Virus /ver win32

emmm -  
 emmm -
Bonjour,

a chaque allumage de windows, le message suivant s'affiche : impossible de trouver ce fichier windows 32...
et quand je recherche ce fichier, avast m'indique qu'il y a un virus sur mon ordi !!...

fichier : windows/system 32/svcd/ svchost.exe

pouvez vous m'aider a le sortir ?

merci de vos conseils.

je ne peux regarder mes messages que le soir...
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Problème de sécurité sur Windows XP: au démarrage apparaît une alerte indiquant l'impossibilité de trouver le fichier Windows 32 svchost.exe et Avast signale une infection. Des réponses mentionnent l'utilisation d'outils de nettoyage comme SDFix et HijackThis et l'analyse de journaux pour localiser des programmes et fichiers suspects et évaluer l'impact sur les processus système. Les éléments constatés incluent la présence de fichiers malveillants, la suppression partielle de composants, et la remise en cause de certains paramètres réseau et démarrage. À ce stade, les rapports indiquent des actions correctives partielles et des vérifications supplémentaires pourraient être nécessaires pour confirmer la suppression complète ou prévenir une réinfection potentielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. irihm Messages postés 97 Statut Membre 7
     
    Bonjours,

    Tous d'abords un conseil désinstalle avast de ton ordinateur et mets plutôt antivir, certe il est en anglais mais il détecte largement plus de virus que avast, installe également spybot et ad-aware.
    Une fois tous ça terminer fait les mise a jours et scan tous.
    Ci après cela ton virus est encore la il faudra utiliser hijackthis et poster le résultat mais pour le lire ne me le demande pas j'ai du mal avec ce logiciel^^'.
    En ce qui concerne ton soucis avec windows 32 je crois avoir deja vu des post identique mais même réponse je connait pas la cause.
    Sinon bonne soiré et bonne continuation.
    0
    1. emmm
       
      bonjour et merci de ta réponse
      je n'ai pas encore eu le temps de faire tout ce que tu me conseil, je te tiens au courant dès que c'est fait !!

      encore merci !!
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    REGARDE ICI EN URGENCE :

    http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#0

    et ici

    https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
    0
    1. irihm Messages postés 97 Statut Membre 7
       
      La je vient d'apprendre quelque chose d'intéressant, j'ai toujours cru que svchost, ne servait a rien mais bon^^.
      Allez je le dis encore pour jlpjlp.
      (vu que tu dois etre en manque) UP.
      Bonne soirée.^^
      0
      1. irihm Messages postés 97 Statut Membre 7 > irihm Messages postés 97 Statut Membre
         
        Au fait ton probleme est résolu emma?
        0
      2. emmm > irihm Messages postés 97 Statut Membre
         
        pas vraiment...

        j'ai voulu telecharger antivir qui est soi disant gratuit...comme en plus l'anglais je ne le pratique pas beaucoup , bref pas simple, donc j'ai apparement téléchargé la démo d'antivir (pour 6€ de sms...) inutilisable !!!
        j'ai remis avast (sic!!)

        j'avoue que j'ai du mal a trouver vraiment le temps de m'y coller sérieusement, entre le boulot, la famille, des fois j'aimerais des journées de 35h...

        donc pour le moment standby !

        en plus je ne sais que penser , si effectivement c'est pas un virus alors pourquoi windows ne le trouve pas au demarrage ?

        ....y a des chances que je ne touche pas mon ordi d'ici lundi...je ne t'en voudrais pas si tu fermes la conversation car trop long !!

        a +
        0
  3. irihm Messages postés 97 Statut Membre 7
     
    telecharge antivir ici il est gratuit c'est sur la ou tu la telecharger doit etre une arnaque
    https://www.01net.com/telecharger/
    J'ai cerifier il fonctionne et il est gratuit^^.
    Bonne continuation.
    0
    1. emmm
       
      voili, j'ai installé antivir ...sauf que windows me dit qu'il est périmé !!??!!

      j'ai toujours le même message a l'ouverture de windows comme quoi il ne trouve pas le fichier "windows/system32/winupdate.exe"
      et maintenant quand je le recherche sur l'ordi il n'y est plus ?!!
      que puis-je faire pour que ce message ne s'affiche plus ?

      merci
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijakchtis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. emmm
       
      voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:26:35, on 02/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Pando Networks\Pando\Pando.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      D:\Program Files\Office\1036\OLFSNT40.EXE
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE

      voli !
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\eden.exe\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
      O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
      O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. emmm
       
      voici la première partie demandée, la suite bientôt ...

      [b]SDFix: Version 1.199 [/b]
      Run by Franck on 02/07/2008 at 18:06

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix\SDFix

      [b]Checking Services [/b]:

      [b]Name [/b]:
      ntload

      [b]Path [/b]:
      \??\C:\WINDOWS\system32\ntload.sys

      ntload - Deleted



      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
      C:\WINDOWS\system32\CID - Deleted
      C:\WINDOWS\system32\SvcNm - Deleted
      C:\WINDOWS\system32\upds.log - Deleted
      C:\WINDOWS\system32\url1 - Deleted
      C:\WINDOWS\system32\url2 - Deleted
      C:\WINDOWS\system32\url3 - Deleted



      Folder C:\Program Files\Dot1XCfg - Removed
      Folder C:\Program Files\InetGet2 - Removed
      Folder C:\Program Files\Temporary - Removed
      Folder C:\WINDOWS\system32\svcd - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-02 18:22:04
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe"="C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe:*:Enabled:VideoLive Mail"
      "C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe"="C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe:*:Enabled:Picture Package VCD Maker"
      "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe"="C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe:*:Enabled:3ivx"
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
      "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
      "C:\\DOCUME~1\\Franck\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\Franck\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
      Wed 22 Feb 2006 56 ..SHR --- "C:\WINDOWS\system32\D09252F7F9.sys"
      Sun 5 Nov 2006 5,018 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
      Mon 9 May 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Tue 11 Apr 2006 344 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4.tmp"
      Sun 18 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
      Thu 29 Mar 2007 20,992 ...H. --- "C:\Documents and Settings\Franck\Application Data\Microsoft\Word\~WRL2074.tmp"
      Thu 29 Mar 2007 20,480 ...H. --- "C:\Documents and Settings\Franck\Application Data\Microsoft\Word\~WRL3289.tmp"

      [b]Finished![/b]
      0
    2. emmm
       
      la suite... avec Lop...


      -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Franck ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 02/07/2008 | 18:38:06,03 ] [ PC : CHAMPION-PC ]
      [ MAJ : 01-07-2008 | 00:25 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [07/02/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [30/10/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [02/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [23/12/2004|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [12/11/2006|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [25/04/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Mfcd Mess Creative
      [27/02/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [04/05/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
      [28/12/2004|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [16/04/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [31/10/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [14/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
      [13/01/2005|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [07/05/2005|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [29/04/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/11/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [27/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [24/09/2006|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [23/12/2004|12:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [23/12/2004|11:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [14/04/2006|09:59] C:\DOCUME~1\Franck\APPLIC~1\ABOUT HOLD WAIT
      [02/02/2008|18:54] C:\DOCUME~1\Franck\APPLIC~1\Adobe
      [15/07/2007|23:01] C:\DOCUME~1\Franck\APPLIC~1\AdobeUM
      [06/06/2005|14:15] C:\DOCUME~1\Franck\APPLIC~1\Ahead
      [31/10/2007|10:02] C:\DOCUME~1\Franck\APPLIC~1\Apple Computer
      [27/03/2005|22:24] C:\DOCUME~1\Franck\APPLIC~1\ArcSoft
      [25/04/2006|18:44] C:\DOCUME~1\Franck\APPLIC~1\BOOKTRUSTBOLD
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\ConvertTemp
      [23/12/2004|12:31] C:\DOCUME~1\Franck\APPLIC~1\desktop.ini
      [23/10/2007|21:21] C:\DOCUME~1\Franck\APPLIC~1\dvdcss
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezpinst.exe
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.cat
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.sys
      [31/10/2006|14:12] C:\DOCUME~1\Franck\APPLIC~1\Google
      [25/12/2004|22:10] C:\DOCUME~1\Franck\APPLIC~1\Help
      [23/12/2004|12:35] C:\DOCUME~1\Franck\APPLIC~1\Identities
      [24/12/2004|14:15] C:\DOCUME~1\Franck\APPLIC~1\InterTrust
      [23/12/2004|20:57] C:\DOCUME~1\Franck\APPLIC~1\Lavasoft
      [23/12/2004|15:08] C:\DOCUME~1\Franck\APPLIC~1\Macromedia
      [06/12/2006|10:27] C:\DOCUME~1\Franck\APPLIC~1\MessengerSkinner
      [03/01/2007|18:35] C:\DOCUME~1\Franck\APPLIC~1\Microsoft
      [14/01/2005|20:42] C:\DOCUME~1\Franck\APPLIC~1\Microsoft Web Folders
      [24/12/2004|14:05] C:\DOCUME~1\Franck\APPLIC~1\Mozilla
      [01/09/2006|17:40] C:\DOCUME~1\Franck\APPLIC~1\MSNInstaller
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.cat
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.inf
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.log
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.sys
      [05/11/2005|21:35] C:\DOCUME~1\Franck\APPLIC~1\Real
      [31/05/2005|20:23] C:\DOCUME~1\Franck\APPLIC~1\Registry Cleaner
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\Samsung
      [28/12/2004|22:53] C:\DOCUME~1\Franck\APPLIC~1\Sun
      [04/05/2007|22:08] C:\DOCUME~1\Franck\APPLIC~1\Temporary
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\TransRender
      [02/09/2007|01:06] C:\DOCUME~1\Franck\APPLIC~1\U3
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.inf
      [16/08/2006|16:53] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.ini
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.log
      [04/10/2005|19:38] C:\DOCUME~1\Franck\APPLIC~1\Ulead Systems
      [02/02/2008|18:20] C:\DOCUME~1\Franck\APPLIC~1\ViewerApp.dat
      [29/04/2006|00:22] C:\DOCUME~1\Franck\APPLIC~1\vlc
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\Vso
      [19/05/2006|23:42] C:\DOCUME~1\Franck\APPLIC~1\Yahoo!
      [13/01/2005|20:45] C:\DOCUME~1\Franck\APPLIC~1\Yahoo! Messenger

      [24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
      [24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [18/03/2007|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [23/12/2004|11:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [02/07/2008 18:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [25/05/2005|22:50] C:\Program Files\3D-WinBrick2001
      [25/05/2005|22:50] C:\Program Files\Abyss
      [07/02/2008|17:31] C:\Program Files\Adobe
      [05/09/2007|09:56] C:\Program Files\Ahead
      [13/04/2006|17:50] C:\Program Files\Alice
      [23/12/2004|13:39] C:\Program Files\Alwil Software
      [25/05/2005|22:51] C:\Program Files\Arcadia
      [24/12/2004|14:14] C:\Program Files\ArcSoft
      [27/02/2006|19:40] C:\Program Files\Ashampoo
      [02/07/2008|09:47] C:\Program Files\Avira
      [25/05/2005|22:52] C:\Program Files\AWS
      [20/11/2005|21:39] C:\Program Files\Berchet Media
      [14/04/2006|08:57] C:\Program Files\BOOKTRUSTBOLD
      [07/05/2005|17:40] C:\Program Files\BoontyGames
      [22/06/2006|23:00] C:\Program Files\Common
      [01/06/2006|23:48] C:\Program Files\Common files
      [23/12/2004|11:41] C:\Program Files\ComPlus Applications
      [25/12/2004|22:12] C:\Program Files\CyberLink
      [21/05/2006|09:29] C:\Program Files\DIFX
      [24/12/2004|14:12] C:\Program Files\directx
      [29/08/2007|19:35] C:\Program Files\DivX
      [22/11/2007|12:34] C:\Program Files\DK
      [11/04/2006|21:56] C:\Program Files\DV 3500
      [05/11/2005|21:34] C:\Program Files\easyrencontre
      [29/07/2005|13:38] C:\Program Files\Elaborate Bytes
      [05/09/2007|17:41] C:\Program Files\eMule
      [02/07/2008|18:11] C:\Program Files\Fichiers communs
      [18/02/2005|00:03] C:\Program Files\FunWebProducts
      [27/01/2007|22:18] C:\Program Files\Google
      [26/04/2006|19:29] C:\Program Files\GSpot
      [29/08/2007|19:30] C:\Program Files\IncrediMail
      [30/10/2007|22:45] C:\Program Files\InstallShield Installation Information
      [16/02/2006|19:40] C:\Program Files\InterActual
      [11/06/2008|13:47] C:\Program Files\Internet Explorer
      [29/08/2007|19:45] C:\Program Files\Jasc Software Inc
      [23/05/2008|11:20] C:\Program Files\Java
      [19/01/2005|14:14] C:\Program Files\K-Lite Codec Pack
      [23/12/2004|20:57] C:\Program Files\Lavasoft
      [07/05/2005|17:40] C:\Program Files\Lyrod
      [26/10/2006|14:00] C:\Program Files\Macrogaming
      [29/04/2006|16:28] C:\Program Files\Messenger
      [10/12/2006|13:54] C:\Program Files\Messenger Plus! 3
      [14/01/2005|20:48] C:\Program Files\microsoft frontpage
      [14/01/2005|20:45] C:\Program Files\Microsoft Visual Studio
      [26/06/2008|21:33] C:\Program Files\MioNet
      [29/11/2006|09:39] C:\Program Files\MioNetApplet
      [29/04/2006|16:28] C:\Program Files\Movie Maker
      [28/12/2004|22:44] C:\Program Files\Mozilla Firefox
      [01/09/2006|17:39] C:\Program Files\MSN
      [23/12/2004|11:40] C:\Program Files\MSN Gaming Zone
      [27/03/2008|17:12] C:\Program Files\MSN Messenger
      [06/05/2007|22:47] C:\Program Files\MSXML 4.0
      [16/01/2007|09:04] C:\Program Files\Multi_Media
      [09/01/2005|20:23] C:\Program Files\MySearch
      [29/04/2006|16:23] C:\Program Files\NetMeeting
      [23/12/2004|11:40] C:\Program Files\Online Services
      [13/06/2007|23:34] C:\Program Files\Outlook Express
      [04/06/2008|20:25] C:\Program Files\Pando Networks
      [12/11/2005|18:40] C:\Program Files\PIXELA
      [30/10/2007|22:45] C:\Program Files\QuickTime
      [06/05/2005|23:22] C:\Program Files\Real
      [31/05/2005|20:34] C:\Program Files\Registry Cleaner Trial
      [04/05/2007|21:40] C:\Program Files\Samsung
      [23/12/2004|11:43] C:\Program Files\Services en ligne
      [10/01/2008|15:38] C:\Program Files\Shareaza Applications
      [14/01/2005|20:49] C:\Program Files\Snapshot Viewer
      [10/12/2006|13:59] C:\Program Files\Sonnerie Toolbar
      [12/11/2005|18:38] C:\Program Files\Sony Corporation
      [14/01/2005|11:22] C:\Program Files\Spybot - Search & Destroy
      [02/02/2006|17:42] C:\Program Files\TechCity Solutions
      [02/07/2008|14:14] C:\Program Files\Trend Micro
      [07/05/2005|17:43] C:\Program Files\Ulead Systems
      [23/12/2004|12:35] C:\Program Files\Uninstall Information
      [27/03/2005|22:02] C:\Program Files\VGA USB Camera
      [05/09/2007|10:06] C:\Program Files\VideoLAN
      [26/09/2007|17:04] C:\Program Files\Voice Recorder Utilities 1.56
      [11/04/2006|22:13] C:\Program Files\Wanadoo
      [05/05/2006|23:08] C:\Program Files\Winamp
      [27/03/2008|17:12] C:\Program Files\Windows Live
      [10/12/2006|13:10] C:\Program Files\Windows Live Toolbar
      [25/12/2004|22:10] C:\Program Files\Windows Media Components
      [06/01/2007|18:12] C:\Program Files\Windows Media Connect 2
      [06/01/2007|18:12] C:\Program Files\Windows Media Player
      [29/04/2006|16:23] C:\Program Files\Windows NT
      [23/12/2004|11:43] C:\Program Files\WindowsUpdate
      [10/12/2006|22:56] C:\Program Files\WinRAR
      [23/12/2004|11:45] C:\Program Files\xerox
      [26/04/2006|19:21] C:\Program Files\XviD
      [01/06/2006|23:48] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [07/02/2008|17:32] C:\Program Files\Fichiers communs\Adobe
      [05/09/2007|09:56] C:\Program Files\Fichiers communs\Ahead
      [14/01/2005|20:45] C:\Program Files\Fichiers communs\Designer
      [30/10/2007|22:38] C:\Program Files\Fichiers communs\InstallShield
      [06/04/1999|15:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAREG.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
      [09/11/2006|13:29] C:\Program Files\Fichiers communs\Java
      [28/12/2004|23:04] C:\Program Files\Fichiers communs\Macrovision Shared
      [27/03/2008|17:11] C:\Program Files\Fichiers communs\Microsoft Shared
      [23/12/2004|11:42] C:\Program Files\Fichiers communs\MSSoap
      [12/11/2005|18:38] C:\Program Files\Fichiers communs\muvee Technologies
      [15/04/2006|22:03] C:\Program Files\Fichiers communs\NSV
      [23/12/2004|12:32] C:\Program Files\Fichiers communs\ODBC
      [05/11/2005|21:36] C:\Program Files\Fichiers communs\Real
      [23/12/2004|11:42] C:\Program Files\Fichiers communs\Services
      [23/12/2004|12:32] C:\Program Files\Fichiers communs\SpeechEngines
      [13/06/2007|23:34] C:\Program Files\Fichiers communs\System
      [25/12/2004|22:09] C:\Program Files\Fichiers communs\Ulead Systems
      [22/06/2008|17:54] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
      [27/03/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [16/09/2005|10:43] C:\Program Files\Fichiers communs\WinSoftware

      ---------------------------[ Process ]--------------------------

      ... 43

      iexplore.exe ~ [3824]

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\Program Files\Multi_Media
      C:\DOCUME~1\Franck\Cookies\franck@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\Franck\Cookies\franck@cotedazurpalace[2].txt
      C:\DOCUME~1\Franck\Cookies\franck@adopt.euroclick[1].txt
      C:\DOCUME~1\Franck\Cookies\franck@32vegas[1].txt
      C:\DOCUME~1\Franck\Cookies\franck@banner.32vegas[1].txt
      C:\DOCUME~1\Franck\Cookies\franck@888[2].txt

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-02 18:40:11
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      C:\WINDOWS\pack.epk
      [b]! EGDACCESS !/b

      => C:\DOCUME~1\Franck\MESDOC~1\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3
      => C:\Documents and Settings\Franck\Mes documents\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3


      [F:5][D:7]-> C:\DOCUME~1\Franck\LOCALS~1\Temp
      [F:581][D:0]-> C:\DOCUME~1\Franck\Cookies
      [F:4343][D:27]-> C:\DOCUME~1\Franck\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 18:41:05,17 ]----------------------
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ces cracks surement inféctés:

    => C:\DOCUME~1\Franck\MESDOC~1\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3
    => C:\Documents and Settings\Franck\Mes documents\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3

    ______________

    refais lop sd et nettoie avec l'option 2

    ______________

    désactive ton antivirus puis

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
    1. emmm
       
      voilà pour ce soir...

      Search Navipromo version 3.6.0 commencé le 02/07/2008 à 20:11:09,39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Franck"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Franck\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Franck\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Franck\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Franck\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Franck\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 02/07/2008 à 20:17:23,32 ***
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok nettoie avec navilog (option 2) et colle le rapport

    ____________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    colle un rapport avec ton antivirus antivir pour voir

    ______________

    pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!
    0
    1. emmm
       
      premeir rapport
      :
      Clean Navipromo version 3.6.0 commencé le 03/07/2008 à 0:48:04,31

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Franck"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Franck\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Franck\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Franck\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Franck\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Franck\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Franck\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 03/07/2008 à 0:53:36,71 ***
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais la suite

    a plus
    0
    1. emmm
       
      rapport mbam-log

      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 915
      Windows 5.1.2600 Service Pack 2

      03:19:59 03/07/2008
      mbam-log-7-3-2008 (03-19-01).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 121670
      Temps écoulé: 51 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 8
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
      C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\MySearch (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> No action taken.


      rapport d'antivir...
      Avira AntiVir Personal
      Report file date: jeudi 3 juillet 2008 12:58

      Scanning for 1375688 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: CHAMPION-PC

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 10:56:10
      ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 10:56:12
      ANTIVIR3.VDF : 7.0.5.42 96768 Bytes 03/07/2008 10:56:13
      Engineversion : 8.1.0.64
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.46 283002 Bytes 03/07/2008 10:56:36
      AESCN.DLL : 8.1.0.22 119157 Bytes 03/07/2008 10:56:34
      AERDL.DLL : 8.1.0.20 418165 Bytes 03/07/2008 10:56:33
      AEPACK.DLL : 8.1.1.6 364918 Bytes 03/07/2008 10:56:31
      AEOFFICE.DLL : 8.1.0.20 192891 Bytes 03/07/2008 10:56:28
      AEHEUR.DLL : 8.1.0.35 1298806 Bytes 03/07/2008 10:56:27
      AEHELP.DLL : 8.1.0.15 115063 Bytes 03/07/2008 10:56:20
      AEGEN.DLL : 8.1.0.29 307573 Bytes 03/07/2008 10:56:19
      AEEMU.DLL : 8.1.0.6 430451 Bytes 03/07/2008 10:56:17
      AECORE.DLL : 8.1.0.32 168311 Bytes 03/07/2008 10:56:15
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: jeudi 3 juillet 2008 12:58

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
      Scan process 'OLFSNT40.EXE' - '1' Module(s) have been scanned
      Scan process 'Residence.exe' - '1' Module(s) have been scanned
      Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
      Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
      Scan process 'pando.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'qttask.exe' - '1' Module(s) have been scanned
      Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
      Scan process 'AliceAgent.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'MioNet.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'slserv.exe' - '1' Module(s) have been scanned
      Scan process 'MioNetManager.exe' - '1' Module(s) have been scanned
      Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      38 processes with 38 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '33' files ).


      Starting the file scan:

      Begin scan in 'C:\' <Windows>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP406\A0049524.exe
      [DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1
      [NOTE] The file was moved to '489cbb70.qua'!
      C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP406\A0049529.exe
      [DETECTION] Contains detection pattern of the dropper DR/PurityScan.GP.1
      [NOTE] The file was moved to '489cbb78.qua'!
      C:\WINDOWS\b151.exe.bin
      [0] Archive type: ZIP
      --> b151.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.fjn.1
      [NOTE] The file was moved to '48a1bbb7.qua'!
      Begin scan in 'D:\' <SAUVEGARDE>


      End of the scan: jeudi 3 juillet 2008 14:02
      Used time: 1:03:14 min

      The scan has been done completely.

      5878 Scanning directories
      336141 Files were scanned
      3 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      3 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      336138 Files not concerned
      1331 Archives were scanned
      2 Warnings
      3 Notes

      a suivre...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!
    0
  11. emmm
     
    rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:51, on 03/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    D:\Program Files\Office\1036\OLFSNT40.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\eden.exe\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
    O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. lebonsamaritain
     
    tu télécharges kapersky dans sa version d'évaluation sur télécharger .com et tu fais un scan.
    Après nettoyage, soit tu décharges kapersky et tu réinstalles avast, jusqu'au prochain coup ou tu achètes la licence.
    D’après un ami informaticien kapersky est de très loin un logiciel capable de voir tous les virus, vers, trojens, cheval de Troie, logiciels marveillants il est par contre le seul avec bitdefender à être capable de tous les détruire.
    j'ai pratiqué cette opération après avoi eu outlook express bloqué, des fichiers win32 infectés, les mise à jour bloquées,
    aujourd'hui tout va bien.
    cordialement FB
    0
    1. emmm
       
      j'vais faire ça ok, mais pourquoi je remettrais avast puisque vous considérez antivir plus efficace ?
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait!

    garde antivir!!!!!!!!!

    antivir a trouvé des infections dans la restauration system , il suffira de la desactiver a la fin

    on verra cela après
    ______________
    relance hijakhcits, fais do a system scan only puis

    selectionne ces lignes puis fais fix cheked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE

    ______________________

    tu as mis winantivirus pro qui est un espion!

    alors fais ceci

    scan ton ordi avec rogue remover et vire ce qui est trouvé

    https://www.01net.com/telecharger/

    _______________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe
    C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ________________________

    telecharge lop xp , fais l'option de recherche et colle le rapport

    http://www.commentcamarche.net/telecharger/lopxp 34055210 avis opinions.php3
    _________________________

    a plus
    0
    1. emmm
       
      d'après kasperky :

      Type : vulnérabilité (événements : 420)
      03/07/2008 15:41:43 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\excel.exe Extrêmement dangereux
      03/07/2008 15:41:47 Détectés vulnérabilité https://securelist.fr/ c:\program files\adobe\acrobat 5.0\reader\acrord32.exe Aucun danger
      03/07/2008 15:41:53 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\winword.exe Très dangereux
      03/07/2008 15:42:22 Détectés vulnérabilité https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe Très dangereux
      03/07/2008 16:04:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA Très dangereux
      03/07/2008 16:04:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api Très dangereux
      03/07/2008 16:06:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a History Explorer\_jvm\bin\java.exe Très dangereux
      03/07/2008 16:09:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Human Body Explorer\_jvm\bin\java.exe Très dangereux
      03/07/2008 16:11:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Science Explorer\_jvm\bin\java.exe Très dangereux
      03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResDE.dll Très dangereux
      03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResEn.dll Très dangereux
      03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResES.dll Très dangereux
      03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResFR.dll Très dangereux
      03/07/2008 16:13:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResIT.dll Très dangereux
      03/07/2008 16:13:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResJP.dll Très dangereux
      03/07/2008 16:13:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResRU.dll Très dangereux
      03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\IAMime.dll Très dangereux
      03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\pcfpatch Très dangereux
      03/07/2008 16:13:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\iPlayer.exe Très dangereux
      03/07/2008 16:14:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\java.exe Très dangereux
      03/07/2008 16:14:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_01\bin\java.exe Très dangereux
      03/07/2008 16:14:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_02\bin\java.exe Très dangereux
      03/07/2008 16:15:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_03\bin\java.exe Très dangereux
      03/07/2008 16:18:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\MioNet\jvm\bin\eula.dll Très dangereux
      03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\da.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\PictureViewer.qtr Très dangereux
      03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\de.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\en.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\es.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fi.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fr.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ja.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\it.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ko.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nl.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\no.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\sv.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_CN.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_TW.lproj\PictureViewerLocalized.qtr Très dangereux
      03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\PanelHelperBase.qtr Très dangereux
      03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\da.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\de.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\en.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\es.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\fi.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:44 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\it.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\fr.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\ja.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\nl.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\ko.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\no.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\sv.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\zh_CN.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\zh_TW.lproj\PanelHelperBaseLocalized.qtr Très dangereux
      03/07/2008 16:21:46 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\da.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\PropPanelHelpers.qtr Très dangereux
      03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\de.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\en.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\es.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\fi.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\it.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\fr.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\ja.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\nl.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\ko.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\sv.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\no.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\zh_CN.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PropPanelHelpers.Resources\zh_TW.lproj\PropPanelHelpersLocalized.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\CoreVideo.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\da.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\de.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\es.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\fi.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\ja.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\fr.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\it.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\nl.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\ko.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\no.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\zh_CN.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\zh_TW.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\CoreVideo.Resources\sv.lproj\CoreVideoLocalized.qtr Très dangereux
      03/07/2008 16:21:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.qtr Très dangereux
      03/07/2008 16:22:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\da.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\de.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\es.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\fi.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\fr.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\it.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\ja.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\ko.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\nl.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\no.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\sv.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\zh_CN.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr Très dangereux
      03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\zh_TW.lproj\QuickTimeLocalized.qtr Très dangereux
      03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\es.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fr.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\it.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ja.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nl.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\no.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:08 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr Très dangereux
      03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr Très dangereux
      03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\da.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\de.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\es.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\fi.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\fr.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\it.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\ja.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\ko.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\nl.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\no.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\sv.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\zh_TW.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.Resources\zh_CN.lproj\QuickTime3GPPAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr Très dangereux
      03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\da.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\de.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\es.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\fi.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\fr.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\it.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ja.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\nl.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\no.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\sv.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
      03/07/2008 16:22:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr Très dangereux
      03/07/2008 16:22:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\da.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\de.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\es.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\fi.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\fr.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\ja.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\it.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\ko.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\nl.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\no.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\sv.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\QuickTimeCapture.qtr Très dangereux
      03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\zh_CN.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\zh_TW.lproj\QuickTimeAuthoringLocalized.qtr Très dangereux
      03/07/2008 16:22:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\da.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\de.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\en.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\es.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\fi.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\fr.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\ja.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\it.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\ko.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\nl.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\no.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\sv.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\zh_TW.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.Resources\zh_CN.lproj\QuickTimeCaptureLocalized.qtr Très dangereux
      03/07/2008 16:22:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr Très dangereux
      03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\da.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:32 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\de.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\es.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\fi.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\fr.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\it.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\ja.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\ko.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\nl.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\no.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\sv.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\zh_CN.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.Resources\zh_TW.lproj\QuickTimeEffectsLocalized.qtr Très dangereux
      03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr Très dangereux
      03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\da.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\de.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\es.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\fi.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\fr.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:37 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\it.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\ja.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\ko.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:38 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\nl.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\sv.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\zh_CN.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\no.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\da.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr Très dangereux
      03/07/2008 16:22:39 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.Resources\zh_TW.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
      03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\de.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\es.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\fi.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\fr.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\it.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\ja.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\ko.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\nl.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\no.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\sv.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\zh_CN.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeH264.Resources\zh_TW.lproj\QuickTimeH264Localized.qtr Très dangereux
      03/07/2008 16:22:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr Très dangereux
      03/07/2008 16:22:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\QTSystem\QuickTimeImage.Resources\da.lproj\QuickTimeImageLocalized.qtr Très dang
      0
    2. emmm
       
      rapport movelt :

      < c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe >
      File/Folder c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe not found.
      File/Folder C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe not found.
      File/Folder not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_225929

      Rapport combofix :


      ComboFix 08-07-02.5 - Franck 2008-07-03 22:33:04.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.107 [GMT 2:00]
      Endroit: C:\Documents and Settings\Franck\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\FunWebProducts
      C:\WINDOWS\b138.exe.bin
      C:\WINDOWS\system32\mdm.exe

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-03 22:14 . 2008-07-03 22:14 <REP> d-------- C:\_OTMoveIt
      2008-07-03 22:07 . 2008-07-03 22:10 <REP> d-------- C:\Program Files\RogueRemover FREE
      2008-07-03 15:15 . 2008-07-03 15:23 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-07-03 15:15 . 2008-07-03 15:23 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-07-03 15:14 . 2008-07-03 15:14 <REP> d-------- C:\Program Files\Kaspersky Lab
      2008-07-03 15:14 . 2008-07-03 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-07-03 15:14 . 2008-07-03 22:40 2,659,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-07-03 15:14 . 2008-07-03 22:43 335,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-07-03 15:14 . 2008-07-03 22:40 21,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-07-03 15:14 . 2008-07-03 22:40 2,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Documents and Settings\Franck\Application Data\Malwarebytes
      2008-07-03 00:59 . 2008-07-03 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-03 00:59 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-03 00:59 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-02 20:10 . 2008-07-03 00:53 <REP> d-------- C:\Program Files\Navilog1
      2008-07-02 18:37 . 2008-07-02 19:39 <REP> d-------- C:\Lop SD
      2008-07-02 18:00 . 2008-07-02 18:01 <REP> d-------- C:\WINDOWS\ERUNT
      2008-07-02 17:52 . 2008-07-02 17:52 <REP> d-------- C:\SDFix
      2008-07-02 14:26 . 2008-07-03 22:06 <REP> d-------- C:\eden.exe
      2008-07-02 14:14 . 2008-07-02 14:14 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-02 09:47 . 2008-07-02 09:47 <REP> d-------- C:\Program Files\Avira
      2008-06-20 19:17 . 2008-07-03 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-06-11 11:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-26 19:33 --------- d-----w C:\Program Files\MioNet
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-04 18:25 --------- d-----w C:\Program Files\Pando Networks
      2008-05-23 09:20 --------- d-----w C:\Program Files\Java
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-02-02 16:20 6,632 ----a-w C:\Documents and Settings\Franck\Application Data\ViewerApp.dat
      2006-12-10 12:14 94,080 ----a-w C:\Documents and Settings\Franck\Application Data\ezplay.sys
      2006-12-10 12:14 81,920 ----a-w C:\Documents and Settings\Franck\Application Data\ezpinst.exe
      2006-12-10 12:14 47,360 ----a-w C:\Documents and Settings\Franck\Application Data\pcouffin.sys
      1999-04-06 13:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
      1998-12-09 03:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
      1998-12-09 03:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
      1998-12-09 03:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
      1998-12-09 03:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
      1998-12-09 03:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
      2006-02-22 15:42 56 --sh--r C:\WINDOWS\system32\D09252F7F9.sys
      2006-11-05 20:09 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
      2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 18:15 68856]
      "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-02 17:02 6210888]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-09-14 18:15 80384]
      "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "VIDC.SP54"= SP5X_32.DLL
      "VIDC.SP55"= SP5X_32.DLL
      "VIDC.SP56"= SP5X_32.DLL
      "VIDC.SP57"= SP5X_32.DLL
      "VIDC.SP58"= SP5X_32.DLL
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.i263"= i263_32.drv
      "msacm.imc"= imc32.acm
      "VIDC.VP31"= vp31vfw.dll
      "vidc.avrn"= AvidAVICodec.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\CyberLink\\VideoLiveMail\\VLM_SKIN_UI.exe"=
      "C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\VCDMaker.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\K-Lite Codec Pack\\tools\\3ivxConfig.exe"=
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4662:TCP"= 4662:TCP:127.0.0.1
      "4672:UDP"= 4672:UDP:127.0.0.1
      "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
      "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
      "6346:TCP"= 6346:TCP:shareaza
      "6346:UDP"= 6346:UDP:shareaza

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)
      "AllowOutboundDestinationUnreachable"= 1 (0x1)
      "AllowOutboundSourceQuench"= 1 (0x1)
      "AllowOutboundTimeExceeded"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)

      R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
      R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
      S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
      S2 Ca536av;DV 3500(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys []
      S3 gtermddo;gtermddo;C:\DOCUME~1\Franck\LOCALS~1\Temp\gtermddo.sys []
      S3 USB-100; Generic-series USB NIC;C:\WINDOWS\system32\DRIVERS\GENERIC.SYS [2002-05-10 10:47]
      S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
      S3 USBCamera;DV 3500(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys []

      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe
      HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
      HKLM-Run-Watch - C:\PROGRA~1\Minitel\Watch.exe


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-03 22:42:44
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\MioNet\MioNetManager.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      D:\Program Files\Office\1036\OLFSNT40.EXE
      C:\WINDOWS\system32\imapi.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-03 22:48:35 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-03 20:48:21

      Pre-Run: 6,441,037,824 octets libres
      Post-Run: 6,576,635,904 octets libres

      163 --- E O F --- 2008-06-20 20:33:26
      0
  14. emmm
     
    rapport lopxp:

    # Rapport Lopxp fait le 03/07/2008 à 23:05:26
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\internet explorer\iexplore.exe" (3768)
    "C:\Program Files\internet explorer\iexplore.exe" (3472)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-07 à 15:32:19 - Adobe
    2007-10-30 à 20:39:47 - Apple Computer
    2008-07-03 à 13:10:54 - Avira
    2006-11-12 à 09:27:24 - Google
    2006-04-25 à 16:43:40 - Inside Mfcd Mess Creative
    2006-02-27 à 17:29:56 - InstallShield
    2008-07-03 à 20:43:15 - Kaspersky Lab
    2004-12-28 à 21:04:01 - Macrovision
    2008-07-02 à 22:59:42 - Malwarebytes
    2006-04-16 à 12:13:37 - Microsoft
    2005-01-14 à 18:49:58 - SBT
    2005-01-13 à 08:36:21 - Spybot - Search & Destroy
    2005-05-07 à 15:43:59 - Ulead Systems
    2006-04-28 à 22:02:16 - Windows Genuine Advantage
    2006-11-08 à 15:50:05 - Windows Live Toolbar
    2008-03-27 à 15:10:56 - WLInstaller
    2006-09-24 à 15:20:04 - Yahoo! Companion

    +- C:\Documents and Settings\Franck\Application Data

    2006-04-14 à 07:59:21 - ABOUT HOLD WAIT
    2008-02-02 à 16:54:18 - Adobe
    2007-07-15 à 21:01:02 - AdobeUM
    2005-06-06 à 12:15:21 - Ahead
    2007-10-31 à 08:02:54 - Apple Computer
    2005-03-27 à 20:24:50 - ArcSoft
    2006-04-25 à 16:44:18 - BOOKTRUSTBOLD
    2007-05-04 à 20:01:08 - ConvertTemp
    2007-10-23 à 19:21:16 - dvdcss
    2006-10-31 à 12:12:22 - Google
    2004-12-25 à 20:10:09 - Help
    2004-12-23 à 10:35:49 - Identities
    2004-12-24 à 12:15:21 - InterTrust
    2004-12-23 à 18:57:47 - Lavasoft
    2004-12-23 à 13:08:59 - Macromedia
    2008-07-02 à 22:59:49 - Malwarebytes
    2007-01-03 à 16:35:31 - Microsoft
    2005-01-14 à 18:42:39 - Microsoft Web Folders
    2004-12-24 à 12:05:02 - Mozilla
    2006-09-01 à 15:40:17 - MSNInstaller
    2005-11-05 à 19:35:32 - Real
    2007-05-04 à 20:01:01 - Samsung
    2004-12-28 à 20:53:27 - Sun
    2007-05-04 à 20:08:19 - Temporary
    2007-05-04 à 20:01:02 - TransRender
    2007-09-01 à 23:06:57 - U3
    2005-10-04 à 17:38:16 - Ulead Systems
    2006-04-28 à 22:22:27 - vlc
    2006-12-10 à 12:14:48 - Vso
    2006-05-19 à 21:42:05 - Yahoo!
    2005-01-13 à 18:45:53 - Yahoo! Messenger

    +- C:\Documents and Settings\Franck\Local Settings\Application Data

    2007-08-13 à 16:32:04 - Adobe
    2007-10-31 à 08:01:43 - Apple Computer
    2006-10-30 à 13:00:38 - Google
    2004-12-25 à 20:10:09 - Help
    2005-02-16 à 18:33:37 - Identities
    2006-06-12 à 20:28:40 - IM
    2008-04-14 à 05:48:18 - Microsoft
    2007-07-02 à 18:22:08 - Pando
    2008-03-27 à 15:23:16 - PCHealth
    2007-09-05 à 15:43:36 - Shareaza
    2007-10-08 à 13:06:24 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
    2008-02-12 à 19:29:04 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
    2008-06-04 à 18:22:13 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}
    2007-07-02 à 18:20:44 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-05-25 à 20:50:00 - 3D-WinBrick2001
    2005-05-25 à 20:50:26 - Abyss
    2008-02-07 à 15:31:51 - Adobe
    2007-09-05 à 07:56:26 - Ahead
    2006-04-13 à 15:50:27 - Alice
    2004-12-23 à 11:39:25 - Alwil Software
    2005-05-25 à 20:51:13 - Arcadia
    2004-12-24 à 12:14:06 - ArcSoft
    2006-02-27 à 17:40:40 - Ashampoo
    2008-07-02 à 07:47:45 - Avira
    2005-05-25 à 20:52:08 - AWS
    2005-11-20 à 19:39:33 - Berchet Media
    2006-04-14 à 06:57:16 - BOOKTRUSTBOLD
    2005-05-07 à 15:40:57 - BoontyGames
    2006-06-22 à 21:00:27 - Common
    2006-06-01 à 21:48:58 - Common files
    2004-12-23 à 09:41:23 - ComPlus Applications
    2004-12-25 à 20:12:07 - CyberLink
    2006-05-21 à 07:29:24 - DIFX
    2004-12-24 à 12:12:32 - directx
    2007-08-29 à 17:35:45 - DivX
    2007-11-22 à 10:34:22 - DK
    2006-04-11 à 19:56:44 - DV 3500
    2005-11-05 à 19:34:22 - easyrencontre
    2005-07-29 à 11:38:41 - Elaborate Bytes
    2007-09-05 à 15:41:12 - eMule
    2008-07-03 à 20:10:22 - Fichiers communs
    2007-01-27 à 20:18:20 - Google
    2006-04-26 à 17:29:32 - GSpot
    2007-08-29 à 17:30:53 - IncrediMail
    2007-10-30 à 20:45:25 - InstallShield Installation Information
    2006-02-16 à 17:40:07 - InterActual
    2008-06-11 à 11:47:05 - Internet Explorer
    2007-08-29 à 17:45:42 - Jasc Software Inc
    2008-05-23 à 09:20:44 - Java
    2005-01-19 à 12:14:01 - K-Lite Codec Pack
    2008-07-03 à 13:14:23 - Kaspersky Lab
    2004-12-23 à 18:57:39 - Lavasoft
    2008-07-03 à 21:05:35 - Lopxp
    2005-05-07 à 15:40:51 - Lyrod
    2006-10-26 à 12:00:20 - Macrogaming
    2008-07-02 à 22:59:47 - Malwarebytes' Anti-Malware
    2006-04-29 à 14:28:44 - Messenger
    2006-12-10 à 11:54:17 - Messenger Plus! 3
    2005-01-14 à 18:48:51 - microsoft frontpage
    2005-01-14 à 18:45:38 - Microsoft Visual Studio
    2008-06-26 à 19:33:19 - MioNet
    2006-11-29 à 07:39:56 - MioNetApplet
    2006-04-29 à 14:28:12 - Movie Maker
    2004-12-28 à 20:44:25 - Mozilla Firefox
    2006-09-01 à 15:39:39 - MSN
    2004-12-23 à 09:40:18 - MSN Gaming Zone
    2008-03-27 à 15:12:57 - MSN Messenger
    2007-05-06 à 20:47:51 - MSXML 4.0
    2005-01-09 à 18:23:40 - MySearch
    2008-07-02 à 22:53:36 - Navilog1
    2006-04-29 à 14:23:45 - NetMeeting
    2004-12-23 à 09:40:28 - Online Services
    2007-06-13 à 21:34:07 - Outlook Express
    2008-06-04 à 18:25:04 - Pando Networks
    2005-11-12 à 16:40:04 - PIXELA
    2007-10-30 à 20:45:18 - QuickTime
    2005-05-06 à 21:22:56 - Real
    2008-07-03 à 20:10:22 - RogueRemover FREE
    2007-05-04 à 19:40:33 - Samsung
    2004-12-23 à 09:43:05 - Services en ligne
    2008-01-10 à 13:38:07 - Shareaza Applications
    2005-01-14 à 18:49:57 - Snapshot Viewer
    2006-12-10 à 11:59:28 - Sonnerie Toolbar
    2005-11-12 à 16:38:47 - Sony Corporation
    2005-01-14 à 09:22:30 - Spybot - Search & Destroy
    2006-02-02 à 15:42:21 - TechCity Solutions
    2008-07-02 à 12:14:44 - Trend Micro
    2005-05-07 à 15:43:29 - Ulead Systems
    2004-12-23 à 10:35:47 - Uninstall Information
    2005-03-27 à 20:02:37 - VGA USB Camera
    2007-09-05 à 08:06:05 - VideoLAN
    2007-09-26 à 15:04:36 - Voice Recorder Utilities 1.56
    2006-04-11 à 20:13:27 - Wanadoo
    2006-05-05 à 21:08:01 - Winamp
    2008-03-27 à 15:12:14 - Windows Live
    2006-12-10 à 11:10:08 - Windows Live Toolbar
    2004-12-25 à 20:10:32 - Windows Media Components
    2007-01-06 à 16:12:38 - Windows Media Connect 2
    2007-01-06 à 16:12:36 - Windows Media Player
    2006-04-29 à 14:23:38 - Windows NT
    2004-12-23 à 09:43:10 - WindowsUpdate
    2006-12-10 à 20:56:49 - WinRAR
    2004-12-23 à 09:45:08 - xerox
    2006-04-26 à 17:21:10 - XviD
    2006-06-01 à 21:48:55 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.eveiletjeux.com
    *.impots.gouv.fr
    www.priceminister.com
    www.aliceadsl.fr
    www.nouveaucanalsat.fr
    www.music.yahoo.com
    *.mail.yahoo.com
    music.yahoo.com
    na-noo.skyrock.com
    sur-les-champs-elysees.skyrock.com
    www.skyrock.com
    pourquoi-pas-eux.skyrock.com
    babywasteyourtimeonme.skyrock.com
    napoleon-premier.skyrock.com
    plush-2.skyrock.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Inside Mfcd Mess Creative
    C:\Documents and Settings\Franck\Application Data\ABOUT HOLD WAIT
    C:\Documents and Settings\Franck\Application Data\BOOKTRUSTBOLD
    C:\Program Files\BOOKTRUSTBOLD

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    L'informatique....C'est pas reposant !!!......

    A +
    0
  15. emmm
     
    depuis combofix, je n'ai plus la barre de navigation de google,
    j'ai aussi 2 raccourcis internet...

    enfin rien de bien alarmant

    rassurez moi je peux réinstaller "google" ?

    bonne nuit
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais lop SD et choisi l'option deux pour nettoyer

    et colle le rapport

    _____________

    installe la derniere version quicktime

    ___________

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    ___________

    essaye de remettre google dans la recherche internet explorer en cliquant sur le triangle a droite de la loupe (puis rechercher des moteurs de recherche ou alors remets google par defaut si c'est proposé)
    ______________

    recolle un hijackhtis

    @+
    0
    1. emmm
       
      rapport lop sd :


      -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Franck ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 04/07/2008 | 14:09:42,67 ] [ PC : CHAMPION-PC ]
      [ MAJ : 01-07-2008 | 00:25 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

      Supprime! - C:\DOCUME~1\Franck\Cookies\franck@adopt.euroclick[1].txt

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [07/02/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [30/10/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [03/07/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [23/12/2004|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [12/11/2006|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [25/04/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Mfcd Mess Creative
      [27/02/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [04/07/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
      [04/05/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
      [28/12/2004|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [03/07/2008|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [16/04/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [31/10/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [14/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
      [13/01/2005|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [07/05/2005|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [29/04/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/11/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [27/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [24/09/2006|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [23/12/2004|12:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [23/12/2004|11:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [14/04/2006|09:59] C:\DOCUME~1\Franck\APPLIC~1\ABOUT HOLD WAIT
      [02/02/2008|18:54] C:\DOCUME~1\Franck\APPLIC~1\Adobe
      [15/07/2007|23:01] C:\DOCUME~1\Franck\APPLIC~1\AdobeUM
      [06/06/2005|14:15] C:\DOCUME~1\Franck\APPLIC~1\Ahead
      [31/10/2007|10:02] C:\DOCUME~1\Franck\APPLIC~1\Apple Computer
      [27/03/2005|22:24] C:\DOCUME~1\Franck\APPLIC~1\ArcSoft
      [25/04/2006|18:44] C:\DOCUME~1\Franck\APPLIC~1\BOOKTRUSTBOLD
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\ConvertTemp
      [23/12/2004|12:31] C:\DOCUME~1\Franck\APPLIC~1\desktop.ini
      [23/10/2007|21:21] C:\DOCUME~1\Franck\APPLIC~1\dvdcss
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezpinst.exe
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.cat
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\ezplay.sys
      [31/10/2006|14:12] C:\DOCUME~1\Franck\APPLIC~1\Google
      [25/12/2004|22:10] C:\DOCUME~1\Franck\APPLIC~1\Help
      [23/12/2004|12:35] C:\DOCUME~1\Franck\APPLIC~1\Identities
      [24/12/2004|14:15] C:\DOCUME~1\Franck\APPLIC~1\InterTrust
      [23/12/2004|20:57] C:\DOCUME~1\Franck\APPLIC~1\Lavasoft
      [23/12/2004|15:08] C:\DOCUME~1\Franck\APPLIC~1\Macromedia
      [03/07/2008|00:59] C:\DOCUME~1\Franck\APPLIC~1\Malwarebytes
      [03/01/2007|18:35] C:\DOCUME~1\Franck\APPLIC~1\Microsoft
      [14/01/2005|20:42] C:\DOCUME~1\Franck\APPLIC~1\Microsoft Web Folders
      [24/12/2004|14:05] C:\DOCUME~1\Franck\APPLIC~1\Mozilla
      [01/09/2006|17:40] C:\DOCUME~1\Franck\APPLIC~1\MSNInstaller
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.cat
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.inf
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.log
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\pcouffin.sys
      [05/11/2005|21:35] C:\DOCUME~1\Franck\APPLIC~1\Real
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\Samsung
      [28/12/2004|22:53] C:\DOCUME~1\Franck\APPLIC~1\Sun
      [04/05/2007|22:08] C:\DOCUME~1\Franck\APPLIC~1\Temporary
      [04/05/2007|22:01] C:\DOCUME~1\Franck\APPLIC~1\TransRender
      [02/09/2007|01:06] C:\DOCUME~1\Franck\APPLIC~1\U3
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.inf
      [16/08/2006|16:53] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.ini
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\UCQBGAPY.log
      [04/10/2005|19:38] C:\DOCUME~1\Franck\APPLIC~1\Ulead Systems
      [02/02/2008|18:20] C:\DOCUME~1\Franck\APPLIC~1\ViewerApp.dat
      [29/04/2006|00:22] C:\DOCUME~1\Franck\APPLIC~1\vlc
      [10/12/2006|14:14] C:\DOCUME~1\Franck\APPLIC~1\Vso
      [19/05/2006|23:42] C:\DOCUME~1\Franck\APPLIC~1\Yahoo!
      [13/01/2005|20:45] C:\DOCUME~1\Franck\APPLIC~1\Yahoo! Messenger

      [24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
      [24/11/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [18/03/2007|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [23/12/2004|11:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [04/07/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [25/05/2005|22:50] C:\Program Files\3D-WinBrick2001
      [25/05/2005|22:50] C:\Program Files\Abyss
      [07/02/2008|17:31] C:\Program Files\Adobe
      [05/09/2007|09:56] C:\Program Files\Ahead
      [13/04/2006|17:50] C:\Program Files\Alice
      [23/12/2004|13:39] C:\Program Files\Alwil Software
      [25/05/2005|22:51] C:\Program Files\Arcadia
      [24/12/2004|14:14] C:\Program Files\ArcSoft
      [27/02/2006|19:40] C:\Program Files\Ashampoo
      [02/07/2008|09:47] C:\Program Files\Avira
      [25/05/2005|22:52] C:\Program Files\AWS
      [20/11/2005|21:39] C:\Program Files\Berchet Media
      [14/04/2006|08:57] C:\Program Files\BOOKTRUSTBOLD
      [07/05/2005|17:40] C:\Program Files\BoontyGames
      [22/06/2006|23:00] C:\Program Files\Common
      [01/06/2006|23:48] C:\Program Files\Common files
      [23/12/2004|11:41] C:\Program Files\ComPlus Applications
      [25/12/2004|22:12] C:\Program Files\CyberLink
      [21/05/2006|09:29] C:\Program Files\DIFX
      [24/12/2004|14:12] C:\Program Files\directx
      [29/08/2007|19:35] C:\Program Files\DivX
      [22/11/2007|12:34] C:\Program Files\DK
      [11/04/2006|21:56] C:\Program Files\DV 3500
      [05/11/2005|21:34] C:\Program Files\easyrencontre
      [29/07/2005|13:38] C:\Program Files\Elaborate Bytes
      [05/09/2007|17:41] C:\Program Files\eMule
      [03/07/2008|22:10] C:\Program Files\Fichiers communs
      [27/01/2007|22:18] C:\Program Files\Google
      [26/04/2006|19:29] C:\Program Files\GSpot
      [29/08/2007|19:30] C:\Program Files\IncrediMail
      [30/10/2007|22:45] C:\Program Files\InstallShield Installation Information
      [16/02/2006|19:40] C:\Program Files\InterActual
      [11/06/2008|13:47] C:\Program Files\Internet Explorer
      [29/08/2007|19:45] C:\Program Files\Jasc Software Inc
      [23/05/2008|11:20] C:\Program Files\Java
      [03/07/2008|15:14] C:\Program Files\Kaspersky Lab
      [19/01/2005|14:14] C:\Program Files\K-Lite Codec Pack
      [23/12/2004|20:57] C:\Program Files\Lavasoft
      [03/07/2008|23:05] C:\Program Files\Lopxp
      [07/05/2005|17:40] C:\Program Files\Lyrod
      [26/10/2006|14:00] C:\Program Files\Macrogaming
      [03/07/2008|00:59] C:\Program Files\Malwarebytes' Anti-Malware
      [29/04/2006|16:28] C:\Program Files\Messenger
      [10/12/2006|13:54] C:\Program Files\Messenger Plus! 3
      [14/01/2005|20:48] C:\Program Files\microsoft frontpage
      [14/01/2005|20:45] C:\Program Files\Microsoft Visual Studio
      [03/07/2008|23:07] C:\Program Files\MioNet
      [29/11/2006|09:39] C:\Program Files\MioNetApplet
      [29/04/2006|16:28] C:\Program Files\Movie Maker
      [28/12/2004|22:44] C:\Program Files\Mozilla Firefox
      [01/09/2006|17:39] C:\Program Files\MSN
      [23/12/2004|11:40] C:\Program Files\MSN Gaming Zone
      [27/03/2008|17:12] C:\Program Files\MSN Messenger
      [06/05/2007|22:47] C:\Program Files\MSXML 4.0
      [09/01/2005|20:23] C:\Program Files\MySearch
      [03/07/2008|00:53] C:\Program Files\Navilog1
      [29/04/2006|16:23] C:\Program Files\NetMeeting
      [23/12/2004|11:40] C:\Program Files\Online Services
      [13/06/2007|23:34] C:\Program Files\Outlook Express
      [04/06/2008|20:25] C:\Program Files\Pando Networks
      [12/11/2005|18:40] C:\Program Files\PIXELA
      [30/10/2007|22:45] C:\Program Files\QuickTime
      [06/05/2005|23:22] C:\Program Files\Real
      [03/07/2008|22:10] C:\Program Files\RogueRemover FREE
      [04/05/2007|21:40] C:\Program Files\Samsung
      [23/12/2004|11:43] C:\Program Files\Services en ligne
      [10/01/2008|15:38] C:\Program Files\Shareaza Applications
      [14/01/2005|20:49] C:\Program Files\Snapshot Viewer
      [10/12/2006|13:59] C:\Program Files\Sonnerie Toolbar
      [12/11/2005|18:38] C:\Program Files\Sony Corporation
      [14/01/2005|11:22] C:\Program Files\Spybot - Search & Destroy
      [02/02/2006|17:42] C:\Program Files\TechCity Solutions
      [02/07/2008|14:14] C:\Program Files\Trend Micro
      [07/05/2005|17:43] C:\Program Files\Ulead Systems
      [23/12/2004|12:35] C:\Program Files\Uninstall Information
      [27/03/2005|22:02] C:\Program Files\VGA USB Camera
      [05/09/2007|10:06] C:\Program Files\VideoLAN
      [26/09/2007|17:04] C:\Program Files\Voice Recorder Utilities 1.56
      [11/04/2006|22:13] C:\Program Files\Wanadoo
      [05/05/2006|23:08] C:\Program Files\Winamp
      [27/03/2008|17:12] C:\Program Files\Windows Live
      [10/12/2006|13:10] C:\Program Files\Windows Live Toolbar
      [25/12/2004|22:10] C:\Program Files\Windows Media Components
      [06/01/2007|18:12] C:\Program Files\Windows Media Connect 2
      [06/01/2007|18:12] C:\Program Files\Windows Media Player
      [29/04/2006|16:23] C:\Program Files\Windows NT
      [23/12/2004|11:43] C:\Program Files\WindowsUpdate
      [10/12/2006|22:56] C:\Program Files\WinRAR
      [23/12/2004|11:45] C:\Program Files\xerox
      [26/04/2006|19:21] C:\Program Files\XviD
      [01/06/2006|23:48] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [07/02/2008|17:32] C:\Program Files\Fichiers communs\Adobe
      [05/09/2007|09:56] C:\Program Files\Fichiers communs\Ahead
      [14/01/2005|20:45] C:\Program Files\Fichiers communs\Designer
      [30/10/2007|22:38] C:\Program Files\Fichiers communs\InstallShield
      [06/04/1999|15:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAREG.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
      [09/12/1998|05:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
      [09/11/2006|13:29] C:\Program Files\Fichiers communs\Java
      [28/12/2004|23:04] C:\Program Files\Fichiers communs\Macrovision Shared
      [27/03/2008|17:11] C:\Program Files\Fichiers communs\Microsoft Shared
      [23/12/2004|11:42] C:\Program Files\Fichiers communs\MSSoap
      [12/11/2005|18:38] C:\Program Files\Fichiers communs\muvee Technologies
      [15/04/2006|22:03] C:\Program Files\Fichiers communs\NSV
      [23/12/2004|12:32] C:\Program Files\Fichiers communs\ODBC
      [05/11/2005|21:36] C:\Program Files\Fichiers communs\Real
      [23/12/2004|11:42] C:\Program Files\Fichiers communs\Services
      [23/12/2004|12:32] C:\Program Files\Fichiers communs\SpeechEngines
      [13/06/2007|23:34] C:\Program Files\Fichiers communs\System
      [25/12/2004|22:09] C:\Program Files\Fichiers communs\Ulead Systems
      [27/03/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      ---------------------------[ Process ]--------------------------

      ... 35

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-04 14:15:50
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:5][D:2]-> C:\DOCUME~1\Franck\LOCALS~1\Temp
      [F:577][D:0]-> C:\DOCUME~1\Franck\Cookies
      [F:895][D:4]-> C:\DOCUME~1\Franck\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 14:16:56,67 ]----------------------


      a suivre...
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je parlai de LOPXP et non LOP SD nuance!
    0
    1. emmm
       
      Sorry !!... j'ai suivi cette phrase ...

      refais lop SD et choisi l'option deux pour nettoyer

      et colle le rapport

      _____________

      installe la derniere version quicktime
      ___________
      ...........

      voici le second rapport demandé

      # Rapport Lopxp fait le 04/07/2008 à 14:52:31
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Inside Mfcd Mess Creative
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Franck\Application Data\ABOUT HOLD WAIT
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Franck\Application Data\BOOKTRUSTBOLD
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\BOOKTRUSTBOLD
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Fichiers temporaires :
      Nettoyage effectué.



      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-07 à 15:32:19 - Adobe
      2008-07-04 à 12:42:29 - Apple
      2008-07-04 à 12:44:50 - Apple Computer
      2008-07-03 à 13:10:54 - Avira
      2006-11-12 à 09:27:24 - Google
      2006-02-27 à 17:29:56 - InstallShield
      2008-07-04 à 08:39:01 - Kaspersky Lab
      2004-12-28 à 21:04:01 - Macrovision
      2008-07-02 à 22:59:42 - Malwarebytes
      2006-04-16 à 12:13:37 - Microsoft
      2005-01-14 à 18:49:58 - SBT
      2005-01-13 à 08:36:21 - Spybot - Search & Destroy
      2005-05-07 à 15:43:59 - Ulead Systems
      2006-04-28 à 22:02:16 - Windows Genuine Advantage
      2006-11-08 à 15:50:05 - Windows Live Toolbar
      2008-03-27 à 15:10:56 - WLInstaller
      2006-09-24 à 15:20:04 - Yahoo! Companion

      +- C:\Documents and Settings\Franck\Application Data

      2008-02-02 à 16:54:18 - Adobe
      2007-07-15 à 21:01:02 - AdobeUM
      2005-06-06 à 12:15:21 - Ahead
      2007-10-31 à 08:02:54 - Apple Computer
      2005-03-27 à 20:24:50 - ArcSoft
      2007-05-04 à 20:01:08 - ConvertTemp
      2007-10-23 à 19:21:16 - dvdcss
      2006-10-31 à 12:12:22 - Google
      2004-12-25 à 20:10:09 - Help
      2004-12-23 à 10:35:49 - Identities
      2004-12-24 à 12:15:21 - InterTrust
      2004-12-23 à 18:57:47 - Lavasoft
      2004-12-23 à 13:08:59 - Macromedia
      2008-07-02 à 22:59:49 - Malwarebytes
      2007-01-03 à 16:35:31 - Microsoft
      2005-01-14 à 18:42:39 - Microsoft Web Folders
      2004-12-24 à 12:05:02 - Mozilla
      2006-09-01 à 15:40:17 - MSNInstaller
      2005-11-05 à 19:35:32 - Real
      2007-05-04 à 20:01:01 - Samsung
      2004-12-28 à 20:53:27 - Sun
      2007-05-04 à 20:08:19 - Temporary
      2007-05-04 à 20:01:02 - TransRender
      2007-09-01 à 23:06:57 - U3
      2005-10-04 à 17:38:16 - Ulead Systems
      2006-04-28 à 22:22:27 - vlc
      2006-12-10 à 12:14:48 - Vso
      2006-05-19 à 21:42:05 - Yahoo!
      2005-01-13 à 18:45:53 - Yahoo! Messenger

      +- C:\Documents and Settings\Franck\Local Settings\Application Data

      2007-08-13 à 16:32:04 - Adobe
      2008-07-04 à 12:42:46 - Apple
      2007-10-31 à 08:01:43 - Apple Computer
      2006-10-30 à 13:00:38 - Google
      2004-12-25 à 20:10:09 - Help
      2005-02-16 à 18:33:37 - Identities
      2006-06-12 à 20:28:40 - IM
      2008-04-14 à 05:48:18 - Microsoft
      2007-07-02 à 18:22:08 - Pando
      2008-03-27 à 15:23:16 - PCHealth
      2007-09-05 à 15:43:36 - Shareaza
      2007-10-08 à 13:06:24 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
      2008-02-12 à 19:29:04 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
      2008-06-04 à 18:22:13 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}
      2007-07-02 à 18:20:44 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2005-05-25 à 20:50:00 - 3D-WinBrick2001
      2005-05-25 à 20:50:26 - Abyss
      2008-02-07 à 15:31:51 - Adobe
      2007-09-05 à 07:56:26 - Ahead
      2006-04-13 à 15:50:27 - Alice
      2004-12-23 à 11:39:25 - Alwil Software
      2008-07-04 à 12:42:32 - Apple Software Update
      2005-05-25 à 20:51:13 - Arcadia
      2004-12-24 à 12:14:06 - ArcSoft
      2006-02-27 à 17:40:40 - Ashampoo
      2008-07-02 à 07:47:45 - Avira
      2005-05-25 à 20:52:08 - AWS
      2005-11-20 à 19:39:33 - Berchet Media
      2005-05-07 à 15:40:57 - BoontyGames
      2006-06-22 à 21:00:27 - Common
      2006-06-01 à 21:48:58 - Common files
      2004-12-23 à 09:41:23 - ComPlus Applications
      2004-12-25 à 20:12:07 - CyberLink
      2006-05-21 à 07:29:24 - DIFX
      2004-12-24 à 12:12:32 - directx
      2007-08-29 à 17:35:45 - DivX
      2007-11-22 à 10:34:22 - DK
      2006-04-11 à 19:56:44 - DV 3500
      2005-11-05 à 19:34:22 - easyrencontre
      2005-07-29 à 11:38:41 - Elaborate Bytes
      2007-09-05 à 15:41:12 - eMule
      2008-07-03 à 20:10:22 - Fichiers communs
      2007-01-27 à 20:18:20 - Google
      2006-04-26 à 17:29:32 - GSpot
      2007-08-29 à 17:30:53 - IncrediMail
      2007-10-30 à 20:45:25 - InstallShield Installation Information
      2006-02-16 à 17:40:07 - InterActual
      2008-06-11 à 11:47:05 - Internet Explorer
      2007-08-29 à 17:45:42 - Jasc Software Inc
      2008-05-23 à 09:20:44 - Java
      2005-01-19 à 12:14:01 - K-Lite Codec Pack
      2008-07-03 à 13:14:23 - Kaspersky Lab
      2004-12-23 à 18:57:39 - Lavasoft
      2008-07-04 à 12:53:19 - Lopxp
      2005-05-07 à 15:40:51 - Lyrod
      2006-10-26 à 12:00:20 - Macrogaming
      2008-07-02 à 22:59:47 - Malwarebytes' Anti-Malware
      2006-04-29 à 14:28:44 - Messenger
      2006-12-10 à 11:54:17 - Messenger Plus! 3
      2005-01-14 à 18:48:51 - microsoft frontpage
      2005-01-14 à 18:45:38 - Microsoft Visual Studio
      2008-07-03 à 21:07:16 - MioNet
      2006-11-29 à 07:39:56 - MioNetApplet
      2006-04-29 à 14:28:12 - Movie Maker
      2004-12-28 à 20:44:25 - Mozilla Firefox
      2006-09-01 à 15:39:39 - MSN
      2004-12-23 à 09:40:18 - MSN Gaming Zone
      2008-03-27 à 15:12:57 - MSN Messenger
      2007-05-06 à 20:47:51 - MSXML 4.0
      2005-01-09 à 18:23:40 - MySearch
      2008-07-02 à 22:53:36 - Navilog1
      2006-04-29 à 14:23:45 - NetMeeting
      2004-12-23 à 09:40:28 - Online Services
      2007-06-13 à 21:34:07 - Outlook Express
      2008-06-04 à 18:25:04 - Pando Networks
      2005-11-12 à 16:40:04 - PIXELA
      2008-07-04 à 12:45:35 - QuickTime
      2005-05-06 à 21:22:56 - Real
      2008-07-03 à 20:10:22 - RogueRemover FREE
      2007-05-04 à 19:40:33 - Samsung
      2004-12-23 à 09:43:05 - Services en ligne
      2008-01-10 à 13:38:07 - Shareaza Applications
      2005-01-14 à 18:49:57 - Snapshot Viewer
      2006-12-10 à 11:59:28 - Sonnerie Toolbar
      2005-11-12 à 16:38:47 - Sony Corporation
      2005-01-14 à 09:22:30 - Spybot - Search & Destroy
      2006-02-02 à 15:42:21 - TechCity Solutions
      2008-07-02 à 12:14:44 - Trend Micro
      2005-05-07 à 15:43:29 - Ulead Systems
      2004-12-23 à 10:35:47 - Uninstall Information
      2005-03-27 à 20:02:37 - VGA USB Camera
      2007-09-05 à 08:06:05 - VideoLAN
      2007-09-26 à 15:04:36 - Voice Recorder Utilities 1.56
      2006-04-11 à 20:13:27 - Wanadoo
      2006-05-05 à 21:08:01 - Winamp
      2008-03-27 à 15:12:14 - Windows Live
      2006-12-10 à 11:10:08 - Windows Live Toolbar
      2004-12-25 à 20:10:32 - Windows Media Components
      2007-01-06 à 16:12:38 - Windows Media Connect 2
      2007-01-06 à 16:12:36 - Windows Media Player
      2006-04-29 à 14:23:38 - Windows NT
      2004-12-23 à 09:43:10 - WindowsUpdate
      2006-12-10 à 20:56:49 - WinRAR
      2004-12-23 à 09:45:08 - xerox
      2006-04-26 à 17:21:10 - XviD
      2006-06-01 à 21:48:55 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.eveiletjeux.com
      *.impots.gouv.fr
      www.priceminister.com
      www.aliceadsl.fr
      www.nouveaucanalsat.fr
      www.music.yahoo.com
      *.mail.yahoo.com
      music.yahoo.com
      na-noo.skyrock.com
      sur-les-champs-elysees.skyrock.com
      www.skyrock.com
      pourquoi-pas-eux.skyrock.com
      babywasteyourtimeonme.skyrock.com
      napoleon-premier.skyrock.com
      plush-2.skyrock.com
      PopupMgr
      *.pagesperso-orange.fr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -


      maintenant je m'occupe de google...
      0
  18. emmm
     
    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:12, on 04/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    D:\Program Files\Office\1036\OLFSNT40.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\eden.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
    O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui on le tient le rapport est bon : encore des soucis???

    relance hijackhtis, fais do a system scan only et selectionne ces lignes et fais fix cheked:

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
    O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
    0
    1. emmm
       
      c'est fait :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:59:28, on 04/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Pando Networks\Pando\Pando.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      D:\Program Files\Office\1036\OLFSNT40.EXE
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\eden.exe\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    panda ou pando??? tu l'utilise pando? ou pas? sinon vire le
    0
    1. emmm
       
      voilà je l'ai desinstallé, n'en parlons plus...
      autre chose ?
      bonne nuit !!
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien d'autre

    utilise tools cleaner pour virer ce que je t'ai fais metttre:

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    0
    1. emmm
       
      kapersky me dit :

      objet : c:/anuman interactive/compilation de jeu.../setup.exe
      détecté : not-avirus : adware.win32 time sinc

      je l'ai supprimé, et il me dit encore :

      objets :
      c:/program files/aws/wxbugsetup60b6.04.0.9b.exe

      detectés :
      not-a-virus : adware-win32.myway.j

      est-ce que je dois supprimé tout ce qu'il me propose ?
      merci
      0
  • 1
  • 2