Bonjour, a chaque allumage de windows, le message suivant s'affiche : impossible de trouver ce fichier windows 32... et quand je recherche ce fichier, avast m'indique qu'il y a un virus sur mon ordi !!... fichier : windows/system 32/svcd/ svchost.exe pouvez vous m'aider a le sortir ? merci de vos conseils. je ne peux regarder mes messages que le soir...

Virus /ver win32

Réponse 1 / 29

irihm Messages postés 97 Statut Membre 7

Bonjours,

Tous d'abords un conseil désinstalle avast de ton ordinateur et mets plutôt antivir, certe il est en anglais mais il détecte largement plus de virus que avast, installe également spybot et ad-aware.
Une fois tous ça terminer fait les mise a jours et scan tous.
Ci après cela ton virus est encore la il faudra utiliser hijackthis et poster le résultat mais pour le lire ne me le demande pas j'ai du mal avec ce logiciel^^'.
En ce qui concerne ton soucis avec windows 32 je crois avoir deja vu des post identique mais même réponse je connait pas la cause.
Sinon bonne soiré et bonne continuation.

emmm

bonjour et merci de ta réponse
je n'ai pas encore eu le temps de faire tout ce que tu me conseil, je te tiens au courant dès que c'est fait !!

encore merci !!

Réponse 2 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt

REGARDE ICI EN URGENCE :

http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#0

et ici

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307

irihm Messages postés 97 Statut Membre 7

La je vient d'apprendre quelque chose d'intéressant, j'ai toujours cru que svchost, ne servait a rien mais bon^^.
Allez je le dis encore pour jlpjlp.
(vu que tu dois etre en manque) UP.
Bonne soirée.^^

irihm Messages postés 97 Statut Membre 7 > irihm Messages postés 97 Statut Membre

Au fait ton probleme est résolu emma?

emmm > irihm Messages postés 97 Statut Membre

pas vraiment...

j'ai voulu telecharger antivir qui est soi disant gratuit...comme en plus l'anglais je ne le pratique pas beaucoup , bref pas simple, donc j'ai apparement téléchargé la démo d'antivir (pour 6€ de sms...) inutilisable !!!
j'ai remis avast (sic!!)

j'avoue que j'ai du mal a trouver vraiment le temps de m'y coller sérieusement, entre le boulot, la famille, des fois j'aimerais des journées de 35h...

donc pour le moment standby !

en plus je ne sais que penser , si effectivement c'est pas un virus alors pourquoi windows ne le trouve pas au demarrage ?

....y a des chances que je ne touche pas mon ordi d'ici lundi...je ne t'en voudrais pas si tu fermes la conversation car trop long !!

a +

Réponse 3 / 29

irihm Messages postés 97 Statut Membre 7

telecharge antivir ici il est gratuit c'est sur la ou tu la telecharger doit etre une arnaque
https://www.01net.com/telecharger/
J'ai cerifier il fonctionne et il est gratuit^^.
Bonne continuation.

emmm

voili, j'ai installé antivir ...sauf que windows me dit qu'il est périmé !!??!!

j'ai toujours le même message a l'ouverture de windows comme quoi il ne trouve pas le fichier "windows/system32/winupdate.exe"
et maintenant quand je le recherche sur l'ordi il n'y est plus ?!!
que puis-je faire pour que ce message ne s'affiche plus ?

merci

Réponse 4 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

colle un rapport hijakchtis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

emmm

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:35, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

voli !
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\eden.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 5 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

emmm

voici la première partie demandée, la suite bientôt ...

[b]SDFix: Version 1.199 [/b]
Run by Franck on 02/07/2008 at 18:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
ntload

[b]Path [/b]:
\??\C:\WINDOWS\system32\ntload.sys

ntload - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\system32\CID - Deleted
C:\WINDOWS\system32\SvcNm - Deleted
C:\WINDOWS\system32\upds.log - Deleted
C:\WINDOWS\system32\url1 - Deleted
C:\WINDOWS\system32\url2 - Deleted
C:\WINDOWS\system32\url3 - Deleted

Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\WINDOWS\system32\svcd - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:22:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe"="C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe:*:Enabled:VideoLive Mail"
"C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe"="C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe:*:Enabled:Picture Package VCD Maker"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe"="C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe:*:Enabled:3ivx"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\DOCUME~1\\Franck\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\Franck\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 22 Feb 2006 56 ..SHR --- "C:\WINDOWS\system32\D09252F7F9.sys"
Sun 5 Nov 2006 5,018 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 9 May 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 11 Apr 2006 344 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4.tmp"
Sun 18 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Thu 29 Mar 2007 20,992 ...H. --- "C:\Documents and Settings\Franck\Application Data\Microsoft\Word\~WRL2074.tmp"
Thu 29 Mar 2007 20,480 ...H. --- "C:\Documents and Settings\Franck\Application Data\Microsoft\Word\~WRL3289.tmp"

[b]Finished![/b]

emmm

la suite... avec Lop...

-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Franck ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/07/2008 | 18:38:06,03 ] [ PC : CHAMPION-PC ]
[ MAJ : 01-07-2008 | 00:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/02/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/10/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/12/2004|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/11/2006|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Mfcd Mess Creative
[27/02/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/05/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/12/2004|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[16/04/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[13/01/2005|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/05/2005|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[29/04/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/11/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/09/2006|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[23/12/2004|12:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/12/2004|11:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/04/2006|09:59] C:\DOCUME~1\Franck\APPLIC~1\ABOUT HOLD WAIT
[02/02/2008|18:54] C:\DOCUME~1\Franck\APPLIC~1\Adobe
[15/07/2007|23:01] C:\DOCUME~1\Franck\APPLIC~1\AdobeUM
[06/06/2005|14:15] C:\DOCUME~1\Franck\APPLIC~1\Ahead
[31/10/2007|10:02] C:\DOCUME~1\Franck\APPLIC~1\Apple Computer
[27/03/2005|22:24] C:\DOCUME~1\Franck\APPLIC~1\ArcSoft
[25/04/2006|18:44] C:\DOCUME~1\Franck\APPLIC~1\BOOKTRUSTBOLD
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\ConvertTemp
[23/12/2004|12:31] C:\DOCUME~1\Franck\APPLIC~1\desktop.ini
[23/10/2007|21:21] C:\DOCUME~1\Franck\APPLIC~1\dvdcss
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezpinst.exe
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.cat
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.sys
[31/10/2006|14:12] C:\DOCUME~1\Franck\APPLIC~1\Google
[25/12/2004|22:10] C:\DOCUME~1\Franck\APPLIC~1\Help
[23/12/2004|12:35] C:\DOCUME~1\Franck\APPLIC~1\Identities
[24/12/2004|14:15] C:\DOCUME~1\Franck\APPLIC~1\InterTrust
[23/12/2004|20:57] C:\DOCUME~1\Franck\APPLIC~1\Lavasoft
[23/12/2004|15:08] C:\DOCUME~1\Franck\APPLIC~1\Macromedia
[06/12/2006|10:27] C:\DOCUME~1\Franck\APPLIC~1\MessengerSkinner
[03/01/2007|18:35] C:\DOCUME~1\Franck\APPLIC~1\Microsoft
[14/01/2005|20:42] C:\DOCUME~1\Franck\APPLIC~1\Microsoft Web Folders
[24/12/2004|14:05] C:\DOCUME~1\Franck\APPLIC~1\Mozilla
[01/09/2006|17:40] C:\DOCUME~1\Franck\APPLIC~1\MSNInstaller
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.cat
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.inf
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.log
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.sys
[05/11/2005|21:35] C:\DOCUME~1\Franck\APPLIC~1\Real
[31/05/2005|20:23] C:\DOCUME~1\Franck\APPLIC~1\Registry Cleaner
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\Samsung
[28/12/2004|22:53] C:\DOCUME~1\Franck\APPLIC~1\Sun
[04/05/2007|22:08] C:\DOCUME~1\Franck\APPLIC~1\Temporary
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\TransRender
[02/09/2007|01:06] C:\DOCUME~1\Franck\APPLIC~1\U3
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.inf
[16/08/2006|16:53] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.ini
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.log
[04/10/2005|19:38] C:\DOCUME~1\Franck\APPLIC~1\Ulead Systems
[02/02/2008|18:20] C:\DOCUME~1\Franck\APPLIC~1\ViewerApp.dat
[29/04/2006|00:22] C:\DOCUME~1\Franck\APPLIC~1\vlc
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\Vso
[19/05/2006|23:42] C:\DOCUME~1\Franck\APPLIC~1\Yahoo!
[13/01/2005|20:45] C:\DOCUME~1\Franck\APPLIC~1\Yahoo! Messenger

[24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[18/03/2007|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/12/2004|11:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[02/07/2008 18:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[25/05/2005|22:50] C:\Program Files\3D-WinBrick2001
[25/05/2005|22:50] C:\Program Files\Abyss
[07/02/2008|17:31] C:\Program Files\Adobe
[05/09/2007|09:56] C:\Program Files\Ahead
[13/04/2006|17:50] C:\Program Files\Alice
[23/12/2004|13:39] C:\Program Files\Alwil Software
[25/05/2005|22:51] C:\Program Files\Arcadia
[24/12/2004|14:14] C:\Program Files\ArcSoft
[27/02/2006|19:40] C:\Program Files\Ashampoo
[02/07/2008|09:47] C:\Program Files\Avira
[25/05/2005|22:52] C:\Program Files\AWS
[20/11/2005|21:39] C:\Program Files\Berchet Media
[14/04/2006|08:57] C:\Program Files\BOOKTRUSTBOLD
[07/05/2005|17:40] C:\Program Files\BoontyGames
[22/06/2006|23:00] C:\Program Files\Common
[01/06/2006|23:48] C:\Program Files\Common files
[23/12/2004|11:41] C:\Program Files\ComPlus Applications
[25/12/2004|22:12] C:\Program Files\CyberLink
[21/05/2006|09:29] C:\Program Files\DIFX
[24/12/2004|14:12] C:\Program Files\directx
[29/08/2007|19:35] C:\Program Files\DivX
[22/11/2007|12:34] C:\Program Files\DK
[11/04/2006|21:56] C:\Program Files\DV 3500
[05/11/2005|21:34] C:\Program Files\easyrencontre
[29/07/2005|13:38] C:\Program Files\Elaborate Bytes
[05/09/2007|17:41] C:\Program Files\eMule
[02/07/2008|18:11] C:\Program Files\Fichiers communs
[18/02/2005|00:03] C:\Program Files\FunWebProducts
[27/01/2007|22:18] C:\Program Files\Google
[26/04/2006|19:29] C:\Program Files\GSpot
[29/08/2007|19:30] C:\Program Files\IncrediMail
[30/10/2007|22:45] C:\Program Files\InstallShield Installation Information
[16/02/2006|19:40] C:\Program Files\InterActual
[11/06/2008|13:47] C:\Program Files\Internet Explorer
[29/08/2007|19:45] C:\Program Files\Jasc Software Inc
[23/05/2008|11:20] C:\Program Files\Java
[19/01/2005|14:14] C:\Program Files\K-Lite Codec Pack
[23/12/2004|20:57] C:\Program Files\Lavasoft
[07/05/2005|17:40] C:\Program Files\Lyrod
[26/10/2006|14:00] C:\Program Files\Macrogaming
[29/04/2006|16:28] C:\Program Files\Messenger
[10/12/2006|13:54] C:\Program Files\Messenger Plus! 3
[14/01/2005|20:48] C:\Program Files\microsoft frontpage
[14/01/2005|20:45] C:\Program Files\Microsoft Visual Studio
[26/06/2008|21:33] C:\Program Files\MioNet
[29/11/2006|09:39] C:\Program Files\MioNetApplet
[29/04/2006|16:28] C:\Program Files\Movie Maker
[28/12/2004|22:44] C:\Program Files\Mozilla Firefox
[01/09/2006|17:39] C:\Program Files\MSN
[23/12/2004|11:40] C:\Program Files\MSN Gaming Zone
[27/03/2008|17:12] C:\Program Files\MSN Messenger
[06/05/2007|22:47] C:\Program Files\MSXML 4.0
[16/01/2007|09:04] C:\Program Files\Multi_Media
[09/01/2005|20:23] C:\Program Files\MySearch
[29/04/2006|16:23] C:\Program Files\NetMeeting
[23/12/2004|11:40] C:\Program Files\Online Services
[13/06/2007|23:34] C:\Program Files\Outlook Express
[04/06/2008|20:25] C:\Program Files\Pando Networks
[12/11/2005|18:40] C:\Program Files\PIXELA
[30/10/2007|22:45] C:\Program Files\QuickTime
[06/05/2005|23:22] C:\Program Files\Real
[31/05/2005|20:34] C:\Program Files\Registry Cleaner Trial
[04/05/2007|21:40] C:\Program Files\Samsung
[23/12/2004|11:43] C:\Program Files\Services en ligne
[10/01/2008|15:38] C:\Program Files\Shareaza Applications
[14/01/2005|20:49] C:\Program Files\Snapshot Viewer
[10/12/2006|13:59] C:\Program Files\Sonnerie Toolbar
[12/11/2005|18:38] C:\Program Files\Sony Corporation
[14/01/2005|11:22] C:\Program Files\Spybot - Search & Destroy
[02/02/2006|17:42] C:\Program Files\TechCity Solutions
[02/07/2008|14:14] C:\Program Files\Trend Micro
[07/05/2005|17:43] C:\Program Files\Ulead Systems
[23/12/2004|12:35] C:\Program Files\Uninstall Information
[27/03/2005|22:02] C:\Program Files\VGA USB Camera
[05/09/2007|10:06] C:\Program Files\VideoLAN
[26/09/2007|17:04] C:\Program Files\Voice Recorder Utilities 1.56
[11/04/2006|22:13] C:\Program Files\Wanadoo
[05/05/2006|23:08] C:\Program Files\Winamp
[27/03/2008|17:12] C:\Program Files\Windows Live
[10/12/2006|13:10] C:\Program Files\Windows Live Toolbar
[25/12/2004|22:10] C:\Program Files\Windows Media Components
[06/01/2007|18:12] C:\Program Files\Windows Media Connect 2
[06/01/2007|18:12] C:\Program Files\Windows Media Player
[29/04/2006|16:23] C:\Program Files\Windows NT
[23/12/2004|11:43] C:\Program Files\WindowsUpdate
[10/12/2006|22:56] C:\Program Files\WinRAR
[23/12/2004|11:45] C:\Program Files\xerox
[26/04/2006|19:21] C:\Program Files\XviD
[01/06/2006|23:48] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/02/2008|17:32] C:\Program Files\Fichiers communs\Adobe
[05/09/2007|09:56] C:\Program Files\Fichiers communs\Ahead
[14/01/2005|20:45] C:\Program Files\Fichiers communs\Designer
[30/10/2007|22:38] C:\Program Files\Fichiers communs\InstallShield
[06/04/1999|15:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAREG.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
[09/11/2006|13:29] C:\Program Files\Fichiers communs\Java
[28/12/2004|23:04] C:\Program Files\Fichiers communs\Macrovision Shared
[27/03/2008|17:11] C:\Program Files\Fichiers communs\Microsoft Shared
[23/12/2004|11:42] C:\Program Files\Fichiers communs\MSSoap
[12/11/2005|18:38] C:\Program Files\Fichiers communs\muvee Technologies
[15/04/2006|22:03] C:\Program Files\Fichiers communs\NSV
[23/12/2004|12:32] C:\Program Files\Fichiers communs\ODBC
[05/11/2005|21:36] C:\Program Files\Fichiers communs\Real
[23/12/2004|11:42] C:\Program Files\Fichiers communs\Services
[23/12/2004|12:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|23:34] C:\Program Files\Fichiers communs\System
[25/12/2004|22:09] C:\Program Files\Fichiers communs\Ulead Systems
[22/06/2008|17:54] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[27/03/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/09/2005|10:43] C:\Program Files\Fichiers communs\WinSoftware

---------------------------[ Process ]--------------------------

... 43

iexplore.exe ~ [3824]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Multi_Media
C:\DOCUME~1\Franck\Cookies\franck@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Franck\Cookies\franck@cotedazurpalace[2].txt
C:\DOCUME~1\Franck\Cookies\franck@adopt.euroclick[1].txt
C:\DOCUME~1\Franck\Cookies\franck@32vegas[1].txt
C:\DOCUME~1\Franck\Cookies\franck@banner.32vegas[1].txt
C:\DOCUME~1\Franck\Cookies\franck@888[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:40:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
[b]! EGDACCESS !/b

=> C:\DOCUME~1\Franck\MESDOC~1\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3
=> C:\Documents and Settings\Franck\Mes documents\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3

[F:5][D:7]-> C:\DOCUME~1\Franck\LOCALS~1\Temp
[F:581][D:0]-> C:\DOCUME~1\Franck\Cookies
[F:4343][D:27]-> C:\DOCUME~1\Franck\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:41:05,17 ]----------------------

Réponse 6 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

vire ces cracks surement inféctés:

=> C:\DOCUME~1\Franck\MESDOC~1\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3
=> C:\Documents and Settings\Franck\Mes documents\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3

______________

refais lop sd et nettoie avec l'option 2

______________

désactive ton antivirus puis

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

emmm

voilà pour ce soir...

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 20:11:09,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Franck"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Franck\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Franck\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Franck\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Franck\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Franck\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 02/07/2008 à 20:17:23,32 ***

Réponse 7 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok nettoie avec navilog (option 2) et colle le rapport

____________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

colle un rapport avec ton antivirus antivir pour voir

______________

pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!

emmm

premeir rapport
:
Clean Navipromo version 3.6.0 commencé le 03/07/2008 à 0:48:04,31

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Franck"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Franck\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Franck\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\Franck\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Franck\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Franck\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Franck\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/07/2008 à 0:53:36,71 ***

Réponse 8 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais la suite

a plus

emmm

rapport mbam-log

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 915
Windows 5.1.2600 Service Pack 2

03:19:59 03/07/2008
mbam-log-7-3-2008 (03-19-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121670
Temps écoulé: 51 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> No action taken.

rapport d'antivir...
Avira AntiVir Personal
Report file date: jeudi 3 juillet 2008 12:58

Scanning for 1375688 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: CHAMPION-PC

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 10:56:10
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 10:56:12
ANTIVIR3.VDF : 7.0.5.42 96768 Bytes 03/07/2008 10:56:13
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 03/07/2008 10:56:36
AESCN.DLL : 8.1.0.22 119157 Bytes 03/07/2008 10:56:34
AERDL.DLL : 8.1.0.20 418165 Bytes 03/07/2008 10:56:33
AEPACK.DLL : 8.1.1.6 364918 Bytes 03/07/2008 10:56:31
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 03/07/2008 10:56:28
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 03/07/2008 10:56:27
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/07/2008 10:56:20
AEGEN.DLL : 8.1.0.29 307573 Bytes 03/07/2008 10:56:19
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/07/2008 10:56:17
AECORE.DLL : 8.1.0.32 168311 Bytes 03/07/2008 10:56:15
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 juillet 2008 12:58

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'OLFSNT40.EXE' - '1' Module(s) have been scanned
Scan process 'Residence.exe' - '1' Module(s) have been scanned
Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'pando.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
Scan process 'AliceAgent.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'MioNet.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'MioNetManager.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\' <Windows>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP406\A0049524.exe
[DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1
[NOTE] The file was moved to '489cbb70.qua'!
C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP406\A0049529.exe
[DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1
[NOTE] The file was moved to '489cbb78.qua'!
C:\WINDOWS\b151.exe.bin
[0] Archive type: ZIP
--> b151.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.fjn.1
[NOTE] The file was moved to '48a1bbb7.qua'!
Begin scan in 'D:\' <SAUVEGARDE>

End of the scan: jeudi 3 juillet 2008 14:02
Used time: 1:03:14 min

The scan has been done completely.

5878 Scanning directories
336141 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
336138 Files not concerned
1331 Archives were scanned
2 Warnings
3 Notes

a suivre...

Réponse 9 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!

Réponse 10 / 29

emmm

rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:51, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\eden.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 11 / 29

lebonsamaritain

tu télécharges kapersky dans sa version d'évaluation sur télécharger .com et tu fais un scan.
Après nettoyage, soit tu décharges kapersky et tu réinstalles avast, jusqu'au prochain coup ou tu achètes la licence.
D’après un ami informaticien kapersky est de très loin un logiciel capable de voir tous les virus, vers, trojens, cheval de Troie, logiciels marveillants il est par contre le seul avec bitdefender à être capable de tous les détruire.
j'ai pratiqué cette opération après avoi eu outlook express bloqué, des fichiers win32 infectés, les mise à jour bloquées,
aujourd'hui tout va bien.
cordialement FB

emmm

j'vais faire ça ok, mais pourquoi je remettrais avast puisque vous considérez antivir plus efficace ?

Réponse 12 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

parfait!

garde antivir!!!!!!!!!

antivir a trouvé des infections dans la restauration system , il suffira de la desactiver a la fin

on verra cela après
______________
relance hijakhcits, fais do a system scan only puis

selectionne ces lignes puis fais fix cheked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE

______________________

tu as mis winantivirus pro qui est un espion!

alors fais ceci

scan ton ordi avec rogue remover et vire ce qui est trouvé

https://www.01net.com/telecharger/

_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe
C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

________________________

telecharge lop xp , fais l'option de recherche et colle le rapport

http://www.commentcamarche.net/telecharger/lopxp 34055210 avis opinions.php3
_________________________

a plus

emmm

d'après kasperky :

Type : vulnérabilité (événements : 420)
03/07/2008 15:41:43 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\excel.exe Extrêmement dangereux
03/07/2008 15:41:47 Détectés vulnérabilité https://securelist.fr/ c:\program files\adobe\acrobat 5.0\reader\acrord32.exe Aucun danger
03/07/2008 15:41:53 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\winword.exe Très dangereux
03/07/2008 15:42:22 Détectés vulnérabilité https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe Très dangereux
03/07/2008 16:04:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA Très dangereux
03/07/2008 16:04:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api Très dangereux
03/07/2008 16:06:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a History Explorer\_jvm\bin\java.exe Très dangereux
03/07/2008 16:09:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Human Body Explorer\_jvm\bin\java.exe Très dangereux
03/07/2008 16:11:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Science Explorer\_jvm\bin\java.exe Très dangereux
03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResDE.dll Très dangereux
03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResEn.dll Très dangereux
03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResES.dll Très dangereux
03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResFR.dll Très dangereux
03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResIT.dll Très dangereux
03/07/2008 16:13:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResJP.dll Très dangereux
03/07/2008 16:13:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResRU.dll Très dangereux
03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\IAMime.dll Très dangereux
03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\pcfpatch Très dangereux
03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\iPlayer.exe Très dangereux
03/07/2008 16:14:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\java.exe Très dangereux
03/07/2008 16:14:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_01\bin\java.exe Très dangereux
03/07/2008 16:14:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_02\bin\java.exe Très dangereux
03/07/2008 16:15:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_03\bin\java.exe Très dangereux
03/07/2008 16:18:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\MioNet\jvm\bin\eula.dll Très dangereux
03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\da.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\PictureViewer.qtr Très dangereux
03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\de.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\en.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\es.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fi.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fr.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ja.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\it.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ko.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nl.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\no.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\sv.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_CN.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_TW.lproj\PictureViewerLocalized.qtr Très dangereux
03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\PanelHelperBase.qtr Très dangereux
03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\da.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\de.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\en.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\es.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\fi.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\it.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\fr.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\ja.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\nl.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\ko.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\no.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\sv.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\zh_CN.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\zh_TW.lproj\PanelHelperBaseLocalized.qtr Très dangereux
03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\da.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\PropPanelHelpers.qtr Très dangereux
03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\de.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\en.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\es.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\fi.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\it.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\fr.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\ja.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\nl.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\ko.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\sv.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\no.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\zh_CN.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\zh_TW.lproj\PropPanelHelpersLocalized.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\CoreVideo.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\da.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\de.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\es.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\fi.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\ja.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\fr.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\it.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\nl.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\ko.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\no.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\zh_CN.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\zh_TW.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\sv.lproj\CoreVideoLocalized.qtr Très dangereux
03/07/2008 16:21:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.qtr Très dangereux
03/07/2008 16:22:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\da.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\de.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\es.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\fi.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\fr.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\it.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\ja.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\ko.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\nl.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\no.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\sv.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\zh_CN.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr Très dangereux
03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\zh_TW.lproj\QuickTimeLocalized.qtr Très dangereux
03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\es.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fr.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\it.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ja.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nl.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\no.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr Très dangereux
03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr Très dangereux
03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\da.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\de.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\es.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\fi.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\fr.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\it.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\ja.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\ko.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\nl.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\no.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\sv.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\zh_TW.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\zh_CN.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr Très dangereux
03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\da.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\de.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\es.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\fi.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\fr.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\it.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ja.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\nl.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\no.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\sv.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
03/07/2008 16:22:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr Très dangereux
03/07/2008 16:22:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\da.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\de.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\es.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\fi.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\fr.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\ja.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\it.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\ko.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\nl.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\no.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\sv.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\QuickTimeCapture.qtr Très dangereux
03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\zh_CN.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\zh_TW.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\da.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\de.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\en.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\es.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\fi.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\fr.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\ja.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\it.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\ko.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\nl.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\no.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\sv.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\zh_TW.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\zh_CN.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr Très dangereux
03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\da.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\de.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\es.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\fi.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\fr.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\it.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\ja.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\ko.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\nl.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\no.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\sv.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\zh_CN.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\zh_TW.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr Très dangereux
03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\da.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\de.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\es.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\fi.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\fr.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\it.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\ja.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\ko.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\nl.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\sv.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\zh_CN.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\no.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\da.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr Très dangereux
03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\zh_TW.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\de.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\es.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\fi.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\fr.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\it.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\ja.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\ko.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\nl.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\no.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\sv.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\zh_CN.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\zh_TW.lproj\QuickTimeH264Localized.qtr Très dangereux
03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr Très dangereux
03/07/2008 16:22:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeImage.Resources\da.lproj\QuickTimeImageLocalized.qtr Très dang

emmm

rapport movelt :

< c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe >
File/Folder c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe not found.
File/Folder C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_225929

Rapport combofix :

ComboFix 08-07-02.5 - Franck 2008-07-03 22:33:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.107 [GMT 2:00]
Endroit: C:\Documents and Settings\Franck\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\FunWebProducts
C:\WINDOWS\b138.exe.bin
C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-03 22:14 . 2008-07-03 22:14 <REP> d-------- C:\_OTMoveIt
2008-07-03 22:07 . 2008-07-03 22:10 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-03 15:15 . 2008-07-03 15:23 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-03 15:15 . 2008-07-03 15:23 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-03 15:14 . 2008-07-03 15:14 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-03 15:14 . 2008-07-03 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-03 15:14 . 2008-07-03 22:40 2,659,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-03 15:14 . 2008-07-03 22:43 335,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-03 15:14 . 2008-07-03 22:40 21,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-03 15:14 . 2008-07-03 22:40 2,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Documents and Settings\Franck\Application Data\Malwarebytes
2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 00:59 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 00:59 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 20:10 . 2008-07-03 00:53 <REP> d-------- C:\Program Files\Navilog1
2008-07-02 18:37 . 2008-07-02 19:39 <REP> d-------- C:\Lop SD
2008-07-02 18:00 . 2008-07-02 18:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-02 17:52 . 2008-07-02 17:52 <REP> d-------- C:\SDFix
2008-07-02 14:26 . 2008-07-03 22:06 <REP> d-------- C:\eden.exe
2008-07-02 14:14 . 2008-07-02 14:14 <REP> d-------- C:\Program Files\Trend Micro
2008-07-02 09:47 . 2008-07-02 09:47 <REP> d-------- C:\Program Files\Avira
2008-06-20 19:17 . 2008-07-03 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-11 11:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 19:33 --------- d-----w C:\Program Files\MioNet
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 18:25 --------- d-----w C:\Program Files\Pando Networks
2008-05-23 09:20 --------- d-----w C:\Program Files\Java
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-02-02 16:20 6,632 ----a-w C:\Documents and Settings\Franck\Application Data\ViewerApp.dat
2006-12-10 12:14 94,080 ----a-w C:\Documents and Settings\Franck\Application Data\ezplay.sys
2006-12-10 12:14 81,920 ----a-w C:\Documents and Settings\Franck\Application Data\ezpinst.exe
2006-12-10 12:14 47,360 ----a-w C:\Documents and Settings\Franck\Application Data\pcouffin.sys
1999-04-06 13:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
2006-02-22 15:42 56 --sh--r C:\WINDOWS\system32\D09252F7F9.sys
2006-11-05 20:09 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 18:15 68856]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-02 17:02 6210888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-09-14 18:15 80384]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.avrn"= AvidAVICodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe"=
"C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:127.0.0.1
"4672:UDP"= 4672:UDP:127.0.0.1
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 Ca536av;DV 3500(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys []
S3 gtermddo;gtermddo;C:\DOCUME~1\Franck\LOCALS~1\Temp\gtermddo.sys []
S3 USB-100; Generic-series USB NIC;C:\WINDOWS\system32\DRIVERS\GENERIC.SYS [2002-05-10 10:47]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
S3 USBCamera;DV 3500(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys []

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-Watch - C:\PROGRA~1\Minitel\Watch.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:42:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 22:48:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 20:48:21

Pre-Run: 6,441,037,824 octets libres
Post-Run: 6,576,635,904 octets libres

163 --- E O F --- 2008-06-20 20:33:26

Réponse 13 / 29

emmm

rapport lopxp:

# Rapport Lopxp fait le 03/07/2008 à 23:05:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (3768)
"C:\Program Files\internet explorer\iexplore.exe" (3472)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-07 à 15:32:19 - Adobe
2007-10-30 à 20:39:47 - Apple Computer
2008-07-03 à 13:10:54 - Avira
2006-11-12 à 09:27:24 - Google
2006-04-25 à 16:43:40 - Inside Mfcd Mess Creative
2006-02-27 à 17:29:56 - InstallShield
2008-07-03 à 20:43:15 - Kaspersky Lab
2004-12-28 à 21:04:01 - Macrovision
2008-07-02 à 22:59:42 - Malwarebytes
2006-04-16 à 12:13:37 - Microsoft
2005-01-14 à 18:49:58 - SBT
2005-01-13 à 08:36:21 - Spybot - Search & Destroy
2005-05-07 à 15:43:59 - Ulead Systems
2006-04-28 à 22:02:16 - Windows Genuine Advantage
2006-11-08 à 15:50:05 - Windows Live Toolbar
2008-03-27 à 15:10:56 - WLInstaller
2006-09-24 à 15:20:04 - Yahoo! Companion

+- C:\Documents and Settings\Franck\Application Data

2006-04-14 à 07:59:21 - ABOUT HOLD WAIT
2008-02-02 à 16:54:18 - Adobe
2007-07-15 à 21:01:02 - AdobeUM
2005-06-06 à 12:15:21 - Ahead
2007-10-31 à 08:02:54 - Apple Computer
2005-03-27 à 20:24:50 - ArcSoft
2006-04-25 à 16:44:18 - BOOKTRUSTBOLD
2007-05-04 à 20:01:08 - ConvertTemp
2007-10-23 à 19:21:16 - dvdcss
2006-10-31 à 12:12:22 - Google
2004-12-25 à 20:10:09 - Help
2004-12-23 à 10:35:49 - Identities
2004-12-24 à 12:15:21 - InterTrust
2004-12-23 à 18:57:47 - Lavasoft
2004-12-23 à 13:08:59 - Macromedia
2008-07-02 à 22:59:49 - Malwarebytes
2007-01-03 à 16:35:31 - Microsoft
2005-01-14 à 18:42:39 - Microsoft Web Folders
2004-12-24 à 12:05:02 - Mozilla
2006-09-01 à 15:40:17 - MSNInstaller
2005-11-05 à 19:35:32 - Real
2007-05-04 à 20:01:01 - Samsung
2004-12-28 à 20:53:27 - Sun
2007-05-04 à 20:08:19 - Temporary
2007-05-04 à 20:01:02 - TransRender
2007-09-01 à 23:06:57 - U3
2005-10-04 à 17:38:16 - Ulead Systems
2006-04-28 à 22:22:27 - vlc
2006-12-10 à 12:14:48 - Vso
2006-05-19 à 21:42:05 - Yahoo!
2005-01-13 à 18:45:53 - Yahoo! Messenger

+- C:\Documents and Settings\Franck\Local Settings\Application Data

2007-08-13 à 16:32:04 - Adobe
2007-10-31 à 08:01:43 - Apple Computer
2006-10-30 à 13:00:38 - Google
2004-12-25 à 20:10:09 - Help
2005-02-16 à 18:33:37 - Identities
2006-06-12 à 20:28:40 - IM
2008-04-14 à 05:48:18 - Microsoft
2007-07-02 à 18:22:08 - Pando
2008-03-27 à 15:23:16 - PCHealth
2007-09-05 à 15:43:36 - Shareaza
2007-10-08 à 13:06:24 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2008-02-12 à 19:29:04 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 18:22:13 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}
2007-07-02 à 18:20:44 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}

========== Listing du dossier Program Files

+- C:\Program Files

2005-05-25 à 20:50:00 - 3D-WinBrick2001
2005-05-25 à 20:50:26 - Abyss
2008-02-07 à 15:31:51 - Adobe
2007-09-05 à 07:56:26 - Ahead
2006-04-13 à 15:50:27 - Alice
2004-12-23 à 11:39:25 - Alwil Software
2005-05-25 à 20:51:13 - Arcadia
2004-12-24 à 12:14:06 - ArcSoft
2006-02-27 à 17:40:40 - Ashampoo
2008-07-02 à 07:47:45 - Avira
2005-05-25 à 20:52:08 - AWS
2005-11-20 à 19:39:33 - Berchet Media
2006-04-14 à 06:57:16 - BOOKTRUSTBOLD
2005-05-07 à 15:40:57 - BoontyGames
2006-06-22 à 21:00:27 - Common
2006-06-01 à 21:48:58 - Common files
2004-12-23 à 09:41:23 - ComPlus Applications
2004-12-25 à 20:12:07 - CyberLink
2006-05-21 à 07:29:24 - DIFX
2004-12-24 à 12:12:32 - directx
2007-08-29 à 17:35:45 - DivX
2007-11-22 à 10:34:22 - DK
2006-04-11 à 19:56:44 - DV 3500
2005-11-05 à 19:34:22 - easyrencontre
2005-07-29 à 11:38:41 - Elaborate Bytes
2007-09-05 à 15:41:12 - eMule
2008-07-03 à 20:10:22 - Fichiers communs
2007-01-27 à 20:18:20 - Google
2006-04-26 à 17:29:32 - GSpot
2007-08-29 à 17:30:53 - IncrediMail
2007-10-30 à 20:45:25 - InstallShield Installation Information
2006-02-16 à 17:40:07 - InterActual
2008-06-11 à 11:47:05 - Internet Explorer
2007-08-29 à 17:45:42 - Jasc Software Inc
2008-05-23 à 09:20:44 - Java
2005-01-19 à 12:14:01 - K-Lite Codec Pack
2008-07-03 à 13:14:23 - Kaspersky Lab
2004-12-23 à 18:57:39 - Lavasoft
2008-07-03 à 21:05:35 - Lopxp
2005-05-07 à 15:40:51 - Lyrod
2006-10-26 à 12:00:20 - Macrogaming
2008-07-02 à 22:59:47 - Malwarebytes' Anti-Malware
2006-04-29 à 14:28:44 - Messenger
2006-12-10 à 11:54:17 - Messenger Plus! 3
2005-01-14 à 18:48:51 - microsoft frontpage
2005-01-14 à 18:45:38 - Microsoft Visual Studio
2008-06-26 à 19:33:19 - MioNet
2006-11-29 à 07:39:56 - MioNetApplet
2006-04-29 à 14:28:12 - Movie Maker
2004-12-28 à 20:44:25 - Mozilla Firefox
2006-09-01 à 15:39:39 - MSN
2004-12-23 à 09:40:18 - MSN Gaming Zone
2008-03-27 à 15:12:57 - MSN Messenger
2007-05-06 à 20:47:51 - MSXML 4.0
2005-01-09 à 18:23:40 - MySearch
2008-07-02 à 22:53:36 - Navilog1
2006-04-29 à 14:23:45 - NetMeeting
2004-12-23 à 09:40:28 - Online Services
2007-06-13 à 21:34:07 - Outlook Express
2008-06-04 à 18:25:04 - Pando Networks
2005-11-12 à 16:40:04 - PIXELA
2007-10-30 à 20:45:18 - QuickTime
2005-05-06 à 21:22:56 - Real
2008-07-03 à 20:10:22 - RogueRemover FREE
2007-05-04 à 19:40:33 - Samsung
2004-12-23 à 09:43:05 - Services en ligne
2008-01-10 à 13:38:07 - Shareaza Applications
2005-01-14 à 18:49:57 - Snapshot Viewer
2006-12-10 à 11:59:28 - Sonnerie Toolbar
2005-11-12 à 16:38:47 - Sony Corporation
2005-01-14 à 09:22:30 - Spybot - Search & Destroy
2006-02-02 à 15:42:21 - TechCity Solutions
2008-07-02 à 12:14:44 - Trend Micro
2005-05-07 à 15:43:29 - Ulead Systems
2004-12-23 à 10:35:47 - Uninstall Information
2005-03-27 à 20:02:37 - VGA USB Camera
2007-09-05 à 08:06:05 - VideoLAN
2007-09-26 à 15:04:36 - Voice Recorder Utilities 1.56
2006-04-11 à 20:13:27 - Wanadoo
2006-05-05 à 21:08:01 - Winamp
2008-03-27 à 15:12:14 - Windows Live
2006-12-10 à 11:10:08 - Windows Live Toolbar
2004-12-25 à 20:10:32 - Windows Media Components
2007-01-06 à 16:12:38 - Windows Media Connect 2
2007-01-06 à 16:12:36 - Windows Media Player
2006-04-29 à 14:23:38 - Windows NT
2004-12-23 à 09:43:10 - WindowsUpdate
2006-12-10 à 20:56:49 - WinRAR
2004-12-23 à 09:45:08 - xerox
2006-04-26 à 17:21:10 - XviD
2006-06-01 à 21:48:55 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

www.eveiletjeux.com
*.impots.gouv.fr
www.priceminister.com
www.aliceadsl.fr
www.nouveaucanalsat.fr
www.music.yahoo.com
*.mail.yahoo.com
music.yahoo.com
na-noo.skyrock.com
sur-les-champs-elysees.skyrock.com
www.skyrock.com
pourquoi-pas-eux.skyrock.com
babywasteyourtimeonme.skyrock.com
napoleon-premier.skyrock.com
plush-2.skyrock.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Inside Mfcd Mess Creative
C:\Documents and Settings\Franck\Application Data\ABOUT HOLD WAIT
C:\Documents and Settings\Franck\Application Data\BOOKTRUSTBOLD
C:\Program Files\BOOKTRUSTBOLD

+- Registre : Aucune suggestion.

- Fin du rapport -

L'informatique....C'est pas reposant !!!......

A +

Réponse 14 / 29

emmm

depuis combofix, je n'ai plus la barre de navigation de google,
j'ai aussi 2 raccourcis internet...

enfin rien de bien alarmant

rassurez moi je peux réinstaller "google" ?

bonne nuit

Réponse 15 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

refais lop SD et choisi l'option deux pour nettoyer

et colle le rapport

_____________

installe la derniere version quicktime

___________

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

___________

essaye de remettre google dans la recherche internet explorer en cliquant sur le triangle a droite de la loupe (puis rechercher des moteurs de recherche ou alors remets google par defaut si c'est proposé)
______________

recolle un hijackhtis

@+

emmm

rapport lop sd :

-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Franck ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/07/2008 | 14:09:42,67 ] [ PC : CHAMPION-PC ]
[ MAJ : 01-07-2008 | 00:25 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\Franck\Cookies\franck@adopt.euroclick[1].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[07/02/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/10/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/07/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/12/2004|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/11/2006|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Mfcd Mess Creative
[27/02/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/07/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[04/05/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/12/2004|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[03/07/2008|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/04/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[13/01/2005|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/05/2005|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[29/04/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/11/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/09/2006|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[23/12/2004|12:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/12/2004|11:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/04/2006|09:59] C:\DOCUME~1\Franck\APPLIC~1\ABOUT HOLD WAIT
[02/02/2008|18:54] C:\DOCUME~1\Franck\APPLIC~1\Adobe
[15/07/2007|23:01] C:\DOCUME~1\Franck\APPLIC~1\AdobeUM
[06/06/2005|14:15] C:\DOCUME~1\Franck\APPLIC~1\Ahead
[31/10/2007|10:02] C:\DOCUME~1\Franck\APPLIC~1\Apple Computer
[27/03/2005|22:24] C:\DOCUME~1\Franck\APPLIC~1\ArcSoft
[25/04/2006|18:44] C:\DOCUME~1\Franck\APPLIC~1\BOOKTRUSTBOLD
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\ConvertTemp
[23/12/2004|12:31] C:\DOCUME~1\Franck\APPLIC~1\desktop.ini
[23/10/2007|21:21] C:\DOCUME~1\Franck\APPLIC~1\dvdcss
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezpinst.exe
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.cat
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.sys
[31/10/2006|14:12] C:\DOCUME~1\Franck\APPLIC~1\Google
[25/12/2004|22:10] C:\DOCUME~1\Franck\APPLIC~1\Help
[23/12/2004|12:35] C:\DOCUME~1\Franck\APPLIC~1\Identities
[24/12/2004|14:15] C:\DOCUME~1\Franck\APPLIC~1\InterTrust
[23/12/2004|20:57] C:\DOCUME~1\Franck\APPLIC~1\Lavasoft
[23/12/2004|15:08] C:\DOCUME~1\Franck\APPLIC~1\Macromedia
[03/07/2008|00:59] C:\DOCUME~1\Franck\APPLIC~1\Malwarebytes
[03/01/2007|18:35] C:\DOCUME~1\Franck\APPLIC~1\Microsoft
[14/01/2005|20:42] C:\DOCUME~1\Franck\APPLIC~1\Microsoft Web Folders
[24/12/2004|14:05] C:\DOCUME~1\Franck\APPLIC~1\Mozilla
[01/09/2006|17:40] C:\DOCUME~1\Franck\APPLIC~1\MSNInstaller
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.cat
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.inf
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.log
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.sys
[05/11/2005|21:35] C:\DOCUME~1\Franck\APPLIC~1\Real
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\Samsung
[28/12/2004|22:53] C:\DOCUME~1\Franck\APPLIC~1\Sun
[04/05/2007|22:08] C:\DOCUME~1\Franck\APPLIC~1\Temporary
[04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\TransRender
[02/09/2007|01:06] C:\DOCUME~1\Franck\APPLIC~1\U3
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.inf
[16/08/2006|16:53] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.ini
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.log
[04/10/2005|19:38] C:\DOCUME~1\Franck\APPLIC~1\Ulead Systems
[02/02/2008|18:20] C:\DOCUME~1\Franck\APPLIC~1\ViewerApp.dat
[29/04/2006|00:22] C:\DOCUME~1\Franck\APPLIC~1\vlc
[10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\Vso
[19/05/2006|23:42] C:\DOCUME~1\Franck\APPLIC~1\Yahoo!
[13/01/2005|20:45] C:\DOCUME~1\Franck\APPLIC~1\Yahoo! Messenger

[24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[18/03/2007|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/12/2004|11:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04/07/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[25/05/2005|22:50] C:\Program Files\3D-WinBrick2001
[25/05/2005|22:50] C:\Program Files\Abyss
[07/02/2008|17:31] C:\Program Files\Adobe
[05/09/2007|09:56] C:\Program Files\Ahead
[13/04/2006|17:50] C:\Program Files\Alice
[23/12/2004|13:39] C:\Program Files\Alwil Software
[25/05/2005|22:51] C:\Program Files\Arcadia
[24/12/2004|14:14] C:\Program Files\ArcSoft
[27/02/2006|19:40] C:\Program Files\Ashampoo
[02/07/2008|09:47] C:\Program Files\Avira
[25/05/2005|22:52] C:\Program Files\AWS
[20/11/2005|21:39] C:\Program Files\Berchet Media
[14/04/2006|08:57] C:\Program Files\BOOKTRUSTBOLD
[07/05/2005|17:40] C:\Program Files\BoontyGames
[22/06/2006|23:00] C:\Program Files\Common
[01/06/2006|23:48] C:\Program Files\Common files
[23/12/2004|11:41] C:\Program Files\ComPlus Applications
[25/12/2004|22:12] C:\Program Files\CyberLink
[21/05/2006|09:29] C:\Program Files\DIFX
[24/12/2004|14:12] C:\Program Files\directx
[29/08/2007|19:35] C:\Program Files\DivX
[22/11/2007|12:34] C:\Program Files\DK
[11/04/2006|21:56] C:\Program Files\DV 3500
[05/11/2005|21:34] C:\Program Files\easyrencontre
[29/07/2005|13:38] C:\Program Files\Elaborate Bytes
[05/09/2007|17:41] C:\Program Files\eMule
[03/07/2008|22:10] C:\Program Files\Fichiers communs
[27/01/2007|22:18] C:\Program Files\Google
[26/04/2006|19:29] C:\Program Files\GSpot
[29/08/2007|19:30] C:\Program Files\IncrediMail
[30/10/2007|22:45] C:\Program Files\InstallShield Installation Information
[16/02/2006|19:40] C:\Program Files\InterActual
[11/06/2008|13:47] C:\Program Files\Internet Explorer
[29/08/2007|19:45] C:\Program Files\Jasc Software Inc
[23/05/2008|11:20] C:\Program Files\Java
[03/07/2008|15:14] C:\Program Files\Kaspersky Lab
[19/01/2005|14:14] C:\Program Files\K-Lite Codec Pack
[23/12/2004|20:57] C:\Program Files\Lavasoft
[03/07/2008|23:05] C:\Program Files\Lopxp
[07/05/2005|17:40] C:\Program Files\Lyrod
[26/10/2006|14:00] C:\Program Files\Macrogaming
[03/07/2008|00:59] C:\Program Files\Malwarebytes' Anti-Malware
[29/04/2006|16:28] C:\Program Files\Messenger
[10/12/2006|13:54] C:\Program Files\Messenger Plus! 3
[14/01/2005|20:48] C:\Program Files\microsoft frontpage
[14/01/2005|20:45] C:\Program Files\Microsoft Visual Studio
[03/07/2008|23:07] C:\Program Files\MioNet
[29/11/2006|09:39] C:\Program Files\MioNetApplet
[29/04/2006|16:28] C:\Program Files\Movie Maker
[28/12/2004|22:44] C:\Program Files\Mozilla Firefox
[01/09/2006|17:39] C:\Program Files\MSN
[23/12/2004|11:40] C:\Program Files\MSN Gaming Zone
[27/03/2008|17:12] C:\Program Files\MSN Messenger
[06/05/2007|22:47] C:\Program Files\MSXML 4.0
[09/01/2005|20:23] C:\Program Files\MySearch
[03/07/2008|00:53] C:\Program Files\Navilog1
[29/04/2006|16:23] C:\Program Files\NetMeeting
[23/12/2004|11:40] C:\Program Files\Online Services
[13/06/2007|23:34] C:\Program Files\Outlook Express
[04/06/2008|20:25] C:\Program Files\Pando Networks
[12/11/2005|18:40] C:\Program Files\PIXELA
[30/10/2007|22:45] C:\Program Files\QuickTime
[06/05/2005|23:22] C:\Program Files\Real
[03/07/2008|22:10] C:\Program Files\RogueRemover FREE
[04/05/2007|21:40] C:\Program Files\Samsung
[23/12/2004|11:43] C:\Program Files\Services en ligne
[10/01/2008|15:38] C:\Program Files\Shareaza Applications
[14/01/2005|20:49] C:\Program Files\Snapshot Viewer
[10/12/2006|13:59] C:\Program Files\Sonnerie Toolbar
[12/11/2005|18:38] C:\Program Files\Sony Corporation
[14/01/2005|11:22] C:\Program Files\Spybot - Search & Destroy
[02/02/2006|17:42] C:\Program Files\TechCity Solutions
[02/07/2008|14:14] C:\Program Files\Trend Micro
[07/05/2005|17:43] C:\Program Files\Ulead Systems
[23/12/2004|12:35] C:\Program Files\Uninstall Information
[27/03/2005|22:02] C:\Program Files\VGA USB Camera
[05/09/2007|10:06] C:\Program Files\VideoLAN
[26/09/2007|17:04] C:\Program Files\Voice Recorder Utilities 1.56
[11/04/2006|22:13] C:\Program Files\Wanadoo
[05/05/2006|23:08] C:\Program Files\Winamp
[27/03/2008|17:12] C:\Program Files\Windows Live
[10/12/2006|13:10] C:\Program Files\Windows Live Toolbar
[25/12/2004|22:10] C:\Program Files\Windows Media Components
[06/01/2007|18:12] C:\Program Files\Windows Media Connect 2
[06/01/2007|18:12] C:\Program Files\Windows Media Player
[29/04/2006|16:23] C:\Program Files\Windows NT
[23/12/2004|11:43] C:\Program Files\WindowsUpdate
[10/12/2006|22:56] C:\Program Files\WinRAR
[23/12/2004|11:45] C:\Program Files\xerox
[26/04/2006|19:21] C:\Program Files\XviD
[01/06/2006|23:48] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/02/2008|17:32] C:\Program Files\Fichiers communs\Adobe
[05/09/2007|09:56] C:\Program Files\Fichiers communs\Ahead
[14/01/2005|20:45] C:\Program Files\Fichiers communs\Designer
[30/10/2007|22:38] C:\Program Files\Fichiers communs\InstallShield
[06/04/1999|15:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAREG.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
[09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
[09/11/2006|13:29] C:\Program Files\Fichiers communs\Java
[28/12/2004|23:04] C:\Program Files\Fichiers communs\Macrovision Shared
[27/03/2008|17:11] C:\Program Files\Fichiers communs\Microsoft Shared
[23/12/2004|11:42] C:\Program Files\Fichiers communs\MSSoap
[12/11/2005|18:38] C:\Program Files\Fichiers communs\muvee Technologies
[15/04/2006|22:03] C:\Program Files\Fichiers communs\NSV
[23/12/2004|12:32] C:\Program Files\Fichiers communs\ODBC
[05/11/2005|21:36] C:\Program Files\Fichiers communs\Real
[23/12/2004|11:42] C:\Program Files\Fichiers communs\Services
[23/12/2004|12:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|23:34] C:\Program Files\Fichiers communs\System
[25/12/2004|22:09] C:\Program Files\Fichiers communs\Ulead Systems
[27/03/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 35

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 14:15:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:5][D:2]-> C:\DOCUME~1\Franck\LOCALS~1\Temp
[F:577][D:0]-> C:\DOCUME~1\Franck\Cookies
[F:895][D:4]-> C:\DOCUME~1\Franck\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:16:56,67 ]----------------------

a suivre...

Réponse 16 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

je parlai de LOPXP et non LOP SD nuance!

emmm

Sorry !!... j'ai suivi cette phrase ...

refais lop SD et choisi l'option deux pour nettoyer

et colle le rapport

_____________

installe la derniere version quicktime ___________
...........

voici le second rapport demandé

# Rapport Lopxp fait le 04/07/2008 à 14:52:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Inside Mfcd Mess Creative
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Franck\Application Data\ABOUT HOLD WAIT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Franck\Application Data\BOOKTRUSTBOLD
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\BOOKTRUSTBOLD
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-07 à 15:32:19 - Adobe
2008-07-04 à 12:42:29 - Apple
2008-07-04 à 12:44:50 - Apple Computer
2008-07-03 à 13:10:54 - Avira
2006-11-12 à 09:27:24 - Google
2006-02-27 à 17:29:56 - InstallShield
2008-07-04 à 08:39:01 - Kaspersky Lab
2004-12-28 à 21:04:01 - Macrovision
2008-07-02 à 22:59:42 - Malwarebytes
2006-04-16 à 12:13:37 - Microsoft
2005-01-14 à 18:49:58 - SBT
2005-01-13 à 08:36:21 - Spybot - Search & Destroy
2005-05-07 à 15:43:59 - Ulead Systems
2006-04-28 à 22:02:16 - Windows Genuine Advantage
2006-11-08 à 15:50:05 - Windows Live Toolbar
2008-03-27 à 15:10:56 - WLInstaller
2006-09-24 à 15:20:04 - Yahoo! Companion

+- C:\Documents and Settings\Franck\Application Data

2008-02-02 à 16:54:18 - Adobe
2007-07-15 à 21:01:02 - AdobeUM
2005-06-06 à 12:15:21 - Ahead
2007-10-31 à 08:02:54 - Apple Computer
2005-03-27 à 20:24:50 - ArcSoft
2007-05-04 à 20:01:08 - ConvertTemp
2007-10-23 à 19:21:16 - dvdcss
2006-10-31 à 12:12:22 - Google
2004-12-25 à 20:10:09 - Help
2004-12-23 à 10:35:49 - Identities
2004-12-24 à 12:15:21 - InterTrust
2004-12-23 à 18:57:47 - Lavasoft
2004-12-23 à 13:08:59 - Macromedia
2008-07-02 à 22:59:49 - Malwarebytes
2007-01-03 à 16:35:31 - Microsoft
2005-01-14 à 18:42:39 - Microsoft Web Folders
2004-12-24 à 12:05:02 - Mozilla
2006-09-01 à 15:40:17 - MSNInstaller
2005-11-05 à 19:35:32 - Real
2007-05-04 à 20:01:01 - Samsung
2004-12-28 à 20:53:27 - Sun
2007-05-04 à 20:08:19 - Temporary
2007-05-04 à 20:01:02 - TransRender
2007-09-01 à 23:06:57 - U3
2005-10-04 à 17:38:16 - Ulead Systems
2006-04-28 à 22:22:27 - vlc
2006-12-10 à 12:14:48 - Vso
2006-05-19 à 21:42:05 - Yahoo!
2005-01-13 à 18:45:53 - Yahoo! Messenger

+- C:\Documents and Settings\Franck\Local Settings\Application Data

2007-08-13 à 16:32:04 - Adobe
2008-07-04 à 12:42:46 - Apple
2007-10-31 à 08:01:43 - Apple Computer
2006-10-30 à 13:00:38 - Google
2004-12-25 à 20:10:09 - Help
2005-02-16 à 18:33:37 - Identities
2006-06-12 à 20:28:40 - IM
2008-04-14 à 05:48:18 - Microsoft
2007-07-02 à 18:22:08 - Pando
2008-03-27 à 15:23:16 - PCHealth
2007-09-05 à 15:43:36 - Shareaza
2007-10-08 à 13:06:24 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2008-02-12 à 19:29:04 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 18:22:13 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}
2007-07-02 à 18:20:44 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}

========== Listing du dossier Program Files

+- C:\Program Files

2005-05-25 à 20:50:00 - 3D-WinBrick2001
2005-05-25 à 20:50:26 - Abyss
2008-02-07 à 15:31:51 - Adobe
2007-09-05 à 07:56:26 - Ahead
2006-04-13 à 15:50:27 - Alice
2004-12-23 à 11:39:25 - Alwil Software
2008-07-04 à 12:42:32 - Apple Software Update
2005-05-25 à 20:51:13 - Arcadia
2004-12-24 à 12:14:06 - ArcSoft
2006-02-27 à 17:40:40 - Ashampoo
2008-07-02 à 07:47:45 - Avira
2005-05-25 à 20:52:08 - AWS
2005-11-20 à 19:39:33 - Berchet Media
2005-05-07 à 15:40:57 - BoontyGames
2006-06-22 à 21:00:27 - Common
2006-06-01 à 21:48:58 - Common files
2004-12-23 à 09:41:23 - ComPlus Applications
2004-12-25 à 20:12:07 - CyberLink
2006-05-21 à 07:29:24 - DIFX
2004-12-24 à 12:12:32 - directx
2007-08-29 à 17:35:45 - DivX
2007-11-22 à 10:34:22 - DK
2006-04-11 à 19:56:44 - DV 3500
2005-11-05 à 19:34:22 - easyrencontre
2005-07-29 à 11:38:41 - Elaborate Bytes
2007-09-05 à 15:41:12 - eMule
2008-07-03 à 20:10:22 - Fichiers communs
2007-01-27 à 20:18:20 - Google
2006-04-26 à 17:29:32 - GSpot
2007-08-29 à 17:30:53 - IncrediMail
2007-10-30 à 20:45:25 - InstallShield Installation Information
2006-02-16 à 17:40:07 - InterActual
2008-06-11 à 11:47:05 - Internet Explorer
2007-08-29 à 17:45:42 - Jasc Software Inc
2008-05-23 à 09:20:44 - Java
2005-01-19 à 12:14:01 - K-Lite Codec Pack
2008-07-03 à 13:14:23 - Kaspersky Lab
2004-12-23 à 18:57:39 - Lavasoft
2008-07-04 à 12:53:19 - Lopxp
2005-05-07 à 15:40:51 - Lyrod
2006-10-26 à 12:00:20 - Macrogaming
2008-07-02 à 22:59:47 - Malwarebytes' Anti-Malware
2006-04-29 à 14:28:44 - Messenger
2006-12-10 à 11:54:17 - Messenger Plus! 3
2005-01-14 à 18:48:51 - microsoft frontpage
2005-01-14 à 18:45:38 - Microsoft Visual Studio
2008-07-03 à 21:07:16 - MioNet
2006-11-29 à 07:39:56 - MioNetApplet
2006-04-29 à 14:28:12 - Movie Maker
2004-12-28 à 20:44:25 - Mozilla Firefox
2006-09-01 à 15:39:39 - MSN
2004-12-23 à 09:40:18 - MSN Gaming Zone
2008-03-27 à 15:12:57 - MSN Messenger
2007-05-06 à 20:47:51 - MSXML 4.0
2005-01-09 à 18:23:40 - MySearch
2008-07-02 à 22:53:36 - Navilog1
2006-04-29 à 14:23:45 - NetMeeting
2004-12-23 à 09:40:28 - Online Services
2007-06-13 à 21:34:07 - Outlook Express
2008-06-04 à 18:25:04 - Pando Networks
2005-11-12 à 16:40:04 - PIXELA
2008-07-04 à 12:45:35 - QuickTime
2005-05-06 à 21:22:56 - Real
2008-07-03 à 20:10:22 - RogueRemover FREE
2007-05-04 à 19:40:33 - Samsung
2004-12-23 à 09:43:05 - Services en ligne
2008-01-10 à 13:38:07 - Shareaza Applications
2005-01-14 à 18:49:57 - Snapshot Viewer
2006-12-10 à 11:59:28 - Sonnerie Toolbar
2005-11-12 à 16:38:47 - Sony Corporation
2005-01-14 à 09:22:30 - Spybot - Search & Destroy
2006-02-02 à 15:42:21 - TechCity Solutions
2008-07-02 à 12:14:44 - Trend Micro
2005-05-07 à 15:43:29 - Ulead Systems
2004-12-23 à 10:35:47 - Uninstall Information
2005-03-27 à 20:02:37 - VGA USB Camera
2007-09-05 à 08:06:05 - VideoLAN
2007-09-26 à 15:04:36 - Voice Recorder Utilities 1.56
2006-04-11 à 20:13:27 - Wanadoo
2006-05-05 à 21:08:01 - Winamp
2008-03-27 à 15:12:14 - Windows Live
2006-12-10 à 11:10:08 - Windows Live Toolbar
2004-12-25 à 20:10:32 - Windows Media Components
2007-01-06 à 16:12:38 - Windows Media Connect 2
2007-01-06 à 16:12:36 - Windows Media Player
2006-04-29 à 14:23:38 - Windows NT
2004-12-23 à 09:43:10 - WindowsUpdate
2006-12-10 à 20:56:49 - WinRAR
2004-12-23 à 09:45:08 - xerox
2006-04-26 à 17:21:10 - XviD
2006-06-01 à 21:48:55 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

========== Bloqueur popups Internet Explorer

www.eveiletjeux.com
*.impots.gouv.fr
www.priceminister.com
www.aliceadsl.fr
www.nouveaucanalsat.fr
www.music.yahoo.com
*.mail.yahoo.com
music.yahoo.com
na-noo.skyrock.com
sur-les-champs-elysees.skyrock.com
www.skyrock.com
pourquoi-pas-eux.skyrock.com
babywasteyourtimeonme.skyrock.com
napoleon-premier.skyrock.com
plush-2.skyrock.com
PopupMgr
*.pagesperso-orange.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

maintenant je m'occupe de google...

Réponse 17 / 29

emmm

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:12, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\eden.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 18 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

oui on le tient le rapport est bon : encore des soucis???

relance hijackhtis, fais do a system scan only et selectionne ces lignes et fais fix cheked:

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)

emmm

c'est fait :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:28, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\eden.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 19 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

panda ou pando??? tu l'utilise pando? ou pas? sinon vire le

emmm

voilà je l'ai desinstallé, n'en parlons plus...
autre chose ?
bonne nuit !!

Réponse 20 / 29

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

non rien d'autre

utilise tools cleaner pour virer ce que je t'ai fais metttre:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

emmm

kapersky me dit :

objet : c:/anuman interactive/compilation de jeu.../setup.exe
détecté : not-avirus : adware.win32 time sinc

je l'ai supprimé, et il me dit encore :

objets :
c:/program files/aws/wxbugsetup60b6.04.0.9b.exe

detectés :
not-a-virus : adware-win32.myway.j

est-ce que je dois supprimé tout ce qu'il me propose ?
merci

Virus /ver win32

29 réponses

Votre réponse

Discussions similaires

Newsletters