A voir également:
- Probléme pop up
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
18 réponses
salut ton pc est infecté :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
hey, j'ai eu le même problème, je te cache pas qu'il était bouré de virus et qu'il ets parti en réparation. Désinstalle msn plus si tu l'a, moi le virus venait de la.Telécharge GLARY UTILITIES, et voit si ya des problèmes. Spybot ta rien trouvé ? C'est quoi ton anti-virus? En tout cas fait toutes les recherches en mode sans échec.voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:26, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MANAGER BURN] C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Scan saved at 14:53:26, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MANAGER BURN] C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
ok t as plusieures infections (on a du taf )
réouvre hijackthis fais scan only
coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)
tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite ta version d internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
apres installation redémarre le pc
ensuite
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite fais ceci :
telecharge et instal btfix sur ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
DEZIPPE LE
puis lance la recherche et supprime
poste moi le rapport s il te plait
réouvre hijackthis fais scan only
coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)
tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite ta version d internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
apres installation redémarre le pc
ensuite
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite fais ceci :
telecharge et instal btfix sur ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
DEZIPPE LE
puis lance la recherche et supprime
poste moi le rapport s il te plait
BTFix 1.098 (par bibi26) - 25/05/2008 17:44:28 - Analyse
Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\MyWaySA\
- C:\Program Files\AskTBar\
---> Analyse terminée le 25/05/2008 17:44:42
Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\MyWaySA\
- C:\Program Files\AskTBar\
---> Analyse terminée le 25/05/2008 17:44:42
BTFix 1.098 (par bibi26) - 25/05/2008 17:48:42 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\MyWaySA\SrchAsDe\
- C:\Program Files\MyWaySA\
- C:\Program Files\AskTBar\bar\1.bin\
- C:\Program Files\AskTBar\bar\Cache\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\SrchAstt\1.bin\
- C:\Program Files\AskTBar\SrchAstt\
- C:\Program Files\AskTBar\
---> Nettoyage terminé le 25/05/2008 17:48:58
Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\MyWaySA\SrchAsDe\
- C:\Program Files\MyWaySA\
- C:\Program Files\AskTBar\bar\1.bin\
- C:\Program Files\AskTBar\bar\Cache\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\SrchAstt\1.bin\
- C:\Program Files\AskTBar\SrchAstt\
- C:\Program Files\AskTBar\
---> Nettoyage terminé le 25/05/2008 17:48:58
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 17:58:59,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Julien"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 18:13:05,18 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Julien"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 18:13:05,18 ***
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
# Rapport Lopxp fait le 25/05/2008 à 18:20:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2904)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2880)
"C:\Program Files\Internet Explorer\iexplore.exe" (4024)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-11-22 à 03:51:38 - Adobe
2006-12-25 à 17:38:46 - AOL
2008-05-25 à 15:02:13 - Avira
2007-06-09 à 20:05:53 - AVS4YOU
2007-12-27 à 20:22:50 - Dumbokaypilestore
2008-04-27 à 17:13:39 - file joy proc deaf
2006-10-18 à 13:46:12 - Google
2006-02-04 à 20:39:44 - HP
2005-11-22 à 03:56:14 - InstallShield
2008-03-14 à 20:53:42 - McAfee.com
2007-02-25 à 11:50:27 - McAfee.com Personal Firewall
2007-09-23 à 17:02:58 - Messenger Plus!
2007-11-09 à 18:16:56 - Microsoft
2006-04-11 à 19:57:06 - QuickTime
2007-06-22 à 20:22:27 - River Past G5
2004-08-20 à 10:46:34 - SBSI
2008-05-12 à 13:26:05 - Spybot - Search & Destroy
2005-11-22 à 03:51:21 - Viewpoint
2007-01-12 à 21:14:56 - Windows Genuine Advantage
2007-01-12 à 21:18:52 - Yahoo! Companion
+- C:\Documents and Settings\Julien\Application Data
2005-12-30 à 19:09:31 - Adobe
2007-06-09 à 20:08:33 - AVS4YOU
2008-02-23 à 19:26:24 - CyberLink
2008-02-24 à 16:44:04 - Datel
2008-04-18 à 16:54:25 - EoRezo
2006-10-18 à 16:54:48 - Google
2007-12-09 à 17:52:06 - Help
2004-08-20 à 10:41:54 - Identities
2005-11-22 à 03:56:26 - Jasc Software Inc
2005-12-28 à 17:29:53 - Leadertech
2005-12-28 à 16:35:53 - Macromedia
2005-12-28 à 16:42:21 - McAfee.com Personal Firewall
2007-11-04 à 18:28:07 - Microsoft
2006-02-17 à 21:27:29 - MSNInstaller
2008-04-27 à 17:14:03 - RECT INSIDE BASE
2007-06-22 à 20:22:25 - River Past G5
2005-12-28 à 17:30:28 - Sonic
2005-11-22 à 03:44:07 - Sun
2006-12-04 à 17:49:34 - Template
2006-05-01 à 19:05:58 - Visicom Media
2006-06-09 à 18:32:11 - vlc
2007-10-05 à 18:05:20 - WinRAR
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Julien\Local Settings\Application Data
2006-02-14 à 14:38:32 - Adobe
2007-01-26 à 15:09:53 - ApplicationHistory
2008-05-21 à 21:03:57 - Ares
2005-11-22 à 03:45:19 - BVRP Software
2006-10-18 à 16:53:56 - Google
2007-12-09 à 17:52:06 - Help
2006-02-05 à 11:44:33 - HP
2005-12-28 à 16:39:47 - Identities
2006-02-05 à 11:52:12 - IsolatedStorage
2008-05-25 à 14:23:07 - Microsoft
2008-02-23 à 19:25:03 - PowerDVD
2006-02-07 à 22:40:50 - Toshiba
2007-06-22 à 20:06:07 - WinAVI
2006-10-25 à 17:33:35 - WMTools Downloaded Files
2006-07-16 à 13:27:53 - {3248F0A6-6813-11D6-A77B-00B0D0150030}
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Justine Flon\Application Data
2005-12-29 à 23:02:23 - Adobe
2006-12-30 à 20:07:30 - Google
2007-10-27 à 12:13:30 - Help
2004-08-20 à 10:41:54 - Identities
2006-03-22 à 21:48:13 - Jasc Software Inc
2006-04-18 à 19:59:07 - Leadertech
2006-09-14 à 18:09:08 - LimeWire
2005-12-28 à 15:38:10 - Macromedia
2006-11-12 à 12:58:04 - McAfee.com Personal Firewall
2006-12-31 à 22:52:00 - Microsoft
2008-02-25 à 06:41:04 - RECT INSIDE BASE
2006-04-18 à 19:59:16 - Sonic
2005-11-22 à 03:44:07 - Sun
2007-04-05 à 14:11:34 - Template
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Justine Flon\Local Settings\Application Data
2006-01-06 à 18:50:17 - Adobe
2008-04-24 à 17:33:30 - ApplicationHistory
2005-11-22 à 03:45:19 - BVRP Software
2006-12-30 à 20:07:30 - Google
2007-10-27 à 12:13:30 - Help
2006-02-05 à 12:07:33 - HP
2006-01-28 à 07:48:38 - Identities
2006-06-07 à 18:42:54 - IsolatedStorage
2008-04-07 à 10:14:04 - Microsoft
2006-02-08 à 18:40:20 - Toshiba
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Martine\Application Data
2007-02-12 à 18:58:25 - Google
2004-08-20 à 10:41:54 - Identities
2005-11-22 à 03:56:26 - Jasc Software Inc
2006-09-05 à 08:56:42 - LimeWire
2005-12-28 à 16:53:34 - Macromedia
2005-12-28 à 16:50:22 - McAfee.com Personal Firewall
2007-02-12 à 10:26:29 - Microsoft
2008-02-02 à 19:13:56 - RECT INSIDE BASE
2005-11-22 à 03:44:07 - Sun
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Martine\Local Settings\Application Data
2006-12-06 à 17:12:15 - ApplicationHistory
2005-11-22 à 03:45:19 - BVRP Software
2006-12-06 à 16:51:55 - Google
2006-02-08 à 21:57:05 - HP
2005-12-28 à 16:51:59 - Identities
2008-02-06 à 17:31:57 - Microsoft
2006-02-08 à 21:55:55 - Toshiba
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Propri‚taire\Application Data
2006-01-20 à 16:21:29 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-22 à 03:51:47 - Adobe
2008-05-25 à 15:24:01 - Alwil Software
2006-12-26 à 17:56:23 - AOL 9.0
2005-11-22 à 03:51:24 - AOL Compagnon
2008-05-16 à 15:51:42 - Ares
2007-01-12 à 21:19:26 - AusLogics Disk Defrag
2008-05-25 à 15:02:13 - Avira
2006-11-25 à 11:52:21 - CCleaner
2008-01-21 à 13:03:49 - Circle Developement
2004-08-20 à 10:35:04 - ComPlus Applications
2005-11-22 à 03:31:46 - CONEXANT
2005-11-22 à 03:48:10 - CyberLink
2008-02-24 à 16:14:00 - Datel
2005-11-22 à 03:55:41 - Dell
2005-11-22 à 03:56:23 - Dell Inc
2005-11-22 à 03:45:27 - Digital Line Detect
2008-04-18 à 16:54:28 - EoRezo
2008-04-18 à 17:26:19 - Fichiers communs
2007-05-28 à 09:58:08 - Google
2006-02-04 à 20:34:19 - Hewlett-Packard
2006-02-04 à 20:34:27 - HP
2006-11-12 à 12:37:42 - InstallShield Installation Information
2005-11-22 à 03:47:44 - Intel
2008-05-25 à 14:21:58 - Internet Explorer
2006-09-28 à 13:10:28 - Inventel
2005-11-22 à 03:56:26 - Jasc Software Inc
2008-05-25 à 14:49:34 - Java
2005-11-22 à 03:51:22 - Learn2.com
2008-03-30 à 14:16:46 - LimeWire
2008-05-25 à 16:20:34 - Lopxp
2008-02-24 à 16:41:04 - Mediafour
2005-11-22 à 03:44:45 - Messenger
2008-04-06 à 18:25:09 - Messenger Plus! Live
2007-11-04 à 17:28:45 - Microsoft ActiveSync
2004-08-20 à 10:37:28 - microsoft frontpage
2005-12-28 à 13:57:31 - Microsoft Office
2005-11-22 à 03:49:40 - Microsoft Works
2005-12-28 à 13:57:20 - Microsoft.NET
2005-11-22 à 03:45:12 - Modem Helper
2004-08-20 à 10:35:28 - Movie Maker
2006-02-17 à 21:54:24 - MSN Apps
2004-08-20 à 10:34:16 - MSN Gaming Zone
2008-01-21 à 13:03:39 - MSN Messenger
2006-11-17 à 22:28:19 - MSXML 4.0
2008-05-25 à 16:13:11 - Navilog1
2004-08-20 à 10:35:26 - NetMeeting
2005-11-22 à 03:45:20 - NetWaiting
2004-08-20 à 10:34:26 - Online Services
2006-10-31 à 20:22:14 - outlook
2007-06-12 à 20:17:14 - Outlook Express
2005-11-22 à 03:51:19 - QuickTime
2005-11-22 à 03:50:40 - Real
2008-04-27 à 17:12:42 - RECT INSIDE BASE
2006-11-25 à 11:52:22 - RegCleaner
2005-12-28 à 14:33:16 - SAGEM Wi-Fi USB 802.11g
2004-08-20 à 10:35:48 - Services en ligne
2005-11-22 à 03:31:58 - Sigmatel
2008-05-12 à 13:26:07 - Spybot - Search & Destroy
2008-05-25 à 14:51:38 - Sun
2005-11-22 à 03:47:23 - Synaptics
2005-11-22 à 03:58:23 - Tiscali
2006-04-27 à 13:59:03 - Toshiba
2008-05-17 à 21:14:16 - Total Video Converter 2
2006-11-25 à 11:48:29 - TZ Data Shredder
2004-08-20 à 10:41:52 - Uninstall Information
2006-06-09 à 18:31:05 - VideoLAN
2005-11-22 à 03:51:21 - Viewpoint
2006-05-01 à 19:05:47 - Visicom Media
2007-03-25 à 19:39:58 - vmntoolbar
2005-11-22 à 03:58:13 - Wanadoo Europe
2007-09-23 à 17:01:47 - Windows Live
2007-08-20 à 13:06:05 - Windows Media Connect 2
2007-04-05 à 20:09:25 - Windows Media Player
2004-08-20 à 10:34:08 - Windows NT
2004-08-20 à 10:35:52 - WindowsUpdate
2008-01-24 à 14:13:32 - WinRAR
2004-08-20 à 10:37:28 - xerox
2007-01-12 à 21:14:08 - Yahoo!
2005-11-22 à 03:57:59 - Your Company Name
========== Tâches planifiées
ADB14146918EFC1A.job: c:\docume~1\julien\applic~1\rectin~1\List Admin Okay.exe
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Recherche de virus de McAfee.com - Mon ordinateur (JUSTINE-Justine Flon).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER BURN"="C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe"
========== Bloqueur popups Internet Explorer
support.euro.dell.com
mysearchnow.com
www.mysearchnow.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Dumbokaypilestore
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Julien\Application Data\RECT INSIDE BASE
C:\Documents and Settings\Justine Flon\Application Data\RECT INSIDE BASE
C:\Documents and Settings\Martine\Application Data\RECT INSIDE BASE
C:\Program Files\Circle Developement
C:\Program Files\RECT INSIDE BASE
C:\WINDOWS\tasks\ADB14146918EFC1A.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER BURN"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2904)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2880)
"C:\Program Files\Internet Explorer\iexplore.exe" (4024)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-11-22 à 03:51:38 - Adobe
2006-12-25 à 17:38:46 - AOL
2008-05-25 à 15:02:13 - Avira
2007-06-09 à 20:05:53 - AVS4YOU
2007-12-27 à 20:22:50 - Dumbokaypilestore
2008-04-27 à 17:13:39 - file joy proc deaf
2006-10-18 à 13:46:12 - Google
2006-02-04 à 20:39:44 - HP
2005-11-22 à 03:56:14 - InstallShield
2008-03-14 à 20:53:42 - McAfee.com
2007-02-25 à 11:50:27 - McAfee.com Personal Firewall
2007-09-23 à 17:02:58 - Messenger Plus!
2007-11-09 à 18:16:56 - Microsoft
2006-04-11 à 19:57:06 - QuickTime
2007-06-22 à 20:22:27 - River Past G5
2004-08-20 à 10:46:34 - SBSI
2008-05-12 à 13:26:05 - Spybot - Search & Destroy
2005-11-22 à 03:51:21 - Viewpoint
2007-01-12 à 21:14:56 - Windows Genuine Advantage
2007-01-12 à 21:18:52 - Yahoo! Companion
+- C:\Documents and Settings\Julien\Application Data
2005-12-30 à 19:09:31 - Adobe
2007-06-09 à 20:08:33 - AVS4YOU
2008-02-23 à 19:26:24 - CyberLink
2008-02-24 à 16:44:04 - Datel
2008-04-18 à 16:54:25 - EoRezo
2006-10-18 à 16:54:48 - Google
2007-12-09 à 17:52:06 - Help
2004-08-20 à 10:41:54 - Identities
2005-11-22 à 03:56:26 - Jasc Software Inc
2005-12-28 à 17:29:53 - Leadertech
2005-12-28 à 16:35:53 - Macromedia
2005-12-28 à 16:42:21 - McAfee.com Personal Firewall
2007-11-04 à 18:28:07 - Microsoft
2006-02-17 à 21:27:29 - MSNInstaller
2008-04-27 à 17:14:03 - RECT INSIDE BASE
2007-06-22 à 20:22:25 - River Past G5
2005-12-28 à 17:30:28 - Sonic
2005-11-22 à 03:44:07 - Sun
2006-12-04 à 17:49:34 - Template
2006-05-01 à 19:05:58 - Visicom Media
2006-06-09 à 18:32:11 - vlc
2007-10-05 à 18:05:20 - WinRAR
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Julien\Local Settings\Application Data
2006-02-14 à 14:38:32 - Adobe
2007-01-26 à 15:09:53 - ApplicationHistory
2008-05-21 à 21:03:57 - Ares
2005-11-22 à 03:45:19 - BVRP Software
2006-10-18 à 16:53:56 - Google
2007-12-09 à 17:52:06 - Help
2006-02-05 à 11:44:33 - HP
2005-12-28 à 16:39:47 - Identities
2006-02-05 à 11:52:12 - IsolatedStorage
2008-05-25 à 14:23:07 - Microsoft
2008-02-23 à 19:25:03 - PowerDVD
2006-02-07 à 22:40:50 - Toshiba
2007-06-22 à 20:06:07 - WinAVI
2006-10-25 à 17:33:35 - WMTools Downloaded Files
2006-07-16 à 13:27:53 - {3248F0A6-6813-11D6-A77B-00B0D0150030}
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Justine Flon\Application Data
2005-12-29 à 23:02:23 - Adobe
2006-12-30 à 20:07:30 - Google
2007-10-27 à 12:13:30 - Help
2004-08-20 à 10:41:54 - Identities
2006-03-22 à 21:48:13 - Jasc Software Inc
2006-04-18 à 19:59:07 - Leadertech
2006-09-14 à 18:09:08 - LimeWire
2005-12-28 à 15:38:10 - Macromedia
2006-11-12 à 12:58:04 - McAfee.com Personal Firewall
2006-12-31 à 22:52:00 - Microsoft
2008-02-25 à 06:41:04 - RECT INSIDE BASE
2006-04-18 à 19:59:16 - Sonic
2005-11-22 à 03:44:07 - Sun
2007-04-05 à 14:11:34 - Template
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Justine Flon\Local Settings\Application Data
2006-01-06 à 18:50:17 - Adobe
2008-04-24 à 17:33:30 - ApplicationHistory
2005-11-22 à 03:45:19 - BVRP Software
2006-12-30 à 20:07:30 - Google
2007-10-27 à 12:13:30 - Help
2006-02-05 à 12:07:33 - HP
2006-01-28 à 07:48:38 - Identities
2006-06-07 à 18:42:54 - IsolatedStorage
2008-04-07 à 10:14:04 - Microsoft
2006-02-08 à 18:40:20 - Toshiba
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Martine\Application Data
2007-02-12 à 18:58:25 - Google
2004-08-20 à 10:41:54 - Identities
2005-11-22 à 03:56:26 - Jasc Software Inc
2006-09-05 à 08:56:42 - LimeWire
2005-12-28 à 16:53:34 - Macromedia
2005-12-28 à 16:50:22 - McAfee.com Personal Firewall
2007-02-12 à 10:26:29 - Microsoft
2008-02-02 à 19:13:56 - RECT INSIDE BASE
2005-11-22 à 03:44:07 - Sun
2005-11-22 à 03:51:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Martine\Local Settings\Application Data
2006-12-06 à 17:12:15 - ApplicationHistory
2005-11-22 à 03:45:19 - BVRP Software
2006-12-06 à 16:51:55 - Google
2006-02-08 à 21:57:05 - HP
2005-12-28 à 16:51:59 - Identities
2008-02-06 à 17:31:57 - Microsoft
2006-02-08 à 21:55:55 - Toshiba
2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Propri‚taire\Application Data
2006-01-20 à 16:21:29 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-22 à 03:51:47 - Adobe
2008-05-25 à 15:24:01 - Alwil Software
2006-12-26 à 17:56:23 - AOL 9.0
2005-11-22 à 03:51:24 - AOL Compagnon
2008-05-16 à 15:51:42 - Ares
2007-01-12 à 21:19:26 - AusLogics Disk Defrag
2008-05-25 à 15:02:13 - Avira
2006-11-25 à 11:52:21 - CCleaner
2008-01-21 à 13:03:49 - Circle Developement
2004-08-20 à 10:35:04 - ComPlus Applications
2005-11-22 à 03:31:46 - CONEXANT
2005-11-22 à 03:48:10 - CyberLink
2008-02-24 à 16:14:00 - Datel
2005-11-22 à 03:55:41 - Dell
2005-11-22 à 03:56:23 - Dell Inc
2005-11-22 à 03:45:27 - Digital Line Detect
2008-04-18 à 16:54:28 - EoRezo
2008-04-18 à 17:26:19 - Fichiers communs
2007-05-28 à 09:58:08 - Google
2006-02-04 à 20:34:19 - Hewlett-Packard
2006-02-04 à 20:34:27 - HP
2006-11-12 à 12:37:42 - InstallShield Installation Information
2005-11-22 à 03:47:44 - Intel
2008-05-25 à 14:21:58 - Internet Explorer
2006-09-28 à 13:10:28 - Inventel
2005-11-22 à 03:56:26 - Jasc Software Inc
2008-05-25 à 14:49:34 - Java
2005-11-22 à 03:51:22 - Learn2.com
2008-03-30 à 14:16:46 - LimeWire
2008-05-25 à 16:20:34 - Lopxp
2008-02-24 à 16:41:04 - Mediafour
2005-11-22 à 03:44:45 - Messenger
2008-04-06 à 18:25:09 - Messenger Plus! Live
2007-11-04 à 17:28:45 - Microsoft ActiveSync
2004-08-20 à 10:37:28 - microsoft frontpage
2005-12-28 à 13:57:31 - Microsoft Office
2005-11-22 à 03:49:40 - Microsoft Works
2005-12-28 à 13:57:20 - Microsoft.NET
2005-11-22 à 03:45:12 - Modem Helper
2004-08-20 à 10:35:28 - Movie Maker
2006-02-17 à 21:54:24 - MSN Apps
2004-08-20 à 10:34:16 - MSN Gaming Zone
2008-01-21 à 13:03:39 - MSN Messenger
2006-11-17 à 22:28:19 - MSXML 4.0
2008-05-25 à 16:13:11 - Navilog1
2004-08-20 à 10:35:26 - NetMeeting
2005-11-22 à 03:45:20 - NetWaiting
2004-08-20 à 10:34:26 - Online Services
2006-10-31 à 20:22:14 - outlook
2007-06-12 à 20:17:14 - Outlook Express
2005-11-22 à 03:51:19 - QuickTime
2005-11-22 à 03:50:40 - Real
2008-04-27 à 17:12:42 - RECT INSIDE BASE
2006-11-25 à 11:52:22 - RegCleaner
2005-12-28 à 14:33:16 - SAGEM Wi-Fi USB 802.11g
2004-08-20 à 10:35:48 - Services en ligne
2005-11-22 à 03:31:58 - Sigmatel
2008-05-12 à 13:26:07 - Spybot - Search & Destroy
2008-05-25 à 14:51:38 - Sun
2005-11-22 à 03:47:23 - Synaptics
2005-11-22 à 03:58:23 - Tiscali
2006-04-27 à 13:59:03 - Toshiba
2008-05-17 à 21:14:16 - Total Video Converter 2
2006-11-25 à 11:48:29 - TZ Data Shredder
2004-08-20 à 10:41:52 - Uninstall Information
2006-06-09 à 18:31:05 - VideoLAN
2005-11-22 à 03:51:21 - Viewpoint
2006-05-01 à 19:05:47 - Visicom Media
2007-03-25 à 19:39:58 - vmntoolbar
2005-11-22 à 03:58:13 - Wanadoo Europe
2007-09-23 à 17:01:47 - Windows Live
2007-08-20 à 13:06:05 - Windows Media Connect 2
2007-04-05 à 20:09:25 - Windows Media Player
2004-08-20 à 10:34:08 - Windows NT
2004-08-20 à 10:35:52 - WindowsUpdate
2008-01-24 à 14:13:32 - WinRAR
2004-08-20 à 10:37:28 - xerox
2007-01-12 à 21:14:08 - Yahoo!
2005-11-22 à 03:57:59 - Your Company Name
========== Tâches planifiées
ADB14146918EFC1A.job: c:\docume~1\julien\applic~1\rectin~1\List Admin Okay.exe
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Recherche de virus de McAfee.com - Mon ordinateur (JUSTINE-Justine Flon).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER BURN"="C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe"
========== Bloqueur popups Internet Explorer
support.euro.dell.com
mysearchnow.com
www.mysearchnow.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Dumbokaypilestore
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Julien\Application Data\RECT INSIDE BASE
C:\Documents and Settings\Justine Flon\Application Data\RECT INSIDE BASE
C:\Documents and Settings\Martine\Application Data\RECT INSIDE BASE
C:\Program Files\Circle Developement
C:\Program Files\RECT INSIDE BASE
C:\WINDOWS\tasks\ADB14146918EFC1A.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER BURN"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
