnts
2007-12-28 à 11:20:22 - Ulead Systems
2007-07-02 à 22:51:59 - UnFREEz
2005-11-18 à 13:19:25 - Uninstall Information
2005-10-24 à 12:05:47 - VSO
2008-05-08 à 13:05:29 - Vstplugins
2008-05-27 à 16:36:47 - Warcraft III
2004-11-03 à 18:14:28 - Windows Journal Viewer
2008-05-13 à 14:52:40 - Windows Live
2006-04-14 à 18:52:52 - Windows Media Bonus Pack for Windows XP
2007-01-08 à 10:45:42 - Windows Media Connect
2007-01-08 à 10:48:21 - Windows Media Connect 2
2008-05-23 à 20:19:39 - Windows Media Player
2004-11-03 à 17:33:11 - Windows NT
2005-12-10 à 13:24:14 - WinRAR
2007-10-02 à 14:04:54 - WUSB11 WLAN Monitor
2004-11-03 à 17:36:57 - xerox
========== Tâches planifiées
AB19A7B5918A2601.job: c:\docume~1\roudaut\applic~1\thatti~1\corn book log.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\defaultpartpure]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ROUDAUT\APPLIC~1\THATTI~1\setup meal.exe -uninstall
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Inter Site Book Dent"="C:\Documents and Settings\All Users\Application Data\film build inter site\RDR LOUD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Data funk.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMPBAGS"="C:\DOCUME~1\ROUDAUT\APPLIC~1\THATTI~1\setup meal.exe"
========== Bloqueur popups Internet Explorer
www.lequipe.fr
netbios-wait.com
www.netbios-wait.com
www.tropicana.fr
www.vaincrelamuco.org
videos.tf1.fr
www.sports.fr
*.allez-brest.com
www.easy-torrent.com
www.viamichelin.fr
uni37.ogame.fr
www.cadovillage.com
www.football365.fr
bebe-nange29.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\admin inside mix enc
C:\Documents and Settings\All Users\Application Data\film build inter site
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\ROUDAUT\Application Data\That tick wipe
C:\Program Files\That tick wipe
C:\WINDOWS\tasks\AB19A7B5918A2601.job
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\defaultpartpure]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Inter Site Book Dent"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMPBAGS"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
- Fin du rapport -
voici le rapport :
# Rapport Lopxp fait le 27/05/2008 à 18:40:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (324)
"C:\Program Files\Internet Explorer\iexplore.exe" (1516)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-10-02 à 15:20:39 - admin inside mix enc
2008-05-27 à 12:57:42 - Adobe
2007-04-06 à 08:56:58 - Age of Empires 3
2005-08-27 à 18:34:10 - Apple Computer
2007-04-05 à 17:36:24 - CanonBJ
2007-04-04 à 13:47:32 - Creative
2007-10-05 à 13:19:30 - DVD Shrink
2008-05-27 à 12:08:05 - film build inter site
2008-04-12 à 19:26:36 - IM
2008-04-12 à 19:24:49 - IncrediMail
2007-04-05 à 17:27:53 - InstallShield
2008-05-25 à 19:40:07 - Malwarebytes
2007-05-11 à 20:07:27 - Messenger Plus!
2007-10-02 à 14:16:32 - Microsoft
2007-12-24 à 14:41:05 - Microsoft Games
2005-10-26 à 16:06:20 - Motive
2004-11-06 à 09:48:20 - SBT
2007-04-05 à 17:27:47 - ScanSoft
2008-05-08 à 13:05:18 - Sony
2008-05-27 à 12:09:11 - STORE LESS JUGS SURF
2006-06-24 à 14:51:27 - Symantec
2007-12-28 à 11:21:03 - Ulead Systems
2006-06-01 à 12:28:05 - Windows Genuine Advantage
2008-05-13 à 14:52:20 - WLInstaller
+- C:\Documents and Settings\ROUDAUT\Application Data
2008-01-15 à 11:57:44 - Adobe
2008-05-27 à 12:56:15 - AdobeUM
2005-03-20 à 10:28:50 - Ahead
2005-08-27 à 18:37:33 - Apple Computer
2008-04-11 à 08:46:29 - Canon
2007-04-04 à 13:47:28 - Creative
2005-07-03 à 12:43:01 - DIMAGE
2005-12-21 à 22:02:01 - Google
2005-09-24 à 10:56:19 - Help
2004-11-03 à 17:40:34 - Identities
2004-11-14 à 09:22:00 - InterVideo
2007-07-02 à 23:11:44 - Jasc
2004-11-28 à 09:28:55 - Lavasoft
2008-02-11 à 16:53:16 - LimeWire
2004-12-24 à 14:37:54 - LivingActor
2004-11-17 à 14:53:47 - Macromedia
2008-05-25 à 19:40:27 - Malwarebytes
2005-10-15 à 11:52:21 - Media Player Classic
2005-09-23 à 20:38:39 - Microsoft
2008-05-20 à 13:31:47 - Microsoft Games
2004-11-06 à 09:44:03 - Microsoft Web Folders
2008-05-08 à 11:34:04 - Publish Providers
2005-06-03 à 22:55:09 - Real
2007-01-11 à 15:27:08 - Ringtone
2007-05-13 à 08:45:58 - Samsung
2007-04-05 à 17:27:50 - ScanSoft
2007-06-20 à 19:44:00 - Screenshot Sender
2008-01-26 à 15:24:31 - Skype
2005-12-24 à 20:24:23 - SlySoft
2008-05-10 à 10:11:24 - Sony
2008-05-07 à 20:26:09 - Sony Setup
2004-12-11 à 17:46:53 - Sun
2004-11-11 à 22:59:24 - Symantec
2006-02-28 à 10:58:59 - SYSTRAN
2008-05-27 à 12:10:20 - That tick wipe
2007-12-28 à 11:23:28 - Ulead Systems
2004-12-05 à 08:24:46 - WebCompiler2
+- C:\Documents and Settings\ROUDAUT\Local Settings\Application Data
2006-02-17 à 21:25:37 - Adobe
2004-11-06 à 10:54:38 - Ahead
2005-08-27 à 18:37:27 - Apple Computer
2006-06-10 à 07:36:16 - ApplicationHistory
2005-12-24 à 22:24:40 - Deployment
2008-03-18 à 15:59:00 - Google
2004-11-06 à 09:59:13 - Help
2004-11-06 à 10:08:06 - Identities
2008-02-12 à 09:13:44 - IM
2008-05-26 à 15:15:31 - Microsoft
2008-05-27 à 12:56:16 - NOS
2007-04-05 à 18:08:56 - Scansoft
2008-05-08 à 11:33:26 - Sony
2008-05-09 à 00:22:28 - WMTools Downloaded Files
2008-02-12 à 12:00:35 - {3248F0A6-6813-11D6-A77B-00B0D0150010}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-23 à 20:19:18 - Adobe
2005-08-15 à 13:33:17 - Ahead
2004-11-28 à 16:47:45 - Alcohol Soft
2006-06-24 à 15:29:20 - Alwil Software
2007-04-05 à 17:41:14 - ArcSoft
2004-11-06 à 09:57:58 - ATI Technologies
2008-02-12 à 20:59:25 - BitComet
2008-05-08 à 10:43:18 - BitTorrent Fastest Tool
2008-05-23 à 20:18:36 - BroadJump
2007-04-05 à 17:51:40 - Canon
2007-04-05 à 17:35:52 - CanonBJ
2008-05-24 à 11:57:45 - CCleaner
2008-05-23 à 20:19:56 - Club-Internet
2007-12-24 à 14:27:16 - Codemasters
2005-09-16 à 17:24:18 - Common Files
2007-04-04 à 13:06:57 - Creative
2005-07-03 à 12:41:24 - DiMAGE Viewer
2008-05-23 à 20:19:21 - DivX
2005-04-01 à 21:15:13 - DLink
2007-10-03 à 12:48:38 - DVD Shrink
2007-11-10 à 11:13:37 - Ediser
2004-12-18 à 08:10:01 - Editions ENI
2007-04-17 à 11:27:01 - Elaborate Bytes
2008-05-23 à 20:19:22 - eMule
2008-05-23 à 20:20:28 - Fichiers communs
2007-12-24 à 14:31:53 - GameSpy Arcade
2007-10-30 à 20:34:38 - Google
2004-11-03 à 18:14:31 - HighMAT CD Writing Wizard
2007-12-28 à 11:20:29 - InstallShield Installation Information
2004-11-03 à 17:50:57 - Intel
2008-04-09 à 18:38:30 - Internet Explorer
2007-07-02 à 23:06:56 - Jasc Software Inc
2008-05-25 à 10:26:48 - Java
2005-10-15 à 14:46:14 - K-Lite Codec Pack
2005-08-23 à 04:00:36 - KiddiesBarre
2004-11-28 à 09:28:51 - Lavasoft
2008-04-17 à 20:59:34 - Le Chercheur de Mots
2004-12-24 à 14:37:47 - LivingActor
2008-05-27 à 16:40:53 - Lopxp
2008-05-25 à 19:40:20 - Malwarebytes' Anti-Malware
2005-02-12 à 07:19:36 - Messenger
2008-05-23 à 20:19:28 - Messenger Plus! Live
2008-05-14 à 06:14:02 - Microsoft CAPICOM 2.1.0.2
2004-11-06 à 09:47:45 - microsoft frontpage
2007-12-24 à 14:34:52 - Microsoft Games
2004-11-06 à 09:48:27 - Microsoft Office
2008-05-23 à 20:20:08 - Motive
2007-07-29 à 17:03:23 - Movie Maker
2008-05-08 à 15:14:17 - MSBuild
2005-06-12 à 19:30:56 - MSN
2004-11-03 à 17:33:18 - MSN Gaming Zone
2007-04-17 à 18:09:31 - MSN Messenger
2005-09-29 à 14:57:02 - MSN Toolbar
2008-05-08 à 15:08:24 - MSXML 6.0
2008-05-25 à 18:17:13 - Navilog1
2008-05-23 à 20:19:30 - NetMeeting
2005-08-31 à 21:43:37 - nutri
2007-12-06 à 20:00:36 - OGSConverter
2004-11-03 à 17:33:26 - Online Services
2007-06-15 à 10:11:52 - Outlook Express
2006-08-25 à 18:28:24 - PhotoFiltre
2008-05-23 à 20:19:30 - QuickTime
2005-06-03 à 22:51:22 - Real
2008-05-08 à 15:13:54 - Reference Assemblies
2007-05-13 à 08:40:38 - Samsung
2007-04-05 à 17:27:21 - ScanSoft
2004-11-03 à 17:35:25 - Services en ligne
2007-04-04 à 12:03:28 - SightSpeed
2007-10-05 à 13:14:16 - SlySoft
2004-11-06 à 09:48:19 - Snapshot Viewer
2008-05-08 à 13:04:55 - Sony
2008-05-07 à 20:24:44 - Sony Setup
2008-05-23 à 20:19:33 - SopCast
2008-05-27 à 12:08:01 - That tick wipe
2007-08-25 à 20:07:36 - Total Video Converter
2008-01-05 à 16:44:05 - TVAnts
2007-12-28 à 11:20:22 - Ulead Systems
2007-07-02 à 22:51:59 - UnFREEz
2005-11-18 à 13:19:25 - Uninstall Information
2005-10-24 à 12:05:47 - VSO
2008-05-08 à 13:05:29 - Vstplugins
2008-05-27 à 16:36:47 - Warcraft III
2004-11-03 à 18:14:28 - Windows Journal Viewer
2008-05-13 à 14:52:40 - Windows Live
2006-04-14 à 18:52:52 - Windows Media Bonus Pack for Windows XP
2007-01-08 à 10:45:42 - Windows Media Connect
2007-01-08 à 10:48:21 - Windows Media Connect 2
2008-05-23 à 20:19:39 - Windows Media Player
2004-11-03 à 17:33:11 - Windows NT
2005-12-10 à 13:24:14 - WinRAR
2007-10-02 à 14:04:54 - WUSB11 WLAN Monitor
2004-11-03 à 17:36:57 - xerox
========== Tâches planifiées
AB19A7B5918A2601.job: c:\docume~1\roudaut\applic~1\thatti~1\corn book log.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\defaultpartpure]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ROUDAUT\APPLIC~1\THATTI~1\setup meal.exe -uninstall
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Inter Site Book Dent"="C:\Documents and Settings\All Users\Application Data\film build inter site\RDR LOUD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Data funk.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMPBAGS"="C:\DOCUME~1\ROUDAUT\APPLIC~1\THATTI~1\setup meal.exe"
========== Bloqueur popups Internet Explorer
www.lequipe.fr
netbios-wait.com
www.netbios-wait.com
www.tropicana.fr
www.vaincrelamuco.org
videos.tf1.fr
www.sports.fr
*.allez-brest.com
www.easy-torrent.com
www.viamichelin.fr
uni37.ogame.fr
www.cadovillage.com
www.football365.fr
bebe-nange29.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\admin inside mix enc
C:\Documents and Settings\All Users\Application Data\film build inter site
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\ROUDAUT\Application Data\That tick wipe
C:\Program Files\That tick wipe
C:\WINDOWS\tasks\AB19A7B5918A2601.job
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\defaultpartpure]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Inter Site Book Dent"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMPBAGS"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
- Fin du rapport -
Utilisateur anonyme
27 mai 2008 à 18:48
27 mai 2008 à 18:48
Démarrer Exécuter (ou touche windows+R)
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Rapport Lopxp fait le 27/05/2008 à 19:15:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\admin inside mix enc
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\film build inter site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\ROUDAUT\Application Data\That tick wipe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\That tick wipe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB19A7B5918A2601.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 12:57:42 - Adobe
2007-04-06 à 08:56:58 - Age of Empires 3
2005-08-27 à 18:34:10 - Apple Computer
2007-04-05 à 17:36:24 - CanonBJ
2007-04-04 à 13:47:32 - Creative
2007-10-05 à 13:19:30 - DVD Shrink
2008-04-12 à 19:26:36 - IM
2008-04-12 à 19:24:49 - IncrediMail
2007-04-05 à 17:27:53 - InstallShield
2008-05-25 à 19:40:07 - Malwarebytes
2007-05-11 à 20:07:27 - Messenger Plus!
2007-10-02 à 14:16:32 - Microsoft
2007-12-24 à 14:41:05 - Microsoft Games
2005-10-26 à 16:06:20 - Motive
2004-11-06 à 09:48:20 - SBT
2007-04-05 à 17:27:47 - ScanSoft
2008-05-08 à 13:05:18 - Sony
2006-06-24 à 14:51:27 - Symantec
2007-12-28 à 11:21:03 - Ulead Systems
2006-06-01 à 12:28:05 - Windows Genuine Advantage
2008-05-13 à 14:52:20 - WLInstaller
+- C:\Documents and Settings\ROUDAUT\Application Data
2008-01-15 à 11:57:44 - Adobe
2008-05-27 à 12:56:15 - AdobeUM
2005-03-20 à 10:28:50 - Ahead
2005-08-27 à 18:37:33 - Apple Computer
2008-04-11 à 08:46:29 - Canon
2007-04-04 à 13:47:28 - Creative
2005-07-03 à 12:43:01 - DIMAGE
2005-12-21 à 22:02:01 - Google
2005-09-24 à 10:56:19 - Help
2004-11-03 à 17:40:34 - Identities
2004-11-14 à 09:22:00 - InterVideo
2007-07-02 à 23:11:44 - Jasc
2004-11-28 à 09:28:55 - Lavasoft
2008-02-11 à 16:53:16 - LimeWire
2004-12-24 à 14:37:54 - LivingActor
2004-11-17 à 14:53:47 - Macromedia
2008-05-25 à 19:40:27 - Malwarebytes
2005-10-15 à 11:52:21 - Media Player Classic
2005-09-23 à 20:38:39 - Microsoft
2008-05-20 à 13:31:47 - Microsoft Games
2004-11-06 à 09:44:03 - Microsoft Web Folders
2008-05-08 à 11:34:04 - Publish Providers
2005-06-03 à 22:55:09 - Real
2007-01-11 à 15:27:08 - Ringtone
2007-05-13 à 08:45:58 - Samsung
2007-04-05 à 17:27:50 - ScanSoft
2007-06-20 à 19:44:00 - Screenshot Sender
2008-01-26 à 15:24:31 - Skype
2005-12-24 à 20:24:23 - SlySoft
2008-05-10 à 10:11:24 - Sony
2008-05-07 à 20:26:09 - Sony Setup
2004-12-11 à 17:46:53 - Sun
2004-11-11 à 22:59:24 - Symantec
2006-02-28 à 10:58:59 - SYSTRAN
2007-12-28 à 11:23:28 - Ulead Systems
2004-12-05 à 08:24:46 - WebCompiler2
+- C:\Documents and Settings\ROUDAUT\Local Settings\Application Data
2006-02-17 à 21:25:37 - Adobe
2004-11-06 à 10:54:38 - Ahead
2005-08-27 à 18:37:27 - Apple Computer
2006-06-10 à 07:36:16 - ApplicationHistory
2005-12-24 à 22:24:40 - Deployment
2008-03-18 à 15:59:00 - Google
2004-11-06 à 09:59:13 - Help
2004-11-06 à 10:08:06 - Identities
2008-02-12 à 09:13:44 - IM
2008-05-26 à 15:15:31 - Microsoft
2008-05-27 à 12:56:16 - NOS
2007-04-05 à 18:08:56 - Scansoft
2008-05-08 à 11:33:26 - Sony
2008-05-09 à 00:22:28 - WMTools Downloaded Files
2008-02-12 à 12:00:35 - {3248F0A6-6813-11D6-A77B-00B0D0150010}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-23 à 20:19:18 - Adobe
2005-08-15 à 13:33:17 - Ahead
2004-11-28 à 16:47:45 - Alcohol Soft
2006-06-24 à 15:29:20 - Alwil Software
2007-04-05 à 17:41:14 - ArcSoft
2004-11-06 à 09:57:58 - ATI Technologies
2008-02-12 à 20:59:25 - BitComet
2008-05-08 à 10:43:18 - BitTorrent Fastest Tool
2008-05-23 à 20:18:36 - BroadJump
2007-04-05 à 17:51:40 - Canon
2007-04-05 à 17:35:52 - CanonBJ
2008-05-24 à 11:57:45 - CCleaner
2008-05-23 à 20:19:56 - Club-Internet
2007-12-24 à 14:27:16 - Codemasters
2005-09-16 à 17:24:18 - Common Files
2007-04-04 à 13:06:57 - Creative
2005-07-03 à 12:41:24 - DiMAGE Viewer
2008-05-23 à 20:19:21 - DivX
2005-04-01 à 21:15:13 - DLink
2007-10-03 à 12:48:38 - DVD Shrink
2007-11-10 à 11:13:37 - Ediser
2004-12-18 à 08:10:01 - Editions ENI
2007-04-17 à 11:27:01 - Elaborate Bytes
2008-05-23 à 20:19:22 - eMule
2008-05-23 à 20:20:28 - Fichiers communs
2007-12-24 à 14:31:53 - GameSpy Arcade
2007-10-30 à 20:34:38 - Google
2004-11-03 à 18:14:31 - HighMAT CD Writing Wizard
2007-12-28 à 11:20:29 - InstallShield Installation Information
2004-11-03 à 17:50:57 - Intel
2008-04-09 à 18:38:30 - Internet Explorer
2007-07-02 à 23:06:56 - Jasc Software Inc
2008-05-25 à 10:26:48 - Java
2005-10-15 à 14:46:14 - K-Lite Codec Pack
2005-08-23 à 04:00:36 - KiddiesBarre
2004-11-28 à 09:28:51 - Lavasoft
2008-04-17 à 20:59:34 - Le Chercheur de Mots
2004-12-24 à 14:37:47 - LivingActor
2008-05-27 à 17:16:57 - Lopxp
2008-05-25 à 19:40:20 - Malwarebytes' Anti-Malware
2005-02-12 à 07:19:36 - Messenger
2008-05-23 à 20:19:28 - Messenger Plus! Live
2008-05-14 à 06:14:02 - Microsoft CAPICOM 2.1.0.2
2004-11-06 à 09:47:45 - microsoft frontpage
2007-12-24 à 14:34:52 - Microsoft Games
2004-11-06 à 09:48:27 - Microsoft Office
2008-05-23 à 20:20:08 - Motive
2007-07-29 à 17:03:23 - Movie Maker
2008-05-08 à 15:14:17 - MSBuild
2005-06-12 à 19:30:56 - MSN
2004-11-03 à 17:33:18 - MSN Gaming Zone
2007-04-17 à 18:09:31 - MSN Messenger
2005-09-29 à 14:57:02 - MSN Toolbar
2008-05-08 à 15:08:24 - MSXML 6.0
2008-05-25 à 18:17:13 - Navilog1
2008-05-23 à 20:19:30 - NetMeeting
2005-08-31 à 21:43:37 - nutri
2007-12-06 à 20:00:36 - OGSConverter
2004-11-03 à 17:33:26 - Online Services
2007-06-15 à 10:11:52 - Outlook Express
2006-08-25 à 18:28:24 - PhotoFiltre
2008-05-23 à 20:19:30 - QuickTime
2005-06-03 à 22:51:22 - Real
2008-05-08 à 15:13:54 - Reference Assemblies
2007-05-13 à 08:40:38 - Samsung
2007-04-05 à 17:27:21 - ScanSoft
2004-11-03 à 17:35:25 - Services en ligne
2007-04-04 à 12:03:28 - SightSpeed
2007-10-05 à 13:14:16 - SlySoft
2004-11-06 à 09:48:19 - Snapshot Viewer
2008-05-08 à 13:04:55 - Sony
2008-05-07 à 20:24:44 - Sony Setup
2008-05-23 à 20:19:33 - SopCast
2007-08-25 à 20:07:36 - Total Video Converter
2008-01-05 à 16:44:05 - TVAnts
2007-12-28 à 11:20:22 - Ulead Systems
2007-07-02 à 22:51:59 - UnFREEz
2005-11-18 à 13:19:25 - Uninstall Information
2005-10-24 à 12:05:47 - VSO
2008-05-08 à 13:05:29 - Vstplugins
2008-05-27 à 16:36:47 - Warcraft III
2004-11-03 à 18:14:28 - Windows Journal Viewer
2008-05-13 à 14:52:40 - Windows Live
2006-04-14 à 18:52:52 - Windows Media Bonus Pack for Windows XP
2007-01-08 à 10:45:42 - Windows Media Connect
2007-01-08 à 10:48:21 - Windows Media Connect 2
2008-05-23 à 20:19:39 - Windows Media Player
2004-11-03 à 17:33:11 - Windows NT
2005-12-10 à 13:24:14 - WinRAR
2007-10-02 à 14:04:54 - WUSB11 WLAN Monitor
2004-11-03 à 17:36:57 - xerox
========== Tâches planifiées
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
www.lequipe.fr
www.tropicana.fr
www.vaincrelamuco.org
videos.tf1.fr
www.sports.fr
*.allez-brest.com
www.easy-torrent.com
www.viamichelin.fr
uni37.ogame.fr
www.cadovillage.com
www.football365.fr
bebe-nange29.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\admin inside mix enc
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\film build inter site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\ROUDAUT\Application Data\That tick wipe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\That tick wipe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB19A7B5918A2601.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 12:57:42 - Adobe
2007-04-06 à 08:56:58 - Age of Empires 3
2005-08-27 à 18:34:10 - Apple Computer
2007-04-05 à 17:36:24 - CanonBJ
2007-04-04 à 13:47:32 - Creative
2007-10-05 à 13:19:30 - DVD Shrink
2008-04-12 à 19:26:36 - IM
2008-04-12 à 19:24:49 - IncrediMail
2007-04-05 à 17:27:53 - InstallShield
2008-05-25 à 19:40:07 - Malwarebytes
2007-05-11 à 20:07:27 - Messenger Plus!
2007-10-02 à 14:16:32 - Microsoft
2007-12-24 à 14:41:05 - Microsoft Games
2005-10-26 à 16:06:20 - Motive
2004-11-06 à 09:48:20 - SBT
2007-04-05 à 17:27:47 - ScanSoft
2008-05-08 à 13:05:18 - Sony
2006-06-24 à 14:51:27 - Symantec
2007-12-28 à 11:21:03 - Ulead Systems
2006-06-01 à 12:28:05 - Windows Genuine Advantage
2008-05-13 à 14:52:20 - WLInstaller
+- C:\Documents and Settings\ROUDAUT\Application Data
2008-01-15 à 11:57:44 - Adobe
2008-05-27 à 12:56:15 - AdobeUM
2005-03-20 à 10:28:50 - Ahead
2005-08-27 à 18:37:33 - Apple Computer
2008-04-11 à 08:46:29 - Canon
2007-04-04 à 13:47:28 - Creative
2005-07-03 à 12:43:01 - DIMAGE
2005-12-21 à 22:02:01 - Google
2005-09-24 à 10:56:19 - Help
2004-11-03 à 17:40:34 - Identities
2004-11-14 à 09:22:00 - InterVideo
2007-07-02 à 23:11:44 - Jasc
2004-11-28 à 09:28:55 - Lavasoft
2008-02-11 à 16:53:16 - LimeWire
2004-12-24 à 14:37:54 - LivingActor
2004-11-17 à 14:53:47 - Macromedia
2008-05-25 à 19:40:27 - Malwarebytes
2005-10-15 à 11:52:21 - Media Player Classic
2005-09-23 à 20:38:39 - Microsoft
2008-05-20 à 13:31:47 - Microsoft Games
2004-11-06 à 09:44:03 - Microsoft Web Folders
2008-05-08 à 11:34:04 - Publish Providers
2005-06-03 à 22:55:09 - Real
2007-01-11 à 15:27:08 - Ringtone
2007-05-13 à 08:45:58 - Samsung
2007-04-05 à 17:27:50 - ScanSoft
2007-06-20 à 19:44:00 - Screenshot Sender
2008-01-26 à 15:24:31 - Skype
2005-12-24 à 20:24:23 - SlySoft
2008-05-10 à 10:11:24 - Sony
2008-05-07 à 20:26:09 - Sony Setup
2004-12-11 à 17:46:53 - Sun
2004-11-11 à 22:59:24 - Symantec
2006-02-28 à 10:58:59 - SYSTRAN
2007-12-28 à 11:23:28 - Ulead Systems
2004-12-05 à 08:24:46 - WebCompiler2
+- C:\Documents and Settings\ROUDAUT\Local Settings\Application Data
2006-02-17 à 21:25:37 - Adobe
2004-11-06 à 10:54:38 - Ahead
2005-08-27 à 18:37:27 - Apple Computer
2006-06-10 à 07:36:16 - ApplicationHistory
2005-12-24 à 22:24:40 - Deployment
2008-03-18 à 15:59:00 - Google
2004-11-06 à 09:59:13 - Help
2004-11-06 à 10:08:06 - Identities
2008-02-12 à 09:13:44 - IM
2008-05-26 à 15:15:31 - Microsoft
2008-05-27 à 12:56:16 - NOS
2007-04-05 à 18:08:56 - Scansoft
2008-05-08 à 11:33:26 - Sony
2008-05-09 à 00:22:28 - WMTools Downloaded Files
2008-02-12 à 12:00:35 - {3248F0A6-6813-11D6-A77B-00B0D0150010}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-23 à 20:19:18 - Adobe
2005-08-15 à 13:33:17 - Ahead
2004-11-28 à 16:47:45 - Alcohol Soft
2006-06-24 à 15:29:20 - Alwil Software
2007-04-05 à 17:41:14 - ArcSoft
2004-11-06 à 09:57:58 - ATI Technologies
2008-02-12 à 20:59:25 - BitComet
2008-05-08 à 10:43:18 - BitTorrent Fastest Tool
2008-05-23 à 20:18:36 - BroadJump
2007-04-05 à 17:51:40 - Canon
2007-04-05 à 17:35:52 - CanonBJ
2008-05-24 à 11:57:45 - CCleaner
2008-05-23 à 20:19:56 - Club-Internet
2007-12-24 à 14:27:16 - Codemasters
2005-09-16 à 17:24:18 - Common Files
2007-04-04 à 13:06:57 - Creative
2005-07-03 à 12:41:24 - DiMAGE Viewer
2008-05-23 à 20:19:21 - DivX
2005-04-01 à 21:15:13 - DLink
2007-10-03 à 12:48:38 - DVD Shrink
2007-11-10 à 11:13:37 - Ediser
2004-12-18 à 08:10:01 - Editions ENI
2007-04-17 à 11:27:01 - Elaborate Bytes
2008-05-23 à 20:19:22 - eMule
2008-05-23 à 20:20:28 - Fichiers communs
2007-12-24 à 14:31:53 - GameSpy Arcade
2007-10-30 à 20:34:38 - Google
2004-11-03 à 18:14:31 - HighMAT CD Writing Wizard
2007-12-28 à 11:20:29 - InstallShield Installation Information
2004-11-03 à 17:50:57 - Intel
2008-04-09 à 18:38:30 - Internet Explorer
2007-07-02 à 23:06:56 - Jasc Software Inc
2008-05-25 à 10:26:48 - Java
2005-10-15 à 14:46:14 - K-Lite Codec Pack
2005-08-23 à 04:00:36 - KiddiesBarre
2004-11-28 à 09:28:51 - Lavasoft
2008-04-17 à 20:59:34 - Le Chercheur de Mots
2004-12-24 à 14:37:47 - LivingActor
2008-05-27 à 17:16:57 - Lopxp
2008-05-25 à 19:40:20 - Malwarebytes' Anti-Malware
2005-02-12 à 07:19:36 - Messenger
2008-05-23 à 20:19:28 - Messenger Plus! Live
2008-05-14 à 06:14:02 - Microsoft CAPICOM 2.1.0.2
2004-11-06 à 09:47:45 - microsoft frontpage
2007-12-24 à 14:34:52 - Microsoft Games
2004-11-06 à 09:48:27 - Microsoft Office
2008-05-23 à 20:20:08 - Motive
2007-07-29 à 17:03:23 - Movie Maker
2008-05-08 à 15:14:17 - MSBuild
2005-06-12 à 19:30:56 - MSN
2004-11-03 à 17:33:18 - MSN Gaming Zone
2007-04-17 à 18:09:31 - MSN Messenger
2005-09-29 à 14:57:02 - MSN Toolbar
2008-05-08 à 15:08:24 - MSXML 6.0
2008-05-25 à 18:17:13 - Navilog1
2008-05-23 à 20:19:30 - NetMeeting
2005-08-31 à 21:43:37 - nutri
2007-12-06 à 20:00:36 - OGSConverter
2004-11-03 à 17:33:26 - Online Services
2007-06-15 à 10:11:52 - Outlook Express
2006-08-25 à 18:28:24 - PhotoFiltre
2008-05-23 à 20:19:30 - QuickTime
2005-06-03 à 22:51:22 - Real
2008-05-08 à 15:13:54 - Reference Assemblies
2007-05-13 à 08:40:38 - Samsung
2007-04-05 à 17:27:21 - ScanSoft
2004-11-03 à 17:35:25 - Services en ligne
2007-04-04 à 12:03:28 - SightSpeed
2007-10-05 à 13:14:16 - SlySoft
2004-11-06 à 09:48:19 - Snapshot Viewer
2008-05-08 à 13:04:55 - Sony
2008-05-07 à 20:24:44 - Sony Setup
2008-05-23 à 20:19:33 - SopCast
2007-08-25 à 20:07:36 - Total Video Converter
2008-01-05 à 16:44:05 - TVAnts
2007-12-28 à 11:20:22 - Ulead Systems
2007-07-02 à 22:51:59 - UnFREEz
2005-11-18 à 13:19:25 - Uninstall Information
2005-10-24 à 12:05:47 - VSO
2008-05-08 à 13:05:29 - Vstplugins
2008-05-27 à 16:36:47 - Warcraft III
2004-11-03 à 18:14:28 - Windows Journal Viewer
2008-05-13 à 14:52:40 - Windows Live
2006-04-14 à 18:52:52 - Windows Media Bonus Pack for Windows XP
2007-01-08 à 10:45:42 - Windows Media Connect
2007-01-08 à 10:48:21 - Windows Media Connect 2
2008-05-23 à 20:19:39 - Windows Media Player
2004-11-03 à 17:33:11 - Windows NT
2005-12-10 à 13:24:14 - WinRAR
2007-10-02 à 14:04:54 - WUSB11 WLAN Monitor
2004-11-03 à 17:36:57 - xerox
========== Tâches planifiées
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
www.lequipe.fr
www.tropicana.fr
www.vaincrelamuco.org
videos.tf1.fr
www.sports.fr
*.allez-brest.com
www.easy-torrent.com
www.viamichelin.fr
uni37.ogame.fr
www.cadovillage.com
www.football365.fr
bebe-nange29.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Utilisateur anonyme
27 mai 2008 à 19:22
27 mai 2008 à 19:22
refais un scan hijackthis et psote le rapport stp
Pour l'instant je n'ai plus de problème de ver ou virus j'ai juste plusieurs pub qui s'affichent quand j'ouvre une page internet, et à chaque fois que j'éteins l'ordi il y a un message qui dit qu'internet explorer s'arrête comment on peut faire pour corriger ça?
je dois partir et je serai là demain matin ;-)
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:23, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programmes\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\RunServices: [WUSB11B.exe] C:\Program Files\WUSB11 WLAN Monitor\WUSB11B.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
je dois partir et je serai là demain matin ;-)
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:23, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programmes\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\RunServices: [WUSB11B.exe] C:\Program Files\WUSB11 WLAN Monitor\WUSB11B.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
25 mai 2008 à 11:01
j'ai fais un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:34, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programmes\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;h
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Inter Site Book Dent] C:\Documents and Settings\All Users\Application Data\film build inter site\RDR LOUD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\RunServices: [WUSB11B.exe] C:\Program Files\WUSB11 WLAN Monitor\WUSB11B.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [JUMPBAGS] C:\DOCUME~1\ROUDAUT\APPLIC~1\THATTI~1\setup meal.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99686DE-9C3C-4DFA-9460-D742DE98D7EB}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe