Sujet Précédent Sujet Suivant

Analyse rapport navilog

Fermé
Agathe - 6 juin 2008 à 21:37
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 20 juin 2008 à 15:20
Bonjour,

pour tenshi002

Voici le rapport que tu m'as demandé de faire
Clean Navipromo version 3.5.8 commencé le 06/06/2008 à 19:46:39,10

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeanne"

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Jeanne\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Jeanne\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Jeanne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" *

qpaakzlwk_nav.dat trouvé !
Copie qpaakzlwk_nav.dat réalisée avec succès !
qpaakzlwk_nav.dat supprimé !

qpaakzlwk_navps.dat trouvé !
Copie qpaakzlwk_navps.dat réalisée avec succès !
qpaakzlwk_navps.dat supprimé !

qpaakzlwk.dat trouvé !
Copie qpaakzlwk.dat réalisée avec succès !
qpaakzlwk.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

keystone.exe trouvé !

*** Nettoyage terminé le 06/06/2008 à 20:12:11,57 ***
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 juin 2008 à 22:35
Ok parfait

Pas tant que ça ;-))


Fichiers suspects dans "C:\WINDOWS\system32" :

keystone.exe trouvé !


option 4
on continue, il reste un exe. pas net ;o))
* Démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

* Double clique sur navilog1.bat
* Au menu principal, choisis 4 et valide.
* A la question posé, choisis "mode manuel" en tapant M ou m puis valide.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

keystone

* Le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisse-toi guider
* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Poste le ici stp !

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
1
Réponse 2 / 27
Utilisateur anonyme
6 juin 2008 à 21:39
Ok parfait ceci maintenant :

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 3 / 27
Utilisateur anonyme
7 juin 2008 à 01:05
et bah voila Agathe en créant ton propre topic, plusieurs intervenant ont pu t'aider ;)

Qui plus est tu es entre de très bonne main :D donc je te laisse avec eux ;)
0
Réponse 4 / 27
Agathe
7 juin 2008 à 18:05
Bonjour dsl pour le retard

pour jorginho67:


Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 17:56:24,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : keystone

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

keystone.exe trouvé !
Copie keystone.exe réalisée avec succès !
keystone.exe supprimé !

* Suppression dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 17:57:54,64 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 juin 2008 à 18:08
Bien ... Navilog a bien bossé ;-)

Quel etait ton probleme initial ?

Fenetres Pubs ?

0
Agathe
8 juin 2008 à 13:23
Oui des pubs mais j'en ai encore la !!!!
0
Réponse 6 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juin 2008 à 14:10
Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


@+
0
Réponse 7 / 27
Agathe
8 juin 2008 à 18:51
Voici le rapport :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:54, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeAU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [platform bind axis time] D:\Documents and Settings\All Users\Application Data\soft ref platform bind\Idle Flap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoveRoam] D:\DOCUME~1\Jeanne\APPLIC~1\LISTWA~1\bits debug mapi.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qpaakzlwk] d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe qpaakzlwk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-494303870-2571068291-2138501235-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 8 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juin 2008 à 19:16
Derme, tu as besoin de toutes ces toolbars ?

Les toolbars sont déconseillées (et pas seulement celle de Crawler ;-) ), en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:

Les toolbars, c'est pas obligatoire ! (by Malekal)


Par ailleurs elles pourrissent les navigateurs en se greffant dessus...
Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Lexmark Barre d'outils, Kiwee Toolbar2, Yahoo! Toolbar,

1) • Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Comment fixer les lignes et Générer un rapport

Ferme Hijacthis.
==================================
2)
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
===============================
3)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."



Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, colle ce qui est en gras ci dessous (recommence pour chacune des trois commandes suivantes) :

1°- sc stop BOONTY Shared > valider par [OK]
2°- sc config BOONTY Shared start= disabled > valider par [OK]
3°- sc delete BOONTY Shared > valider par [OK]

De même pour O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C'est un service inutile qui va même jusqu'a ralentir voir planter un pc.

Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, colle ce qui est en gras ci dessous (recommence pour chacune des trois commandes suivantes) :

1°- sc stop FTRTSVC > valider par [OK]
2°- sc config FTRTSVC start= disabled > valider par [OK]
3°- sc delete FTRTSVC > valider par [OK]

Poste moi le rapport Virus total ansi qu'un nouvel HJT après les lignes fixées stp .

@+
0
Agathe
9 juin 2008 à 10:13
Dsl j'ai un problème je ne trouve pas le fichier d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe

en fait je vais dans Data puis documents and sittings puis sur jeanne puis sur local sittings et enfin sur application data mais une fois cela fait je ne trouve pas qpaakzlwk.exe j'ai regardé partout mais il n'y a rien .
Que dois faire alors ?
0
Réponse 9 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 juin 2008 à 19:14
Tu as bien affiché les dossiers et fichiers cachés ?

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

http://www.commentcamarche.net/faq/sujet 825 windows xp afficher les extensions et les fichiers caches?thread

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

0
Agathe
10 juin 2008 à 14:58
Non ,non ya rien !! j'ai bien fait ce que tu m'as dit et j'ai bien recu le message de mise en garde , j'ai cliqué sur OK pour confirmer mon choix et tout mais il n'y a pas le fichier que tu me dis .
Il peut peut être ailleur ??? je sais pas....
0
Réponse 10 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 juin 2008 à 18:35
Refais un log HJT stp

Fais un double clic sur l'icone HJT
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport

@+
0
Agathe
11 juin 2008 à 11:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:55, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Red Kawa\Video Converter 3\RKVideoConverter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Red Kawa\Video Converter 3\RKVideoConverter.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [platform bind axis time] D:\Documents and Settings\All Users\Application Data\soft ref platform bind\Idle Flap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoveRoam] D:\DOCUME~1\Jeanne\APPLIC~1\LISTWA~1\bits debug mapi.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qpaakzlwk] d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe qpaakzlwk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 11 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
11 juin 2008 à 17:56
Désactive le tea timer de Spybot S&D

Il faut seulement désactiver la fonction Résident de Spybot-S&D.
Lance Spybot-S&D, passe en Mode avancé via le Menu Mode (en haut) → clique sur Oui → choisis Outils dans la barre de navigation sur la gauche → Résident et là, décocher la case résident "tea timer" et referme Spybot


Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
====================================

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe Toujours là... si c'est ton choix, ok...


• Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O4 - HKCU\..\Run: [qpaakzlwk] d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe qpaakzlwk
0
Agathe
12 juin 2008 à 13:33
J'ai lancé OTMoveIt.exe et posté le lien mais ça dit : File/Folder d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06122008_133125

Voila mais cependant j'ai supprimé
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O4 - HKCU\..\Run: [qpaakzlwk] d:\documents and settings\jeanne\local settings\application data\qpaakzlwk.exe qpaakzlwk

que dois je faire ??? merci!
0
Réponse 12 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 juin 2008 à 20:27
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression <== (a faire impérativement sous peine de recommencer le scan) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport MBAM dans ta prochaine réponse , avec un HJT tout frais stp

@+
0
Réponse 13 / 27
agathe
13 juin 2008 à 17:16
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 851

17:11:41 13/06/2008
mbam-log-6-13-2008 (17-11-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 203550
Temps écoulé: 37 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et voici le HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:47, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [platform bind axis time] D:\Documents and Settings\All Users\Application Data\soft ref platform bind\Idle Flap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoveRoam] D:\DOCUME~1\Jeanne\APPLIC~1\LISTWA~1\bits debug mapi.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 14 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 juin 2008 à 18:17
Télécharge => Lopxp (by Moe) :

* Double clic sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp.

@+
0
Réponse 15 / 27
Agathe
14 juin 2008 à 09:54
# Rapport Lopxp fait le 14/06/2008 à 9:52:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3612)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3772)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4836)


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-08-25 à 21:58:24 - ATI
2006-08-25 à 21:58:24 - Identities
2008-06-07 à 12:53:50 - Lexmark Productivity Studio
2006-08-25 à 21:58:24 - Macromedia
2008-06-07 à 10:31:14 - Malwarebytes
2007-05-25 à 20:02:01 - Microsoft
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2008-06-10 à 12:48:56 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-02-21 à 15:04:58 - Adobe
2006-12-17 à 12:00:23 - Ahead
2006-11-12 à 08:11:00 - AOL
2007-11-02 à 17:51:59 - Apple
2008-06-07 à 15:50:27 - Apple Computer
2007-05-25 à 20:03:07 - avg7
2007-09-02 à 17:03:38 - AVS4YOU
2007-04-08 à 15:33:43 - BOONTY
2006-11-10 à 21:46:00 - CyberLink
2007-01-13 à 17:42:19 - Droppix
2008-02-13 à 09:42:57 - DVD Shrink
2008-04-04 à 14:10:50 - EnterNHelp
2006-11-12 à 14:03:52 - FaxCtr
2007-09-02 à 17:39:32 - Google
2007-11-01 à 21:15:07 - Grisoft
2006-08-25 à 21:58:26 - InstallShield
2008-06-05 à 22:15:04 - Lavasoft
2008-06-07 à 06:24:59 - Malwarebytes
2008-04-18 à 12:08:46 - Microsoft
2008-04-27 à 19:59:10 - Microsoft Help
2008-04-04 à 14:11:10 - Nikon
2006-08-25 à 21:58:26 - OD2
2007-04-08 à 15:51:05 - PlayFirst
2006-11-25 à 23:06:28 - QuickTime
2006-12-24 à 12:09:00 - Skype
2007-01-22 à 19:51:38 - SmartSound Software Inc
2008-05-26 à 11:22:36 - soft ref platform bind
2008-06-08 à 17:35:26 - Sony
2008-06-05 à 22:11:53 - Spybot - Search & Destroy
2007-02-17 à 17:18:53 - Symantec
2006-08-25 à 21:58:27 - Ulead Systems
2008-04-04 à 14:10:50 - Ultima_T15
2006-08-25 à 21:58:27 - VadeRetro
2006-08-25 à 21:58:27 - Viewpoint
2006-12-02 à 13:43:15 - Windows Genuine Advantage
2006-11-14 à 22:08:06 - Windows Live Toolbar
2007-09-08 à 08:02:40 - WinZip
2008-04-07 à 14:02:37 - WLInstaller
2006-11-10 à 19:15:55 - X10 Settings
2007-06-18 à 08:41:35 - Yahoo!

+- D:\Documents and Settings\Jeanne\Application Data

2007-12-14 à 20:36:58 - Adobe
2007-12-19 à 18:23:31 - Apple Computer
2008-04-04 à 15:54:16 - ArcSoft
2006-08-25 à 21:58:24 - ATI
2007-11-17 à 21:02:11 - AVS4YOU
2007-11-21 à 16:13:02 - Buena Vista Games
2006-11-12 à 17:57:57 - CyberLink
2008-05-10 à 13:20:17 - DivX
2007-07-13 à 10:05:15 - FaxCtr
2007-09-02 à 16:43:50 - Google
2006-11-15 à 17:47:03 - Help
2006-08-25 à 21:58:24 - Identities
2008-02-16 à 19:55:48 - InstallShield
2006-11-12 à 17:59:26 - Leadertech
2007-10-05 à 10:25:04 - Lexmark Productivity Studio
2008-01-29 à 15:19:52 - Lionhead Studios
2008-05-26 à 11:23:35 - listwavefirst
2006-11-15 à 15:49:46 - Macromedia
2008-06-07 à 06:25:01 - Malwarebytes
2008-04-27 à 20:08:36 - Microsoft
2007-10-28 à 18:11:10 - Mozilla
2008-04-18 à 12:08:45 - MySpace
2008-04-04 à 14:14:58 - Nikon
2008-04-05 à 08:56:20 - Norman
2006-11-11 à 10:01:48 - OD2
2007-10-28 à 18:11:32 - OnRez
2008-06-13 à 17:43:57 - OpenOffice.org2
2008-06-08 à 17:39:40 - Publish Providers
2007-09-02 à 15:19:24 - Real
2008-02-08 à 18:43:11 - Samsung
2007-11-01 à 10:21:35 - Skype
2006-11-12 à 18:00:44 - Sonic
2008-06-08 à 17:39:16 - Sony
2008-04-27 à 19:14:03 - Sun
2007-12-20 à 19:30:04 - U3
2007-11-18 à 16:39:34 - Ulead Systems
2006-11-15 à 15:50:05 - VadeRetro
2007-11-01 à 22:06:03 - WinRAR
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Jeanne\Local Settings\Application Data

2007-12-14 à 20:36:58 - Adobe
2007-10-28 à 18:09:46 - Apple
2007-11-02 à 18:04:17 - Apple Computer
2008-05-02 à 16:57:30 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2008-02-07 à 15:21:55 - Downloaded Installations
2007-09-02 à 15:14:25 - Google
2008-02-09 à 16:01:27 - Help
2007-10-28 à 12:00:09 - Identities
2007-01-13 à 11:21:38 - Logitech-LS
2008-06-09 à 07:57:02 - Microsoft
2007-11-26 à 16:44:01 - Microsoft Help
2007-12-21 à 13:35:16 - MicroVision Applications
2007-10-28 à 09:38:16 - Multi_Media_France
2007-07-23 à 16:55:24 - Online_TV
2008-06-08 à 17:39:16 - Sony
2007-09-15 à 15:30:49 - THQ
2006-11-11 à 10:04:35 - WMTools Downloaded Files
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Maman\Application Data

2006-08-25 à 21:58:24 - ATI
2007-02-11 à 18:30:29 - FaxCtr
2006-11-17 à 10:04:31 - Help
2006-08-25 à 21:58:24 - Identities
2006-08-25 à 21:58:24 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Maman\Local Settings\Application Data

2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2006-11-17 à 10:04:31 - Help
2007-05-25 à 20:02:02 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Maman.118304920310\Application Data

2006-11-17 à 18:45:20 - Adobe
2007-01-02 à 15:34:52 - AdobeUM
2006-08-25 à 21:58:24 - ATI
2007-05-25 à 20:02:29 - AVG7
2007-05-25 à 09:34:17 - CyberLink
2007-08-17 à 10:34:33 - FaxCtr
2006-12-15 à 18:57:12 - Help
2006-08-25 à 21:58:24 - Identities
2007-04-12 à 09:09:53 - ispnews
2007-02-07 à 17:37:02 - Leadertech
2006-11-17 à 11:34:11 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2007-01-10 à 17:00:18 - OD2
2007-10-02 à 07:58:19 - Real
2007-01-11 à 13:50:43 - Skype
2007-02-07 à 17:37:05 - Sonic
2006-11-17 à 11:33:38 - VadeRetro
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Maman.118304920310\Local Settings\Application Data

2006-11-17 à 18:45:27 - Adobe
2008-02-21 à 11:14:21 - Apple Computer
2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2006-12-15 à 18:57:12 - Help
2006-11-17 à 11:33:30 - Identities
2008-05-03 à 15:08:09 - Kiwee Toolbar2
2007-05-25 à 20:02:02 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Meuuuuuuh\Application Data

2007-07-05 à 15:50:56 - ATI
2007-07-05 à 15:50:56 - AVG7
2007-07-14 à 21:32:21 - FaxCtr
2007-07-05 à 15:50:56 - Identities
2007-07-05 à 15:50:56 - ispnews
2007-07-05 à 15:50:56 - Lionhead Studios
2008-06-11 à 11:36:59 - listwavefirst
2007-07-05 à 15:50:56 - Macromedia
2007-07-05 à 15:50:56 - Microsoft
2007-09-30 à 17:38:46 - Real
2007-07-05 à 15:50:55 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Meuuuuuuh\Local Settings\Application Data

2008-03-17 à 15:43:44 - Apple Computer
2007-07-14 à 21:32:23 - ApplicationHistory
2007-07-05 à 15:50:55 - ATI
2008-05-14 à 15:02:07 - Kiwee Toolbar2
2007-07-05 à 15:50:55 - Logitech-LS
2007-07-05 à 15:50:55 - Microsoft
2007-07-05 à 15:50:55 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Miss Burton\Application Data

2007-05-16 à 10:53:32 - Adobe
2007-05-16 à 15:30:24 - AdobeUM
2006-12-17 à 12:00:23 - Ahead
2006-08-25 à 21:58:24 - ATI
2007-05-25 à 20:02:28 - AVG7
2007-05-08 à 06:57:24 - Buena Vista Games
2006-11-10 à 21:47:29 - CyberLink
2007-01-07 à 13:28:50 - Droppix
2007-04-05 à 12:21:24 - F-Secure
2007-07-05 à 15:16:55 - FaxCtr
2006-11-11 à 11:55:00 - Help
2006-08-25 à 21:58:24 - Identities
2007-04-05 à 09:54:30 - ispnews
2006-11-14 à 18:31:38 - Leadertech
2006-11-11 à 21:30:10 - Lionhead Studios
2006-11-14 à 19:36:19 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2006-12-02 à 14:47:12 - MSNInstaller
2006-11-10 à 22:27:45 - OD2
2007-04-08 à 15:51:05 - PlayFirst
2007-07-04 à 17:08:58 - SecuROM
2007-06-29 à 15:35:36 - Skype
2006-11-14 à 18:31:41 - Sonic
2006-12-07 à 12:35:00 - Sun
2007-07-05 à 15:51:02 - TMNT
2006-11-10 à 22:22:08 - Ulead Systems
2006-11-11 à 13:09:17 - VadeRetro
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Miss Burton\Local Settings\Application Data

2006-11-14 à 18:37:24 - Adobe
2006-12-03 à 11:42:09 - Ahead
2007-07-04 à 17:14:46 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2007-03-13 à 12:02:13 - Help
2006-11-18 à 15:58:39 - Identities
2007-01-12 à 22:04:35 - Logitech-LS
2007-07-05 à 15:32:00 - Microsoft
2007-02-24 à 14:51:21 - MicroVision Applications
2007-06-04 à 11:18:57 - Share_Accelerator
2007-05-17 à 10:27:25 - THQ
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-16 à 18:47:29 - Abbyy FineReader 6.0 Sprint
2008-02-21 à 15:04:16 - Adobe
2007-12-08 à 23:17:00 - AGEIA Technologies
2007-05-25 à 20:11:50 - Alwil Software
2006-11-12 à 08:11:16 - AOL 9.0
2006-08-25 à 21:53:01 - AOL Compagnon
2008-06-07 à 15:36:10 - Apple Software Update
2006-08-25 à 21:51:29 - ATI Technologies
2007-05-15 à 09:37:59 - AuthenTec
2008-06-11 à 06:33:34 - AviSynth 2.5
2008-05-13 à 17:42:46 - AVS4YOU
2008-06-11 à 09:32:44 - Bonjour
2007-05-15 à 09:32:15 - Boonty
2007-04-20 à 16:16:16 - BoontyGames
2008-01-25 à 10:09:58 - Caméra Café, Le jeu
2007-11-01 à 21:38:32 - CCleaner
2006-08-25 à 21:51:29 - Common Files
2006-08-25 à 21:51:29 - ComPlus Applications
2008-04-04 à 14:04:05 - Cultures
2006-08-25 à 21:51:29 - CyberLink
2007-05-22 à 11:23:52 - Disney Interactive
2008-05-13 à 17:45:59 - DivX
2008-04-27 à 15:55:57 - Dracula 2
2008-02-06 à 13:14:49 - DVD Shrink
2008-05-13 à 17:43:39 - EA Games
2008-01-15 à 10:56:02 - Eidos Interactive
2007-09-30 à 15:33:54 - Electronic Arts
2008-06-13 à 21:13:18 - eMule
2007-04-20 à 16:30:28 - F-Secure Internet Security
2008-04-27 à 19:58:46 - Fichiers communs
2006-08-25 à 21:53:39 - Fingerprint Sensor
2006-08-25 à 21:51:29 - GMixon
2008-04-08 à 13:14:31 - Google
2006-08-25 à 21:51:29 - Goto Software
2008-01-29 à 17:34:53 - Grisoft
2007-11-05 à 10:41:57 - Hasbro Interactive
2008-06-06 à 23:03:09 - InstallShield Installation Information
2008-06-12 à 01:09:11 - Internet Explorer
2008-06-11 à 09:33:11 - iPod
2008-06-11 à 09:33:24 - iTunes
2008-04-27 à 19:14:46 - Java
2007-10-25 à 16:04:50 - Kaspersky Lab
2008-04-27 à 16:27:44 - Konvertor
2008-06-05 à 22:07:18 - Lavasoft
2006-08-25 à 21:51:29 - Learn2.com
2007-03-28 à 19:07:26 - Lexmark 2400 Series
2007-10-05 à 10:19:21 - Lexmark 3500-4500 Series
2007-10-06 à 02:50:38 - Lexmark Fax Solutions
2007-10-05 à 17:52:22 - Lexmark Toolbar
2008-05-26 à 11:21:47 - listwavefirst
2007-01-12 à 21:57:20 - Logitech
2008-06-14 à 07:52:40 - Lopxp
2008-06-03 à 16:07:15 - lx_cats
2008-06-13 à 13:19:07 - Malwarebytes' Anti-Malware
2006-08-25 à 21:53:56 - Messenger
2008-06-06 à 23:03:58 - Messenger Plus! Live
2008-04-27 à 16:29:39 - Micro Application
2007-04-07 à 07:11:33 - Microids
2007-08-03 à 01:00:23 - Microsoft CAPICOM 2.1.0.2
2006-08-25 à 21:51:29 - microsoft frontpage
2008-04-27 à 19:58:57 - Microsoft Office
2007-09-04 à 08:04:09 - Movavi Video Converter 5
2006-08-25 à 21:53:57 - Movie Maker
2008-04-27 à 16:29:01 - Mozilla Firefox
2007-01-16 à 21:32:05 - MP3
2007-01-16 à 22:17:51 - MP3 Player Utilities
2007-01-16 à 22:18:32 - MP3 Player Utilities 3.57
2007-11-01 à 21:34:29 - MSBuild
2006-12-02 à 14:47:12 - MSN
2006-08-25 à 21:51:29 - MSN Gaming Zone
2007-09-04 à 01:00:25 - MSXML 4.0
2007-11-01 à 21:36:43 - MSXML 6.0
2007-09-24 à 15:43:16 - Multi_Media_France
2008-04-24 à 10:20:00 - MySpace
2007-12-14 à 18:57:36 - Myst III Exile
2008-06-07 à 15:57:54 - Navilog1
2006-12-03 à 10:24:12 - Nero
2006-08-25 à 21:53:59 - NetMeeting
2008-04-04 à 14:11:00 - Nikon
2007-05-15 à 09:39:42 - Norman
2006-08-25 à 21:54:03 - Online Services
2007-09-24 à 15:43:17 - Online_TV
2008-04-27 à 19:15:15 - OpenOffice.org 2.4
2008-02-16 à 20:03:35 - Orange HSS
2007-06-17 à 01:01:26 - Outlook Express
2008-02-08 à 19:51:11 - Playboy - The Mansion
2008-06-11 à 09:32:22 - QuickTime
2008-04-24 à 10:20:25 - Race Cars
2006-08-25 à 21:51:29 - Real
2006-08-25 à 21:51:29 - Realtek
2008-06-11 à 06:33:31 - Red Kawa
2007-11-01 à 21:29:29 - Reference Assemblies
2008-02-16 à 19:55:56 - SAGEM
2008-02-16 à 19:56:19 - SAGEM WiFi manager
2007-07-05 à 15:48:39 - SAGEM WiFi manager(2)
2007-07-05 à 15:48:39 - SAGEM(2)
2008-02-08 à 12:47:37 - Samsung
2008-02-16 à 19:53:52 - Securitoo
2007-03-07 à 11:10:36 - Sega
2006-08-25 à 21:54:07 - Services en ligne
2007-03-28 à 11:03:03 - Share_Accelerator
2006-08-25 à 21:54:12 - ShowTime
2006-08-25 à 21:51:29 - SmartSound Software
2007-03-05 à 18:53:38 - Softwin
2006-08-25 à 21:51:29 - Sonic
2008-06-08 à 17:35:17 - Sony
2008-06-08 à 17:34:47 - Sony Setup
2008-06-05 à 21:36:03 - Spybot - Search & Destroy
2008-04-20 à 09:06:50 - THQ
2008-06-08 à 16:21:31 - Trend Micro
2007-04-08 à 15:14:06 - Trymedia
2007-07-04 à 16:59:01 - Ubisoft
2006-08-25 à 21:51:29 - Ulead Systems
2006-08-25 à 21:51:29 - Uninstall Information
2006-08-25 à 21:51:29 - Viewpoint
2007-09-04 à 07:52:18 - vso
2008-06-08 à 17:35:32 - Vstplugins
2008-02-16 à 19:51:15 - Wanadoo
2008-04-07 à 14:03:52 - Windows Live
2008-06-09 à 06:55:48 - Windows Live Toolbar
2006-08-25 à 21:51:29 - Windows Media Components
2006-12-02 à 13:46:55 - Windows Media Connect 2
2007-11-19 à 19:13:15 - Windows Media Player
2006-08-25 à 21:55:09 - Windows NT
2006-08-25 à 21:51:29 - Windows Plus
2006-08-25 à 21:51:29 - WindowsUpdate
2007-11-01 à 21:37:10 - WinRAR
2006-08-25 à 21:55:22 - X10 Hardware
2006-08-25 à 21:51:29 - xerox
2008-04-24 à 10:44:26 - Yahoo!
2007-01-20 à 06:09:50 - Zapu

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B44FD26294387BE6.job: d:\docume~1\jeanne\applic~1\listwa~1\Drv Site Thunk.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"="D:\Documents and Settings\All Users\Application Data\soft ref platform bind\Idle Flap.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoveRoam"="D:\DOCUME~1\Jeanne\APPLIC~1\LISTWA~1\bits debug mapi.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
www.toysrus.fr
searchweb2.com
www.searchweb2.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\Jeanne\Application Data\listwavefirst
D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst
C:\Program Files\listwavefirst
C:\WINDOWS\tasks\B44FD26294387BE6.job
D:\Documents and Settings\Jeanne\Local Settings\Application Data\Multi_Media_France
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoveRoam"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 16 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 juin 2008 à 09:57
Bien....

* Ouvre le Menu Démarrer et clic sur Exécuter
* Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

* Accepte et confirme à chaque fois en tapant Y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

* Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.

Ou en sont les soucis de pubs ???
0
Réponse 17 / 27
Agathe
14 juin 2008 à 16:13
# Rapport Lopxp fait le 14/06/2008 à 16:08:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4264)

========== FixLog ==========


+- D:\Documents and Settings\Jeanne\Application Data\listwavefirst
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\Jeanne\Application Data\listwavefirst

+- D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst

+- C:\Program Files\listwavefirst
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B44FD26294387BE6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: D:\Documents and Settings\Jeanne\Local Settings\Application Data\Multi_Media_France
Supprimé: C:\Program Files\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-08-25 à 21:58:24 - ATI
2006-08-25 à 21:58:24 - Identities
2008-06-07 à 12:53:50 - Lexmark Productivity Studio
2006-08-25 à 21:58:24 - Macromedia
2008-06-07 à 10:31:14 - Malwarebytes
2007-05-25 à 20:02:01 - Microsoft
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2008-06-10 à 12:48:56 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-02-21 à 15:04:58 - Adobe
2006-12-17 à 12:00:23 - Ahead
2006-11-12 à 08:11:00 - AOL
2007-11-02 à 17:51:59 - Apple
2008-06-07 à 15:50:27 - Apple Computer
2007-05-25 à 20:03:07 - avg7
2007-09-02 à 17:03:38 - AVS4YOU
2007-04-08 à 15:33:43 - BOONTY
2006-11-10 à 21:46:00 - CyberLink
2007-01-13 à 17:42:19 - Droppix
2008-02-13 à 09:42:57 - DVD Shrink
2008-04-04 à 14:10:50 - EnterNHelp
2006-11-12 à 14:03:52 - FaxCtr
2007-09-02 à 17:39:32 - Google
2007-11-01 à 21:15:07 - Grisoft
2006-08-25 à 21:58:26 - InstallShield
2008-06-05 à 22:15:04 - Lavasoft
2008-06-07 à 06:24:59 - Malwarebytes
2008-04-18 à 12:08:46 - Microsoft
2008-04-27 à 19:59:10 - Microsoft Help
2008-04-04 à 14:11:10 - Nikon
2006-08-25 à 21:58:26 - OD2
2007-04-08 à 15:51:05 - PlayFirst
2006-11-25 à 23:06:28 - QuickTime
2006-12-24 à 12:09:00 - Skype
2007-01-22 à 19:51:38 - SmartSound Software Inc
2008-05-26 à 11:22:36 - soft ref platform bind
2008-06-08 à 17:35:26 - Sony
2008-06-05 à 22:11:53 - Spybot - Search & Destroy
2007-02-17 à 17:18:53 - Symantec
2006-08-25 à 21:58:27 - Ulead Systems
2008-04-04 à 14:10:50 - Ultima_T15
2006-08-25 à 21:58:27 - VadeRetro
2006-08-25 à 21:58:27 - Viewpoint
2006-12-02 à 13:43:15 - Windows Genuine Advantage
2006-11-14 à 22:08:06 - Windows Live Toolbar
2007-09-08 à 08:02:40 - WinZip
2008-04-07 à 14:02:37 - WLInstaller
2006-11-10 à 19:15:55 - X10 Settings
2007-06-18 à 08:41:35 - Yahoo!

+- D:\Documents and Settings\Jeanne\Application Data

2007-12-14 à 20:36:58 - Adobe
2007-12-19 à 18:23:31 - Apple Computer
2008-04-04 à 15:54:16 - ArcSoft
2006-08-25 à 21:58:24 - ATI
2007-11-17 à 21:02:11 - AVS4YOU
2007-11-21 à 16:13:02 - Buena Vista Games
2006-11-12 à 17:57:57 - CyberLink
2008-05-10 à 13:20:17 - DivX
2007-07-13 à 10:05:15 - FaxCtr
2007-09-02 à 16:43:50 - Google
2006-11-15 à 17:47:03 - Help
2006-08-25 à 21:58:24 - Identities
2008-02-16 à 19:55:48 - InstallShield
2006-11-12 à 17:59:26 - Leadertech
2007-10-05 à 10:25:04 - Lexmark Productivity Studio
2008-01-29 à 15:19:52 - Lionhead Studios
2008-05-26 à 11:23:35 - listwavefirst
2006-11-15 à 15:49:46 - Macromedia
2008-06-07 à 06:25:01 - Malwarebytes
2008-04-27 à 20:08:36 - Microsoft
2007-10-28 à 18:11:10 - Mozilla
2008-04-18 à 12:08:45 - MySpace
2008-04-04 à 14:14:58 - Nikon
2008-04-05 à 08:56:20 - Norman
2006-11-11 à 10:01:48 - OD2
2007-10-28 à 18:11:32 - OnRez
2008-06-13 à 17:43:57 - OpenOffice.org2
2008-06-08 à 17:39:40 - Publish Providers
2007-09-02 à 15:19:24 - Real
2008-02-08 à 18:43:11 - Samsung
2007-11-01 à 10:21:35 - Skype
2006-11-12 à 18:00:44 - Sonic
2008-06-08 à 17:39:16 - Sony
2008-04-27 à 19:14:03 - Sun
2007-12-20 à 19:30:04 - U3
2007-11-18 à 16:39:34 - Ulead Systems
2006-11-15 à 15:50:05 - VadeRetro
2007-11-01 à 22:06:03 - WinRAR
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Jeanne\Local Settings\Application Data

2007-12-14 à 20:36:58 - Adobe
2007-10-28 à 18:09:46 - Apple
2007-11-02 à 18:04:17 - Apple Computer
2008-05-02 à 16:57:30 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2008-02-07 à 15:21:55 - Downloaded Installations
2007-09-02 à 15:14:25 - Google
2008-02-09 à 16:01:27 - Help
2007-10-28 à 12:00:09 - Identities
2007-01-13 à 11:21:38 - Logitech-LS
2008-06-09 à 07:57:02 - Microsoft
2007-11-26 à 16:44:01 - Microsoft Help
2007-12-21 à 13:35:16 - MicroVision Applications
2007-07-23 à 16:55:24 - Online_TV
2008-06-08 à 17:39:16 - Sony
2007-09-15 à 15:30:49 - THQ
2006-11-11 à 10:04:35 - WMTools Downloaded Files
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Maman\Application Data

2006-08-25 à 21:58:24 - ATI
2007-02-11 à 18:30:29 - FaxCtr
2006-11-17 à 10:04:31 - Help
2006-08-25 à 21:58:24 - Identities
2006-08-25 à 21:58:24 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Maman\Local Settings\Application Data

2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2006-11-17 à 10:04:31 - Help
2007-05-25 à 20:02:02 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Maman.118304920310\Application Data

2006-11-17 à 18:45:20 - Adobe
2007-01-02 à 15:34:52 - AdobeUM
2006-08-25 à 21:58:24 - ATI
2007-05-25 à 20:02:29 - AVG7
2007-05-25 à 09:34:17 - CyberLink
2007-08-17 à 10:34:33 - FaxCtr
2006-12-15 à 18:57:12 - Help
2006-08-25 à 21:58:24 - Identities
2007-04-12 à 09:09:53 - ispnews
2007-02-07 à 17:37:02 - Leadertech
2006-11-17 à 11:34:11 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2007-01-10 à 17:00:18 - OD2
2007-10-02 à 07:58:19 - Real
2007-01-11 à 13:50:43 - Skype
2007-02-07 à 17:37:05 - Sonic
2006-11-17 à 11:33:38 - VadeRetro
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Maman.118304920310\Local Settings\Application Data

2006-11-17 à 18:45:27 - Adobe
2008-02-21 à 11:14:21 - Apple Computer
2006-08-25 à 21:58:24 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2006-12-15 à 18:57:12 - Help
2006-11-17 à 11:33:30 - Identities
2008-05-03 à 15:08:09 - Kiwee Toolbar2
2007-05-25 à 20:02:02 - Microsoft
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Meuuuuuuh\Application Data

2007-07-05 à 15:50:56 - ATI
2007-07-05 à 15:50:56 - AVG7
2007-07-14 à 21:32:21 - FaxCtr
2007-07-05 à 15:50:56 - Identities
2007-07-05 à 15:50:56 - ispnews
2007-07-05 à 15:50:56 - Lionhead Studios
2008-06-11 à 11:36:59 - listwavefirst
2007-07-05 à 15:50:56 - Macromedia
2007-07-05 à 15:50:56 - Microsoft
2007-09-30 à 17:38:46 - Real
2007-07-05 à 15:50:55 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Meuuuuuuh\Local Settings\Application Data

2008-03-17 à 15:43:44 - Apple Computer
2007-07-14 à 21:32:23 - ApplicationHistory
2007-07-05 à 15:50:55 - ATI
2008-05-14 à 15:02:07 - Kiwee Toolbar2
2007-07-05 à 15:50:55 - Logitech-LS
2007-07-05 à 15:50:55 - Microsoft
2007-07-05 à 15:50:55 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\Miss Burton\Application Data

2007-05-16 à 10:53:32 - Adobe
2007-05-16 à 15:30:24 - AdobeUM
2006-12-17 à 12:00:23 - Ahead
2006-08-25 à 21:58:24 - ATI
2007-05-25 à 20:02:28 - AVG7
2007-05-08 à 06:57:24 - Buena Vista Games
2006-11-10 à 21:47:29 - CyberLink
2007-01-07 à 13:28:50 - Droppix
2007-04-05 à 12:21:24 - F-Secure
2007-07-05 à 15:16:55 - FaxCtr
2006-11-11 à 11:55:00 - Help
2006-08-25 à 21:58:24 - Identities
2007-04-05 à 09:54:30 - ispnews
2006-11-14 à 18:31:38 - Leadertech
2006-11-11 à 21:30:10 - Lionhead Studios
2006-11-14 à 19:36:19 - Macromedia
2007-05-25 à 20:02:01 - Microsoft
2006-12-02 à 14:47:12 - MSNInstaller
2006-11-10 à 22:27:45 - OD2
2007-04-08 à 15:51:05 - PlayFirst
2007-07-04 à 17:08:58 - SecuROM
2007-06-29 à 15:35:36 - Skype
2006-11-14 à 18:31:41 - Sonic
2006-12-07 à 12:35:00 - Sun
2007-07-05 à 15:51:02 - TMNT
2006-11-10 à 22:22:08 - Ulead Systems
2006-11-11 à 13:09:17 - VadeRetro
2006-08-25 à 21:58:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Miss Burton\Local Settings\Application Data

2006-11-14 à 18:37:24 - Adobe
2006-12-03 à 11:42:09 - Ahead
2007-07-04 à 17:14:46 - ApplicationHistory
2006-08-25 à 21:58:24 - ATI
2007-03-13 à 12:02:13 - Help
2006-11-18 à 15:58:39 - Identities
2007-01-12 à 22:04:35 - Logitech-LS
2007-07-05 à 15:32:00 - Microsoft
2007-02-24 à 14:51:21 - MicroVision Applications
2007-06-04 à 11:18:57 - Share_Accelerator
2007-05-17 à 10:27:25 - THQ
2006-08-25 à 21:58:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-16 à 18:47:29 - Abbyy FineReader 6.0 Sprint
2008-02-21 à 15:04:16 - Adobe
2007-12-08 à 23:17:00 - AGEIA Technologies
2007-05-25 à 20:11:50 - Alwil Software
2006-11-12 à 08:11:16 - AOL 9.0
2006-08-25 à 21:53:01 - AOL Compagnon
2008-06-07 à 15:36:10 - Apple Software Update
2006-08-25 à 21:51:29 - ATI Technologies
2007-05-15 à 09:37:59 - AuthenTec
2008-06-11 à 06:33:34 - AviSynth 2.5
2008-05-13 à 17:42:46 - AVS4YOU
2008-06-11 à 09:32:44 - Bonjour
2007-05-15 à 09:32:15 - Boonty
2007-04-20 à 16:16:16 - BoontyGames
2008-01-25 à 10:09:58 - Caméra Café, Le jeu
2007-11-01 à 21:38:32 - CCleaner
2006-08-25 à 21:51:29 - Common Files
2006-08-25 à 21:51:29 - ComPlus Applications
2008-04-04 à 14:04:05 - Cultures
2006-08-25 à 21:51:29 - CyberLink
2007-05-22 à 11:23:52 - Disney Interactive
2008-05-13 à 17:45:59 - DivX
2008-04-27 à 15:55:57 - Dracula 2
2008-02-06 à 13:14:49 - DVD Shrink
2008-05-13 à 17:43:39 - EA Games
2008-01-15 à 10:56:02 - Eidos Interactive
2007-09-30 à 15:33:54 - Electronic Arts
2008-06-13 à 21:13:18 - eMule
2007-04-20 à 16:30:28 - F-Secure Internet Security
2008-04-27 à 19:58:46 - Fichiers communs
2006-08-25 à 21:53:39 - Fingerprint Sensor
2006-08-25 à 21:51:29 - GMixon
2008-04-08 à 13:14:31 - Google
2006-08-25 à 21:51:29 - Goto Software
2008-01-29 à 17:34:53 - Grisoft
2007-11-05 à 10:41:57 - Hasbro Interactive
2008-06-06 à 23:03:09 - InstallShield Installation Information
2008-06-12 à 01:09:11 - Internet Explorer
2008-06-11 à 09:33:11 - iPod
2008-06-11 à 09:33:24 - iTunes
2008-04-27 à 19:14:46 - Java
2007-10-25 à 16:04:50 - Kaspersky Lab
2008-04-27 à 16:27:44 - Konvertor
2008-06-05 à 22:07:18 - Lavasoft
2006-08-25 à 21:51:29 - Learn2.com
2007-03-28 à 19:07:26 - Lexmark 2400 Series
2007-10-05 à 10:19:21 - Lexmark 3500-4500 Series
2007-10-06 à 02:50:38 - Lexmark Fax Solutions
2007-10-05 à 17:52:22 - Lexmark Toolbar
2007-01-12 à 21:57:20 - Logitech
2008-06-14 à 14:11:08 - Lopxp
2008-06-03 à 16:07:15 - lx_cats
2008-06-13 à 13:19:07 - Malwarebytes' Anti-Malware
2006-08-25 à 21:53:56 - Messenger
2008-06-06 à 23:03:58 - Messenger Plus! Live
2008-04-27 à 16:29:39 - Micro Application
2007-04-07 à 07:11:33 - Microids
2007-08-03 à 01:00:23 - Microsoft CAPICOM 2.1.0.2
2006-08-25 à 21:51:29 - microsoft frontpage
2008-04-27 à 19:58:57 - Microsoft Office
2007-09-04 à 08:04:09 - Movavi Video Converter 5
2006-08-25 à 21:53:57 - Movie Maker
2008-04-27 à 16:29:01 - Mozilla Firefox
2007-01-16 à 21:32:05 - MP3
2007-01-16 à 22:17:51 - MP3 Player Utilities
2007-01-16 à 22:18:32 - MP3 Player Utilities 3.57
2007-11-01 à 21:34:29 - MSBuild
2006-12-02 à 14:47:12 - MSN
2006-08-25 à 21:51:29 - MSN Gaming Zone
2007-09-04 à 01:00:25 - MSXML 4.0
2007-11-01 à 21:36:43 - MSXML 6.0
2008-04-24 à 10:20:00 - MySpace
2007-12-14 à 18:57:36 - Myst III Exile
2008-06-07 à 15:57:54 - Navilog1
2006-12-03 à 10:24:12 - Nero
2006-08-25 à 21:53:59 - NetMeeting
2008-04-04 à 14:11:00 - Nikon
2007-05-15 à 09:39:42 - Norman
2006-08-25 à 21:54:03 - Online Services
2007-09-24 à 15:43:17 - Online_TV
2008-04-27 à 19:15:15 - OpenOffice.org 2.4
2008-02-16 à 20:03:35 - Orange HSS
2007-06-17 à 01:01:26 - Outlook Express
2008-02-08 à 19:51:11 - Playboy - The Mansion
2008-06-11 à 09:32:22 - QuickTime
2008-04-24 à 10:20:25 - Race Cars
2006-08-25 à 21:51:29 - Real
2006-08-25 à 21:51:29 - Realtek
2008-06-11 à 06:33:31 - Red Kawa
2007-11-01 à 21:29:29 - Reference Assemblies
2008-02-16 à 19:55:56 - SAGEM
2008-02-16 à 19:56:19 - SAGEM WiFi manager
2007-07-05 à 15:48:39 - SAGEM WiFi manager(2)
2007-07-05 à 15:48:39 - SAGEM(2)
2008-02-08 à 12:47:37 - Samsung
2008-02-16 à 19:53:52 - Securitoo
2007-03-07 à 11:10:36 - Sega
2006-08-25 à 21:54:07 - Services en ligne
2007-03-28 à 11:03:03 - Share_Accelerator
2006-08-25 à 21:54:12 - ShowTime
2006-08-25 à 21:51:29 - SmartSound Software
2007-03-05 à 18:53:38 - Softwin
2006-08-25 à 21:51:29 - Sonic
2008-06-08 à 17:35:17 - Sony
2008-06-08 à 17:34:47 - Sony Setup
2008-06-05 à 21:36:03 - Spybot - Search & Destroy
2008-04-20 à 09:06:50 - THQ
2008-06-08 à 16:21:31 - Trend Micro
2007-04-08 à 15:14:06 - Trymedia
2007-07-04 à 16:59:01 - Ubisoft
2006-08-25 à 21:51:29 - Ulead Systems
2006-08-25 à 21:51:29 - Uninstall Information
2006-08-25 à 21:51:29 - Viewpoint
2007-09-04 à 07:52:18 - vso
2008-06-08 à 17:35:32 - Vstplugins
2008-02-16 à 19:51:15 - Wanadoo
2008-04-07 à 14:03:52 - Windows Live
2008-06-09 à 06:55:48 - Windows Live Toolbar
2006-08-25 à 21:51:29 - Windows Media Components
2006-12-02 à 13:46:55 - Windows Media Connect 2
2007-11-19 à 19:13:15 - Windows Media Player
2006-08-25 à 21:55:09 - Windows NT
2006-08-25 à 21:51:29 - Windows Plus
2006-08-25 à 21:51:29 - WindowsUpdate
2007-11-01 à 21:37:10 - WinRAR
2006-08-25 à 21:55:22 - X10 Hardware
2006-08-25 à 21:51:29 - xerox
2008-04-24 à 10:44:26 - Yahoo!
2007-01-20 à 06:09:50 - Zapu

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
www.toysrus.fr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\Jeanne\Application Data\listwavefirst
D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst

+- Registre : Aucune suggestion.


- Fin du rapport -




Pour l'instant il y en a encore un peu
0
Réponse 18 / 27
Agathe
14 juin 2008 à 16:19
Ca y est je crois que je n'ai plus de pubssssssssss superrrrrrrrrrrrrrrr .
Merci !!!!!!!!
0
Utilisateur anonyme
14 juin 2008 à 16:25
Salut,

Oui mais je crois que ce n'est pas tout à fait fini...
Attends la suite de jorginho stp.

A+
0
Réponse 19 / 27
Agathe
14 juin 2008 à 16:27
OKI pas de problèmes !!
0
Réponse 20 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 juin 2008 à 17:29
Tu sais ce que c'est çà ??

D:\Documents and Settings\Jeanne\Application Data\listwavefirst
D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ceS fichiers :

D:\Documents and Settings\Jeanne\Application Data\listwavefirst
D:\Documents and Settings\Meuuuuuuh\Application Data\listwavefirst


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
0
Agathe
15 juin 2008 à 21:08
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 460800 bytes
MD5...: fcaefd38b004dd4602b34d7ce150dad5
SHA1..: 02a9d0f59b5251cb3b6ee67e129bd4ecab81c9b9
SHA256: d8044f8526c73b63cd39f5390f04a0045bde170279a01e1dfcea8d79851e9328
SHA512: 734f5da08bd42105436dce04ecf872dae11adfe47c81f7946ef56932705ccd23
4c85d81c740e7b0b71bbda322a1a19bd17e70b88ae7b9145f5a74dc24111e2dd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41352e
timedatestamp.....: 0x46e92079 (Thu Sep 13 11:35:21 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24179 0x24200 6.09 ce27b9312322ff4f7fb8c981f41faefd
.rdata 0x26000 0x6f88 0x2200 5.10 73dec886c45995bdd93c9591b426a32f
.data 0x2d000 0x47320 0x47400 7.86 ffa78cd71573a68aef03ecf4912896ca
.rsrc 0x75000 0x2bfc 0x2c00 3.36 72e2dca4d14470c08859cb67cd1e1d9d

( 5 imports )
> comdlg32.dll: PrintDlgW
> GDI32.dll: GetTextExtentPoint32W, GetWindowOrgEx, EnumICMProfilesA, GetTextMetricsA, GetDeviceCaps, CreateMetaFileA, DeviceCapabilitiesExW, PolyBezierTo, CreateFontW, EndPage, SetICMProfileW, GetGlyphOutline, GetCharABCWidthsW, GdiPlayJournal, CancelDC, CreateScalableFontResourceW, GdiPlayScript, Polyline, SetBrushOrgEx, GetStockObject, LineDDA, DeviceCapabilitiesExA, GdiPlayDCScript, GetCurrentPositionEx, GetEnhMetaFileDescriptionW
> USER32.dll: EnumDisplaySettingsA, PeekMessageA, GetWindowDC, DdeCreateDataHandle, DrawIcon, VkKeyScanW, GetNextDlgGroupItem, WINNLSGetIMEHotkey, MessageBoxIndirectA, LockWindowUpdate, GetClipboardOwner, GetMenuStringA, GetAsyncKeyState, OemToCharBuffA, GetScrollInfo, CharLowerBuffW, DdeConnect, GetMessageA, DdeInitializeW
> WININET.dll: UnlockUrlCacheEntryFileW, InternetTimeFromSystemTimeW, InternetReadFileExA, ShowClientAuthCerts
> KERNEL32.dll: HeapFree, GetModuleFileNameW, QueryPerformanceCounter, HeapValidate, ExitProcess, GetACP, TlsAlloc, GetFileType, HeapCreate, SetHandleCount, HeapAlloc, CompareStringW, EnumSystemLocalesA, GetSystemTimeAsFileTime, LCMapStringW, GetModuleHandleA, GetCurrentProcess, GetTimeZoneInformation, IsBadWritePtr, TlsSetValue, GetStdHandle, FlushInstructionCache, UnhandledExceptionFilter, LoadLibraryA, IsValidLocale, SetThreadAffinityMask, TlsFree, GetSystemInfo, WideCharToMultiByte, TerminateThread, HeapSize, GetPrivateProfileStructW, GetTimeFormatA, GetLocaleInfoA, FoldStringW, EnterCriticalSection, WriteFile, GetCommandLineA, SetEnvironmentVariableA, IsValidCodePage, GetEnvironmentStrings, VirtualQuery, GetTickCount, VirtualAlloc, MultiByteToWideChar, GetComputerNameA, GetLastError, FreeEnvironmentStringsA, GetProcAddress, GetDateFormatA, GetModuleFileNameA, GetLocaleInfoW, GetStringTypeW, HeapDestroy, FindFirstFileA, CompareStringA, EnumResourceTypesW, GetCommandLineW, InterlockedExchange, LCMapStringA, GetProcessHeap, LocalLock, GetCurrentThreadId, GetProfileSectionW, GetCurrentProcessId, DeleteCriticalSection, TerminateProcess, VirtualProtect, GetOEMCP, GetCPInfo, FreeEnvironmentStringsW, GetUserDefaultLCID, GetFileSize, GetStartupInfoW, GetVersionExA, GetStartupInfoA, VirtualFree, SetLastError, InitializeCriticalSection, LeaveCriticalSection, GetStringTypeA, RtlUnwind, SetVolumeLabelW, GetCurrentThread, HeapReAlloc, GetEnvironmentStringsW, TlsGetValue


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 W32/Malware
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 W32/Malware
Panda 9.0.0.4 2008.06.15 Suspicious file
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 212480 bytes
MD5...: 0d29f18cadd17b2295ec1bf9c53940fa
SHA1..: 3746f9d9c9c645c9b00cf79411d503ad359ee918
SHA256: 95687b070078ad69f05090d4a6e22977b0276d896af3f99f7ef373a086a703f2
SHA512: ff9706a11f3d25ada5fef3869bed73c8c01be42f157e939908ea0dfb3f32805c
305d94b9cc6eec71d5ae891a30b833f675c15fae86485b98180d916a98ac4a33
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408eb6
timedatestamp.....: 0x4701c8cb (Tue Oct 02 04:27:55 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16c27 0x16e00 5.92 1d4fd2103adaab5a04d6de093d2ea5f1
.rdata 0x18000 0x3000 0xe00 5.23 24768922aed8d7b46bcd5b5423111f65
.data 0x1b000 0x1aa6d 0x1ac00 7.69 d25c6b01a6295265c50035cf05c04ca1
.rsrc 0x36000 0x10c4 0x1200 3.38 6e9527b101952b50b003755a421033bc

( 3 imports )
> KERNEL32.dll: WriteConsoleA, TlsSetValue, ExpandEnvironmentStringsW, GetCompressedFileSizeA, FreeEnvironmentStringsA, DeleteCriticalSection, CreateThread, TerminateProcess, LeaveCriticalSection, HeapCreate, GetModuleHandleA, TlsAlloc, WideCharToMultiByte, InterlockedExchange, GetEnvironmentStrings, VirtualFree, lstrlenW, GetACP, ReadConsoleOutputAttribute, FreeEnvironmentStringsW, GetPrivateProfileSectionA, QueryPerformanceCounter, GetStringTypeA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, ExitProcess, LCMapStringA, HeapDestroy, TlsFree, GetCurrentProcess, GetLogicalDriveStringsA, GetProcAddress, CreateDirectoryW, SetLastError, SetPriorityClass, HeapFree, FindResourceA, GetCurrentThreadId, GetCurrentProcessId, EnterCriticalSection, InitializeCriticalSection, FileTimeToSystemTime, GetFileType, UnhandledExceptionFilter, GetCommandLineA, RtlUnwind, GetEnvironmentStringsW, GetExitCodeThread, GetConsoleCursorInfo, TlsGetValue, WriteFile, WriteConsoleOutputA, GetModuleFileNameA, GetLastError, FindResourceExW, GetTickCount, MultiByteToWideChar, LoadLibraryA, GetOEMCP, EnumCalendarInfoA, GetVersion, GetStdHandle, GetStringTypeW, SetHandleCount, LockFile, IsBadWritePtr, HeapAlloc, VirtualAlloc, GetCPInfo, GetStartupInfoA, GetCurrentThread, LCMapStringW
> comdlg32.dll: GetOpenFileNameW, LoadAlterBitmap, ChooseColorA
> GDI32.dll: ResetDCW, SetColorSpace, AbortPath, GetEnhMetaFileBits, GetDCOrgEx, GetMetaRgn, PlgBlt, RectInRegion, CreatePen, DeleteObject

( 0 exports )

Norman Sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 212480 bytes.

[ Changes to registry ]
* Accesses Registry key \"HKCR\InternetExplorer.Application\".
* Accesses Registry key \"HKCR\CLSID\{0002DF01-0000-0000-C000-000000000046}\".

[ Process/window information ]
* Attempts to open CLSID {148BD52A-A2AB-11CE-B11F-00AA00530503}.
* Creates process \"IEXPLORE.EXE\".
* Modifies memory in process IEXPLORE.EXE.
* Creates a thread in process IEXPLORE.EXE.


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.06.15 W32/Swizzor-based!Maximus
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 Downloader.Swizzor.GKH
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 Swizzor.gen.b
Microsoft 1.3604 2008.06.15 Trojan:Win32/C2Lop.E
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 Mal/Swizzor-B
Sunbelt 3.0.1153.1 2008.06.15 C2.Lop
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 Trojan.Swizzor.based
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 Trojan.Dldr.Swizzor.Gen

Information additionnelle
File size: 460800 bytes
MD5...: f150374ea285e30f9e5cf0441f5bd32b
SHA1..: a46f01306a04267e1905103374c2a02e716d5db4
SHA256: 50dc6b69cb7693b0689ae976ed8afff0627edad276b1d0f13db2a89faa7efeef
SHA512: 0a106e6e05e39edf1bb5b5b98fa35de5fabbf74123f3f43c224b7b6f69018f78
ff9447dfb5ebae095a2a0df39b64ab97c5e5b5fbc7535d72fcd96941264f50e2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x414424
timedatestamp.....: 0x4745e559 (Thu Nov 22 20:23:53 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x203c9 0x20400 6.20 92bd7f68b5aaecb8afce9b46b64cc9e2
.data 0x22000 0x552e4 0x4da00 7.87 5ba0585b210da7a62e2305b45965b93d
.rsrc 0x78000 0x25c6 0x2600 3.47 716155886ad8a0d45b30a610d69aa453

( 6 imports )
> GDI32.dll: GetTextExtentPointW, GetDeviceGammaRamp, GetTextExtentPoint32A, CopyEnhMetaFileW, EnumFontFamiliesA, SetPixel, SetMapMode, SetWorldTransform, WidenPath, GetTextAlign, Polyline, GetMapMode, PtInRegion, StartDocA, GetViewportOrgEx, GetTextFaceA, FixBrushOrgEx, GetROP2, GetWorldTransform, CreateHatchBrush
> ADVAPI32.dll: LookupSecurityDescriptorPartsA, CryptImportKey, RegEnumKeyExW, RegDeleteValueA, CryptEnumProviderTypesW, RegCreateKeyW, CryptSetProviderA, CreateServiceA, InitializeSecurityDescriptor, LookupAccountSidW, RegDeleteValueW, DuplicateTokenEx, CryptSignHashA, LookupPrivilegeValueW, RegQueryValueW, CryptSetProviderW, RegCreateKeyExW, CryptEnumProviderTypesA, LookupPrivilegeNameW, RegOpenKeyExW
> USER32.dll: OpenWindowStationA, ScrollWindowEx, SetClipboardData, GetTabbedTextExtentW, ToAscii, GetWindowModuleFileNameW, SystemParametersInfoW, OpenDesktopA, ChangeMenuW, IsDlgButtonChecked, CloseWindowStation, GetWindowRect, SetProcessDefaultLayout, GetMonitorInfoA, GetMenuItemInfoA, LoadMenuW, PackDDElParam, LoadCursorFromFileW, RegisterClassW, GetShellWindow, MessageBoxExA, WaitForInputIdle, ChildWindowFromPointEx, EmptyClipboard
> SHELL32.dll: ShellHookProc, ShellExecuteEx, SHGetFileInfo, ExtractAssociatedIconExW, SHEmptyRecycleBinW, RealShellExecuteA, InternalExtractIconListA, SHGetFileInfoA, InternalExtractIconListW, SheSetCurDrive, ExtractIconEx, SHUpdateRecycleBinIcon, SHAppBarMessage, ShellAboutA, SHBrowseForFolderW, SHAddToRecentDocs, SHBrowseForFolderA, SheChangeDirExW, SHGetPathFromIDListW, ExtractIconExW, SHGetDataFromIDListA, SHGetDiskFreeSpaceA, DoEnvironmentSubstA, SHFileOperation, DragQueryFileA
> KERNEL32.dll: GetTimeZoneInformation, GetLocaleInfoW, GetVersionExA, GetOEMCP, FreeEnvironmentStringsW, CompareStringW, TlsAlloc, RtlUnwind, GetACP, TlsGetValue, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, MultiByteToWideChar, GetStringTypeW, GetCurrentProcessId, IsDebuggerPresent, HeapSize, GetStartupInfoA, GetStringTypeA, LeaveCriticalSection, SetEnvironmentVariableA, WriteFile, VirtualAlloc, GetCPInfo, GetFullPathNameA, GetModuleFileNameA, FreeLibrary, InterlockedIncrement, GetFileType, IsValidLocale, HeapDestroy, GetCommandLineW, GetUserDefaultLCID, HeapFree, GetEnvironmentStringsW, GetModuleHandleA, TerminateProcess, GetLastError, GetLocaleInfoA, InitializeCriticalSection, GetEnvironmentStrings, EnterCriticalSection, InterlockedDecrement, LoadLibraryA, HeapAlloc, VirtualQuery, InterlockedExchange, GetCurrentProcess, ExitProcess, GetTickCount, GetFileAttributesExA, GetModuleFileNameW, TlsFree, GetCommandLineA, GetCurrentThreadId, GetTimeFormatA, GetFileTime, IsValidCodePage, GetProcAddress, DeleteCriticalSection, GetCurrentThread, Sleep, GetDateFormatA, CompareStringA, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, EnumSystemLocalesA, HeapReAlloc, FreeEnvironmentStringsA, VirtualFree, SetConsoleCtrlHandler, TlsSetValue, WideCharToMultiByte, HeapCreate, GetProcessHeap, GetSystemTimeAsFileTime, SetHandleCount, SetLastError, GetStdHandle
> WININET.dll: InternetSetCookieW, InternetWriteFile, FtpRemoveDirectoryA, InternetOpenW, FindFirstUrlCacheContainerW, InternetCombineUrlW, FindFirstUrlCacheEntryExW, InternetFortezzaCommand, FindNextUrlCacheGroup, InternetCanonicalizeUrlW, SetUrlCacheEntryGroupW, InternetQueryOptionA, FtpDeleteFileW, DeleteUrlCacheEntryA, DeleteUrlCacheGroup, InternetCreateUrlA, InternetGetCookieW, InternetCanonicalizeUrlA, CreateUrlCacheEntryA, GetUrlCacheHeaderData, ResumeSuspendedDownload, InternetTimeToSystemTime, FtpOpenFileW, UnlockUrlCacheEntryFile, GopherOpenFileW

( 0 exports )


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 234496 bytes
MD5...: 8643c9c34e55abcb8e5b0b5c57e9db6b
SHA1..: 09fa3bdde91fcbad03debd225e418ef39ff6a5b8
SHA256: 88e816284c06dc44c0f23c46168c01aa72f96df71395a452b6235ba158848fab
SHA512: cd597eb16e336d3b99b5dfd8d508e2b29485d26a4c8cd472aa5ee7628e979f3c
75dea6e87d1968cd97339aa39dbca8832409ab38a152e6787d2378a3b8fdff55
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402fe7
timedatestamp.....: 0x473af6e3 (Wed Nov 14 13:23:47 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15304 0x15400 5.98 1ef2ecc8eecddcfcb78b2693aec057c5
.rdata 0x17000 0x48f0 0xe00 5.23 5f50ca2a323ebfeeff6374b69ac8f6fc
.data 0x1c000 0x218d9 0x21a00 7.79 c8a935dd416a52ebbcb35790a76cda33
.rsrc 0x3e000 0x121c 0x1400 3.16 cf6dc849837b498e672eae9dcb9789bb

( 3 imports )
> KERNEL32.dll: LeaveCriticalSection, GetStdHandle, GetCurrentThread, HeapCreate, GetModuleFileNameA, VirtualAlloc, HeapDestroy, TlsAlloc, InterlockedExchange, GetCPInfo, GetTimeZoneInformation, UnhandledExceptionFilter, GetProcAddress, TlsSetValue, GetFileType, GetTickCount, EnterCriticalSection, QueryPerformanceCounter, SetHandleCount, WideCharToMultiByte, LockFile, GetStartupInfoA, GetACP, VirtualFree, HeapReAlloc, SetConsoleMode, GetOEMCP, DeleteCriticalSection, TerminateProcess, TlsGetValue, GetEnvironmentStringsW, RtlUnwind, GetSystemTimeAsFileTime, GetStringTypeA, GetCommandLineA, CreateEventW, GetCurrentThreadId, GetEnvironmentStrings, FindClose, LoadLibraryA, GetShortPathNameA, HeapFree, VirtualQuery, ExitProcess, GetCurrentProcess, MoveFileA, GetEnvironmentVariableA, IsBadWritePtr, GetCurrencyFormatA, WriteFile, GetModuleHandleA, FreeEnvironmentStringsA, GetVersion, DosDateTimeToFileTime, GetCurrentProcessId, MultiByteToWideChar, LCMapStringW, FillConsoleOutputCharacterA, GetStringTypeW, SetUnhandledExceptionFilter, SetLastError, TlsFree, HeapAlloc, FreeEnvironmentStringsW, GetLastError, LCMapStringA, InitializeCriticalSection
> USER32.dll: ImpersonateDdeClientWindow, GetPriorityClipboardFormat, GetActiveWindow, ShowWindow, OpenClipboard, LoadMenuA, DlgDirSelectExW, GetUpdateRgn, ValidateRgn, SetCursor, GetClientRect, UnregisterDeviceNotification, DrawFrame, IsCharAlphaA, GetTabbedTextExtentW, CharNextExA, GetClassNameW
> WININET.dll: SetUrlCacheEntryGroupA

( 0 exports )


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 461312 bytes
MD5...: c591c5b847b63893b73e5e23bbca796b
SHA1..: 4e4a555371076869344a2a6e39e8d82c4434a8de
SHA256: 45a9a7947002a2a535428db71032f9aedf52b1cc859bcbad8d73adabe8a66272
SHA512: 16b1e125df7c12d4a91e348f36e3ef3fbf21201eb2b730b68f4c3c8951e78d61
4df7ed83c963692c0d60df9cd453b42339affc133842d25cd6bacdcd26d42f37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401212
timedatestamp.....: 0x47182b65 (Fri Oct 19 03:58:29 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c7d5 0x1c800 6.13 5fe9253efe5cb7044153b9034825b107
.rdata 0x1e000 0x3a54 0x1e00 4.99 275cd5da0f61e31c5433c3574178d8f2
.data 0x22000 0x4fefd 0x50000 7.91 4b433a0898ce6950f6bb2fc54f3c0935
.rsrc 0x72000 0x1f60 0x2000 3.40 23f713c67dd1163f25066e21370a38d5

( 3 imports )
> comdlg32.dll: GetOpenFileNameW, FindTextA
> GDI32.dll: ExcludeClipRect, RectInRegion, CreateScalableFontResourceW, GetMapMode, GetClipRgn, StretchDIBits, FrameRgn, GdiSetBatchLimit, CreateHatchBrush, ResetDCW, SetMetaFileBitsEx, GetEnhMetaFileDescriptionW, GetObjectW, GetTextMetricsA, SelectObject
> KERNEL32.dll: GetTimeZoneInformation, GetProfileIntW, SetEnvironmentVariableA, GetCurrentProcessId, HeapCreate, LoadLibraryA, GetCurrentThreadId, EnumSystemLocalesA, GetStdHandle, OutputDebugStringA, WriteConsoleInputA, GetEnvironmentStrings, VirtualQuery, GetSystemTimeAsFileTime, GetCurrentProcess, MultiByteToWideChar, WaitNamedPipeA, FreeEnvironmentStringsA, GetUserDefaultLCID, OpenWaitableTimerA, IsBadWritePtr, GetCommandLineA, DuplicateHandle, GetStringTypeA, GetSystemInfo, GetConsoleMode, GetEnvironmentStringsW, HeapFree, FreeEnvironmentStringsW, IsValidLocale, GetStartupInfoA, FindAtomA, SetEnvironmentVariableW, DeleteCriticalSection, GetTimeFormatA, GetOEMCP, TlsGetValue, TerminateProcess, GetVersionExA, VirtualFree, IsValidCodePage, GetModuleFileNameA, InitializeCriticalSection, HeapSize, GetCurrencyFormatA, RtlUnwind, CompareStringW, LCMapStringA, WideCharToMultiByte, GetProcAddress, VirtualQueryEx, LeaveCriticalSection, TlsSetValue, LCMapStringW, GetDateFormatA, CreateEventW, WriteFile, GetFileAttributesExW, LocalReAlloc, GetLastError, HeapReAlloc, CompareStringA, CompareFileTime, GetFileType, EnterCriticalSection, VirtualProtect, GetModuleHandleA, GetCurrentThread, TlsAlloc, GetACP, GetLocaleInfoW, GetTickCount, VirtualAlloc, QueryPerformanceCounter, SetHandleCount, UnhandledExceptionFilter, InterlockedExchange, HeapAlloc, HeapDestroy, GetStringTypeW, CreateWaitableTimerA, SetLastError, GetCPInfo, ExitProcess, TlsFree, GetLocaleInfoA

( 0 exports )


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 Trojan:Win32/C2Lop.E
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 Suspicious file
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 456192 bytes
MD5...: d3fca002eebb85c8ba043b904d2cc25e
SHA1..: 1c1c2e04b2b5c2ccab070bf82ff804b38faf4af7
SHA256: 7b57d96ebe7eedf43119b227909fd16c05ce94282fe90ef29692ce370949fea1
SHA512: 68a6f9aa5400be0bf1309f8737d312397070085fc0dbd47977a52f18888928a8
d2caa0e5d133e0afda61c9b355eff51660e17764faa00ddd36396746f927dd2f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x410ca2
timedatestamp.....: 0x46da2f6e (Sun Sep 02 03:35:10 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c58f 0x1c600 6.10 fe0b3a086cdbf1f120385bf68976e509
.rdata 0x1e000 0x5c40 0x2000 5.15 736e451d90be7c5f92fb8c3dea1fcea4
.data 0x24000 0x50352 0x50400 7.91 c39621712edc3c24c263426d6eab2911
.rsrc 0x75000 0x7ba 0x800 3.34 fb6fc9a74b3daeaab6144f1ef3a7a580

( 6 imports )
> WININET.dll: DeleteUrlCacheEntryW, FtpGetCurrentDirectoryA, FindFirstUrlCacheContainerA
> GDI32.dll: CreatePenIndirect, SelectObject, OffsetViewportOrgEx, GetCharABCWidthsFloatA, GetLogColorSpaceW, SetPaletteEntries, GetTextExtentPointA
> SHELL32.dll: SHGetDataFromIDListA, SHGetSpecialFolderPathW
> ADVAPI32.dll: CryptGetProvParam, RegOpenKeyExA, RegSetValueW, RegSetKeySecurity, RegQueryMultipleValuesW, RegOpenKeyExW, CryptSetProvParam, CryptHashSessionKey, RegSetValueExW, LookupSecurityDescriptorPartsW, CryptCreateHash, RegDeleteKeyW, CreateServiceW, CryptDecrypt, LookupAccountNameA, InitiateSystemShutdownW, CryptDestroyKey, LogonUserA, RegRestoreKeyW, ReportEventA, RegQueryInfoKeyA, CryptVerifySignatureA
> USER32.dll: InsertMenuItemA
> KERNEL32.dll: MultiByteToWideChar, GetModuleFileNameA, GetCurrentProcess, GetTimeFormatA, VirtualProtect, HeapSize, GetCurrentDirectoryA, QueryPerformanceCounter, CompareStringA, TlsFree, GetModuleHandleA, GetSystemInfo, GetACP, FreeEnvironmentStringsW, InterlockedExchange, GetStringTypeW, GetStringTypeExA, TlsSetValue, HeapAlloc, GetModuleFileNameW, FreeLibrary, GetLocaleInfoW, SetHandleCount, GetSystemTimeAsFileTime, GetCurrentThread, TlsGetValue, LeaveCriticalSection, EnumSystemLocalesA, WriteFileEx, GetCommandLineA, GetOEMCP, FreeEnvironmentStringsA, WriteFile, HeapCreate, RtlUnwind, GetTickCount, VirtualFree, GetUserDefaultLCID, GetDateFormatA, LCMapStringA, GetStartupInfoW, OpenProcess, HeapFree, EnterCriticalSection, SetEnvironmentVariableA, VirtualAlloc, InitializeCriticalSection, GetSystemTime, GetCPInfo, GetStdHandle, LocalReAlloc, GetProcAddress, GetStringTypeA, WaitCommEvent, TerminateProcess, FreeLibraryAndExitThread, LoadLibraryA, IsValidCodePage, GetVersionExA, CompareStringW, FindAtomW, UnhandledExceptionFilter, TlsAlloc, GetStartupInfoA, HeapReAlloc, GetCurrentProcessId, GetEnvironmentStringsW, HeapDestroy, GetEnvironmentStrings, GetTimeZoneInformation, GetFileType, GetLocaleInfoA, SetLastError, GetLastError, IsBadWritePtr, ExitProcess, GetCalendarInfoA, DeleteCriticalSection, VirtualQuery, IsValidLocale, EnumSystemCodePagesW, LCMapStringW, WideCharToMultiByte, SetUnhandledExceptionFilter, GetCommandLineW, GetCurrentThreadId, LocalFree

( 0 exports )


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Adware.Lop
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -

Information additionnelle
File size: 460800 bytes
MD5...: fcaefd38b004dd4602b34d7ce150dad5
SHA1..: 02a9d0f59b5251cb3b6ee67e129bd4ecab81c9b9
SHA256: d8044f8526c73b63cd39f5390f04a0045bde170279a01e1dfcea8d79851e9328
SHA512: 734f5da08bd42105436dce04ecf872dae11adfe47c81f7946ef56932705ccd23
4c85d81c740e7b0b71bbda322a1a19bd17e70b88ae7b9145f5a74dc24111e2dd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41352e
timedatestamp.....: 0x46e92079 (Thu Sep 13 11:35:21 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24179 0x24200 6.09 ce27b9312322ff4f7fb8c981f41faefd
.rdata 0x26000 0x6f88 0x2200 5.10 73dec886c45995bdd93c9591b426a32f
.data 0x2d000 0x47320 0x47400 7.86 ffa78cd71573a68aef03ecf4912896ca
.rsrc 0x75000 0x2bfc 0x2c00 3.36 72e2dca4d14470c08859cb67cd1e1d9d

( 5 imports )
> comdlg32.dll: PrintDlgW
> GDI32.dll: GetTextExtentPoint32W, GetWindowOrgEx, EnumICMProfilesA, GetTextMetricsA, GetDeviceCaps, CreateMetaFileA, DeviceCapabilitiesExW, PolyBezierTo, CreateFontW, EndPage, SetICMProfileW, GetGlyphOutline, GetCharABCWidthsW, GdiPlayJournal, CancelDC, CreateScalableFontResourceW, GdiPlayScript, Polyline, SetBrushOrgEx, GetStockObject, LineDDA, DeviceCapabilitiesExA, GdiPlayDCScript, GetCurrentPositionEx, GetEnhMetaFileDescriptionW
> USER32.dll: EnumDisplaySettingsA, PeekMessageA, GetWindowDC, DdeCreateDataHandle, DrawIcon, VkKeyScanW, GetNextDlgGroupItem, WINNLSGetIMEHotkey, MessageBoxIndirectA, LockWindowUpdate, GetClipboardOwner, GetMenuStringA, GetAsyncKeyState, OemToCharBuffA, GetScrollInfo, CharLowerBuffW, DdeConnect, GetMessageA, DdeInitializeW
> WININET.dll: UnlockUrlCacheEntryFileW, InternetTimeFromSystemTimeW, InternetReadFileExA, ShowClientAuthCerts
> KERNEL32.dll: HeapFree, GetModuleFileNameW, QueryPerformanceCounter, HeapValidate, ExitProcess, GetACP, TlsAlloc, GetFileType, HeapCreate, SetHandleCount, HeapAlloc, CompareStringW, EnumSystemLocalesA, GetSystemTimeAsFileTime, LCMapStringW, GetModuleHandleA, GetCurrentProcess, GetTimeZoneInformation, IsBadWritePtr, TlsSetValue, GetStdHandle, FlushInstructionCache, UnhandledExceptionFilter, LoadLibraryA, IsValidLocale, SetThreadAffinityMask, TlsFree, GetSystemInfo, WideCharToMultiByte, TerminateThread, HeapSize, GetPrivateProfileStructW, GetTimeFormatA, GetLocaleInfoA, FoldStringW, EnterCriticalSection, WriteFile, GetCommandLineA, SetEnvironmentVariableA, IsValidCodePage, GetEnvironmentStrings, VirtualQuery, GetTickCount, VirtualAlloc, MultiByteToWideChar, GetComputerNameA, GetLastError, FreeEnvironmentStringsA, GetProcAddress, GetDateFormatA, GetModuleFileNameA, GetLocaleInfoW, GetStringTypeW, HeapDestroy, FindFirstFileA, CompareStringA, EnumResourceTypesW, GetCommandLineW, InterlockedExchange, LCMapStringA, GetProcessHeap, LocalLock, GetCurrentThreadId, GetProfileSectionW, GetCurrentProcessId, DeleteCriticalSection, TerminateProcess, VirtualProtect, GetOEMCP, GetCPInfo, FreeEnvironmentStringsW, GetUserDefaultLCID, GetFileSize, GetStartupInfoW, GetVersionExA, GetStartupInfoA, VirtualFree, SetLastError, InitializeCriticalSection, LeaveCriticalSection, GetStringTypeA, RtlUnwind, SetVolumeLabelW, GetCurrentThread, HeapReAlloc, GetEnvironmentStringsW, TlsGetValue

( 0 exports )
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses