Problèmes de pubs intempestives
Fermé
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
-
27 juil. 2008 à 13:00
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 sept. 2008 à 15:45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 sept. 2008 à 15:45
A voir également:
- Problèmes de pubs intempestives
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- Télécharger bloqueur de pub gratuit - Télécharger - Outils pour navigateurs
31 réponses
binou15
Messages postés
35
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
14 août 2008
8
27 juil. 2008 à 13:03
27 juil. 2008 à 13:03
salu
faudrer que t'ai un bloqueur de pop-up moi je l'ai dans mon ordi et sa marche très bien mais comment l'installer vraiment j'en ai occune idée...
bye
faudrer que t'ai un bloqueur de pop-up moi je l'ai dans mon ordi et sa marche très bien mais comment l'installer vraiment j'en ai occune idée...
bye
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 juil. 2008 à 13:05
27 juil. 2008 à 13:05
Salut !
Tu est infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
@+
Tu est infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
@+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 13:33
27 juil. 2008 à 13:33
Merci beaucoup pour l'aide, le scan est en cours.
J'envoie dès que c'est terminé.
Et dans la liste que vous avez établi :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Et bien j'ai téléchargé Skinner v1.2 ! Il faut donc que je le supprime ?
J'envoie dès que c'est terminé.
Et dans la liste que vous avez établi :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Et bien j'ai téléchargé Skinner v1.2 ! Il faut donc que je le supprime ?
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 13:33
27 juil. 2008 à 13:33
Search Navipromo version 3.6.1 commencé le 27/07/2008 à 13:21:25.29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mathieu"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Carole\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Carole\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/07/2008 à 13:36:32.67 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mathieu"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mathieu\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Carole\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Carole\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Mathieu\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Carole\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/07/2008 à 13:36:32.67 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 juil. 2008 à 13:45
27 juil. 2008 à 13:45
Bizarre, Navilog ne trouve rien....
Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriel Générer un rapport
@+
Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriel Générer un rapport
@+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 13:55
27 juil. 2008 à 13:55
J'ai fait une erreur de manipulation !! Au lieu de cliquer sur "Do a system scan and save a log file" j'ai cliquer sur " Do a system only" ! Et maintenant lorsque que je tente de rentrer dans ce logiciel, il me dit : HijackThis is already running.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 juil. 2008 à 14:15
27 juil. 2008 à 14:15
HijackThis is already running.
cela veut dire qu il est en cours d'execution
Pour l arreter fait ctrl+alt+suppr en même temps
Clique sur l onglet processus et recherche hijackthis.exe
clique dessus et sur terminer le processus en bas a droite .
Reessaye comme expliqué plus haut stp
@+
cela veut dire qu il est en cours d'execution
Pour l arreter fait ctrl+alt+suppr en même temps
Clique sur l onglet processus et recherche hijackthis.exe
clique dessus et sur terminer le processus en bas a droite .
Reessaye comme expliqué plus haut stp
@+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 14:22
27 juil. 2008 à 14:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:28, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [byte dvd] C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /M "Stylus C60"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: start.lnk = C:\testxp\windows\XP Server\TestXP.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telechargement/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
Scan saved at 14:24:28, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [byte dvd] C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /M "Stylus C60"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: start.lnk = C:\testxp\windows\XP Server\TestXP.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telechargement/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 juil. 2008 à 14:30
27 juil. 2008 à 14:30
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 14:47
27 juil. 2008 à 14:47
SmitFraudFix v2.331
Rapport fait à 14:48:06.79, 27/07/2008
Executé à partir de C:\DOCUME~1\Mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mathieu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mathieu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mathieu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 14:48:06.79, 27/07/2008
Executé à partir de C:\DOCUME~1\Mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mathieu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mathieu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mathieu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B833BB83-D456-49DE-9DA8-97427F977CDB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
27 juil. 2008 à 17:16
27 juil. 2008 à 17:16
Bonjour vous deux....
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [byte dvd] C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe
CiD
Pour faire avancer les choses, avant le retour de Joe :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Bon dimanche.
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [byte dvd] C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe
CiD
Pour faire avancer les choses, avant le retour de Joe :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Bon dimanche.
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
27 juil. 2008 à 20:44
27 juil. 2008 à 20:44
Bonjour DllD, voici le rapport :
# Rapport Lopxp fait le 27/07/2008 à 19:50:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3996)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-02-03 à 22:56:00 - Adobe
2006-06-30 à 08:02:35 - AOL
2008-05-31 à 18:49:17 - Apple
2008-05-31 à 18:53:04 - Apple Computer
2008-02-13 à 08:35:38 - Bluetooth
2007-04-04 à 13:06:41 - BOONTY
2005-06-29 à 11:57:19 - CyberLink
2008-07-26 à 07:53:45 - Frag great bend logo
2006-09-16 à 08:41:36 - Google
2006-04-08 à 12:12:37 - Macrovision
2007-01-27 à 12:32:32 - Messenger Plus!
2006-12-10 à 12:33:25 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2005-11-11 à 05:37:25 - Network Associates
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:53:40 - Part logo third 1
2006-05-19 à 07:24:36 - QuickTime
2008-03-07 à 18:28:13 - Software rule flag owns
2008-01-26 à 17:56:36 - TEMP
2005-11-18 à 21:41:23 - UDL
2005-11-10 à 15:09:52 - Viewpoint
2006-07-29 à 23:24:17 - Windows Genuine Advantage
2008-07-03 à 18:40:03 - WLInstaller
2007-11-24 à 09:07:30 - Yahoo! Companion
+- C:\Documents and Settings\Carole\Application Data
2008-04-26 à 13:47:23 - Adobe
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2005-11-30 à 17:09:44 - Ecran de veille
2008-01-29 à 16:30:23 - Google
2005-02-03 à 21:54:44 - Identities
2005-11-30 à 15:14:04 - Macromedia
2008-04-26 à 14:03:49 - Microsoft
2008-01-29 à 16:15:36 - part comp ball
2008-04-26 à 13:51:06 - Sun
+- C:\Documents and Settings\Carole\Local Settings\Application Data
2006-09-15 à 20:39:46 - Google
2008-04-26 à 13:49:23 - Help
2006-03-26 à 11:39:33 - Logitech-LS
2008-01-29 à 16:29:53 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Cl‚mence\Application Data
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2006-12-28 à 17:03:45 - Google
2005-02-03 à 21:54:44 - Identities
2006-03-11 à 12:00:55 - Macromedia
2006-10-21 à 17:30:20 - Microsoft
+- C:\Documents and Settings\Cl‚mence\Local Settings\Application Data
2006-12-28 à 17:03:45 - Google
2007-04-16 à 14:02:50 - Help
2006-01-07 à 07:37:55 - Logitech-LS
2007-02-18 à 19:47:27 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Mathieu\Application Data
2008-03-07 à 09:24:17 - Adobe
2008-06-03 à 17:48:50 - AdobeUM
2006-06-30 à 08:02:30 - AOL
2008-06-18 à 16:13:10 - Apple Computer
2007-10-15 à 19:12:30 - ConvertTemp
2005-07-13 à 11:40:30 - CyberLink
2005-12-03 à 11:02:32 - FotoWire
2007-04-26 à 13:16:13 - Gaijin Ent
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2005-02-03 à 21:54:44 - Identities
2005-11-10 à 15:11:33 - Macromedia
2008-05-07 à 20:25:13 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2008-03-14 à 14:47:24 - MSN Pictures Displayer
2008-03-14 à 14:49:04 - MSNInstaller
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:54:15 - part comp ball
2006-10-12 à 12:55:02 - Samsung
2008-02-12 à 11:23:17 - Screenshot Sender
2005-11-29 à 13:17:00 - Smart Panel
2006-06-17 à 19:47:04 - Sun
2007-10-17 à 16:09:09 - Temporary
2007-08-02 à 10:57:54 - TransRender
2005-11-10 à 15:09:53 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-31 à 18:50:17 - Apple
2008-05-31 à 18:54:04 - Apple Computer
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2006-04-05 à 06:00:24 - Identities
2005-12-03 à 11:04:30 - Logitech-LS
2008-06-19 à 17:23:24 - Microsoft
2005-02-08 à 21:14:38 - Roxio
2006-07-03 à 15:55:56 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-23 à 18:42:49 - 180SearchAssistant
2005-02-03 à 22:55:58 - Adobe
2005-12-03 à 11:03:56 - Advanced Messenger Plus
2008-05-31 à 18:50:05 - Apple Software Update
2006-09-25 à 08:18:12 - AvantGo Connect
2006-11-10 à 20:03:20 - Avpack
2006-04-28 à 11:00:59 - Ball Attack
2007-04-27 à 22:03:49 - BarreConfCMCIC
2005-02-03 à 22:50:05 - BitDefender 8
2008-05-31 à 18:52:37 - Bonjour
2007-04-29 à 10:21:48 - Boonty
2007-04-29 à 10:19:58 - BoontyGames
2007-11-24 à 05:34:26 - CCleaner
2006-04-21 à 08:53:59 - CEDP Stealer 4.0
2007-12-20 à 17:48:53 - Circle Developement
2006-09-25 à 08:18:10 - Common Files
2005-02-03 à 21:52:22 - ComPlus Applications
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2005-12-23 à 18:37:41 - Disney Interactive
2008-07-17 à 16:31:55 - eMule
2007-03-23 à 17:26:56 - EPSON
2006-07-03 à 17:56:53 - Fake Webcam
2008-05-31 à 18:49:19 - Fichiers communs
2007-03-24 à 10:13:57 - FixMessenger
2006-01-04 à 13:55:07 - Galswin
2008-01-23 à 13:21:51 - GamesBar
2007-11-11 à 17:02:50 - Google
2008-06-28 à 19:22:59 - Icone
2008-04-28 à 19:23:24 - InstallShield Installation Information
2008-06-29 à 03:36:06 - Internet Explorer
2006-07-05 à 12:31:14 - Inventel
2008-05-31 à 18:53:28 - iPod
2008-05-31 à 18:53:44 - iTunes
2008-02-12 à 17:28:52 - IVT Corporation
2006-06-17 à 11:33:40 - Java
2006-04-08 à 12:38:43 - LDA Games
2005-11-10 à 15:09:53 - Learn2.com
2008-06-28 à 19:22:58 - LETMIN
2005-12-22 à 18:16:16 - Ligos
2005-12-03 à 11:02:31 - Logitech
2008-07-27 à 17:50:45 - Lopxp
2006-04-21 à 08:25:46 - MastaLine Software
2006-02-16 à 16:15:38 - Mattel Interactive
2006-12-17 à 18:29:12 - Maxis
2007-08-23 à 14:47:41 - Messenger
2008-04-03 à 17:26:30 - Messenger Plus! Live
2006-09-15 à 20:30:50 - MessengerPlus! 3
2007-05-10 à 17:49:33 - Micro Application
2008-06-29 à 03:32:11 - Microsoft ActiveSync
2008-01-09 à 10:22:05 - Microsoft CAPICOM 2.1.0.2
2005-02-03 à 22:03:39 - microsoft frontpage
2007-09-01 à 11:27:59 - Microsoft Games
2005-11-10 à 16:43:13 - Microsoft Office
2007-11-14 à 19:44:15 - Microsoft SQL Server Compact Edition
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2008-06-29 à 03:31:09 - Microsoft Works
2008-04-28 à 19:23:25 - Mindscape
2005-02-03 à 21:52:40 - Movie Maker
2007-01-04 à 19:35:01 - MP3 Player Utilities 4.05
2008-03-14 à 14:52:09 - MSN
2006-08-22 à 10:12:06 - MSN Games
2005-02-03 à 21:51:34 - MSN Gaming Zone
2007-12-20 à 17:48:53 - MSN Messenger
2006-10-10 à 17:01:54 - MSN Pictures Displayer
2006-11-15 à 17:01:22 - MSXML 4.0
2008-07-27 à 11:37:03 - Navilog1
2006-09-25 à 08:19:26 - Navman
2005-02-03 à 21:52:43 - NetMeeting
2005-11-11 à 05:37:10 - Network Associates
2008-06-20 à 15:39:27 - NewDotNet
2005-02-03 à 21:51:42 - Online Services
2008-01-23 à 13:21:20 - orange
2007-06-14 à 18:49:27 - Outlook Express
2008-07-26 à 07:52:50 - part comp ball
2006-05-21 à 19:06:15 - PhotoFiltre
2007-08-03 à 14:17:08 - PhotoFiltre Studio
2008-05-31 à 18:52:19 - QuickTime
2005-11-10 à 15:09:12 - Real
2005-02-03 à 22:21:56 - S3Inc
2006-10-12 à 12:44:28 - Samsung
2006-02-24 à 16:37:53 - ScreenMates
2006-07-01 à 11:05:50 - Securitoo
2006-08-29 à 21:32:33 - SereneScreen
2005-02-03 à 21:53:01 - Services en ligne
2006-07-29 à 18:55:56 - SLD Codec Pack
2006-07-03 à 15:58:03 - SM
2005-11-18 à 21:40:33 - Smart Panel
2006-08-22 à 10:17:11 - SudokuLegendSH
2008-07-27 à 11:54:04 - Trend Micro
2006-07-02 à 14:45:10 - Tronics
2007-04-04 à 13:08:02 - Téléchargeur de City Life Deluxe
2005-02-03 à 22:06:47 - Uninstall Information
2005-03-31 à 10:04:56 - VIAudioi
2005-11-10 à 15:09:52 - Viewpoint
2008-07-27 à 15:52:48 - Wanadoo
2007-11-14 à 13:10:27 - webHancer
2006-09-23 à 18:42:51 - whInstall
2006-11-10 à 20:06:02 - WinAVI Video Converter V5.8 ºº»¯°æ
2008-03-19 à 12:44:26 - Windows Live
2008-03-16 à 23:55:07 - Windows Live Favorites
2008-03-16 à 23:55:59 - Windows Live Toolbar
2007-01-15 à 18:06:21 - Windows Media Connect 2
2007-01-15 à 18:06:18 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2005-02-03 à 22:03:39 - xerox
2005-02-03 à 22:49:38 - XnView Deluxe 2
2007-11-24 à 05:34:14 - Yahoo!
========== Tâches planifiées
A3B04769918BC53D.job: c:\docume~1\mathieu\applic~1\partco~1\Hide Audio Cash.exe
ABC772129188E53E.job: c:\docume~1\carole\applic~1\partco~1\Hide Audio Cash.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"byte dvd"="C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Carole\Application Data\part comp ball
C:\Documents and Settings\Mathieu\Application Data\part comp ball
C:\Program Files\Circle Developement
C:\Program Files\part comp ball
C:\WINDOWS\tasks\A3B04769918BC53D.job
C:\WINDOWS\tasks\ABC772129188E53E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"byte dvd"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
# Rapport Lopxp fait le 27/07/2008 à 19:50:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3996)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-02-03 à 22:56:00 - Adobe
2006-06-30 à 08:02:35 - AOL
2008-05-31 à 18:49:17 - Apple
2008-05-31 à 18:53:04 - Apple Computer
2008-02-13 à 08:35:38 - Bluetooth
2007-04-04 à 13:06:41 - BOONTY
2005-06-29 à 11:57:19 - CyberLink
2008-07-26 à 07:53:45 - Frag great bend logo
2006-09-16 à 08:41:36 - Google
2006-04-08 à 12:12:37 - Macrovision
2007-01-27 à 12:32:32 - Messenger Plus!
2006-12-10 à 12:33:25 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2005-11-11 à 05:37:25 - Network Associates
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:53:40 - Part logo third 1
2006-05-19 à 07:24:36 - QuickTime
2008-03-07 à 18:28:13 - Software rule flag owns
2008-01-26 à 17:56:36 - TEMP
2005-11-18 à 21:41:23 - UDL
2005-11-10 à 15:09:52 - Viewpoint
2006-07-29 à 23:24:17 - Windows Genuine Advantage
2008-07-03 à 18:40:03 - WLInstaller
2007-11-24 à 09:07:30 - Yahoo! Companion
+- C:\Documents and Settings\Carole\Application Data
2008-04-26 à 13:47:23 - Adobe
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2005-11-30 à 17:09:44 - Ecran de veille
2008-01-29 à 16:30:23 - Google
2005-02-03 à 21:54:44 - Identities
2005-11-30 à 15:14:04 - Macromedia
2008-04-26 à 14:03:49 - Microsoft
2008-01-29 à 16:15:36 - part comp ball
2008-04-26 à 13:51:06 - Sun
+- C:\Documents and Settings\Carole\Local Settings\Application Data
2006-09-15 à 20:39:46 - Google
2008-04-26 à 13:49:23 - Help
2006-03-26 à 11:39:33 - Logitech-LS
2008-01-29 à 16:29:53 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Cl‚mence\Application Data
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2006-12-28 à 17:03:45 - Google
2005-02-03 à 21:54:44 - Identities
2006-03-11 à 12:00:55 - Macromedia
2006-10-21 à 17:30:20 - Microsoft
+- C:\Documents and Settings\Cl‚mence\Local Settings\Application Data
2006-12-28 à 17:03:45 - Google
2007-04-16 à 14:02:50 - Help
2006-01-07 à 07:37:55 - Logitech-LS
2007-02-18 à 19:47:27 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Mathieu\Application Data
2008-03-07 à 09:24:17 - Adobe
2008-06-03 à 17:48:50 - AdobeUM
2006-06-30 à 08:02:30 - AOL
2008-06-18 à 16:13:10 - Apple Computer
2007-10-15 à 19:12:30 - ConvertTemp
2005-07-13 à 11:40:30 - CyberLink
2005-12-03 à 11:02:32 - FotoWire
2007-04-26 à 13:16:13 - Gaijin Ent
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2005-02-03 à 21:54:44 - Identities
2005-11-10 à 15:11:33 - Macromedia
2008-05-07 à 20:25:13 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2008-03-14 à 14:47:24 - MSN Pictures Displayer
2008-03-14 à 14:49:04 - MSNInstaller
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:54:15 - part comp ball
2006-10-12 à 12:55:02 - Samsung
2008-02-12 à 11:23:17 - Screenshot Sender
2005-11-29 à 13:17:00 - Smart Panel
2006-06-17 à 19:47:04 - Sun
2007-10-17 à 16:09:09 - Temporary
2007-08-02 à 10:57:54 - TransRender
2005-11-10 à 15:09:53 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-31 à 18:50:17 - Apple
2008-05-31 à 18:54:04 - Apple Computer
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2006-04-05 à 06:00:24 - Identities
2005-12-03 à 11:04:30 - Logitech-LS
2008-06-19 à 17:23:24 - Microsoft
2005-02-08 à 21:14:38 - Roxio
2006-07-03 à 15:55:56 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-23 à 18:42:49 - 180SearchAssistant
2005-02-03 à 22:55:58 - Adobe
2005-12-03 à 11:03:56 - Advanced Messenger Plus
2008-05-31 à 18:50:05 - Apple Software Update
2006-09-25 à 08:18:12 - AvantGo Connect
2006-11-10 à 20:03:20 - Avpack
2006-04-28 à 11:00:59 - Ball Attack
2007-04-27 à 22:03:49 - BarreConfCMCIC
2005-02-03 à 22:50:05 - BitDefender 8
2008-05-31 à 18:52:37 - Bonjour
2007-04-29 à 10:21:48 - Boonty
2007-04-29 à 10:19:58 - BoontyGames
2007-11-24 à 05:34:26 - CCleaner
2006-04-21 à 08:53:59 - CEDP Stealer 4.0
2007-12-20 à 17:48:53 - Circle Developement
2006-09-25 à 08:18:10 - Common Files
2005-02-03 à 21:52:22 - ComPlus Applications
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2005-12-23 à 18:37:41 - Disney Interactive
2008-07-17 à 16:31:55 - eMule
2007-03-23 à 17:26:56 - EPSON
2006-07-03 à 17:56:53 - Fake Webcam
2008-05-31 à 18:49:19 - Fichiers communs
2007-03-24 à 10:13:57 - FixMessenger
2006-01-04 à 13:55:07 - Galswin
2008-01-23 à 13:21:51 - GamesBar
2007-11-11 à 17:02:50 - Google
2008-06-28 à 19:22:59 - Icone
2008-04-28 à 19:23:24 - InstallShield Installation Information
2008-06-29 à 03:36:06 - Internet Explorer
2006-07-05 à 12:31:14 - Inventel
2008-05-31 à 18:53:28 - iPod
2008-05-31 à 18:53:44 - iTunes
2008-02-12 à 17:28:52 - IVT Corporation
2006-06-17 à 11:33:40 - Java
2006-04-08 à 12:38:43 - LDA Games
2005-11-10 à 15:09:53 - Learn2.com
2008-06-28 à 19:22:58 - LETMIN
2005-12-22 à 18:16:16 - Ligos
2005-12-03 à 11:02:31 - Logitech
2008-07-27 à 17:50:45 - Lopxp
2006-04-21 à 08:25:46 - MastaLine Software
2006-02-16 à 16:15:38 - Mattel Interactive
2006-12-17 à 18:29:12 - Maxis
2007-08-23 à 14:47:41 - Messenger
2008-04-03 à 17:26:30 - Messenger Plus! Live
2006-09-15 à 20:30:50 - MessengerPlus! 3
2007-05-10 à 17:49:33 - Micro Application
2008-06-29 à 03:32:11 - Microsoft ActiveSync
2008-01-09 à 10:22:05 - Microsoft CAPICOM 2.1.0.2
2005-02-03 à 22:03:39 - microsoft frontpage
2007-09-01 à 11:27:59 - Microsoft Games
2005-11-10 à 16:43:13 - Microsoft Office
2007-11-14 à 19:44:15 - Microsoft SQL Server Compact Edition
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2008-06-29 à 03:31:09 - Microsoft Works
2008-04-28 à 19:23:25 - Mindscape
2005-02-03 à 21:52:40 - Movie Maker
2007-01-04 à 19:35:01 - MP3 Player Utilities 4.05
2008-03-14 à 14:52:09 - MSN
2006-08-22 à 10:12:06 - MSN Games
2005-02-03 à 21:51:34 - MSN Gaming Zone
2007-12-20 à 17:48:53 - MSN Messenger
2006-10-10 à 17:01:54 - MSN Pictures Displayer
2006-11-15 à 17:01:22 - MSXML 4.0
2008-07-27 à 11:37:03 - Navilog1
2006-09-25 à 08:19:26 - Navman
2005-02-03 à 21:52:43 - NetMeeting
2005-11-11 à 05:37:10 - Network Associates
2008-06-20 à 15:39:27 - NewDotNet
2005-02-03 à 21:51:42 - Online Services
2008-01-23 à 13:21:20 - orange
2007-06-14 à 18:49:27 - Outlook Express
2008-07-26 à 07:52:50 - part comp ball
2006-05-21 à 19:06:15 - PhotoFiltre
2007-08-03 à 14:17:08 - PhotoFiltre Studio
2008-05-31 à 18:52:19 - QuickTime
2005-11-10 à 15:09:12 - Real
2005-02-03 à 22:21:56 - S3Inc
2006-10-12 à 12:44:28 - Samsung
2006-02-24 à 16:37:53 - ScreenMates
2006-07-01 à 11:05:50 - Securitoo
2006-08-29 à 21:32:33 - SereneScreen
2005-02-03 à 21:53:01 - Services en ligne
2006-07-29 à 18:55:56 - SLD Codec Pack
2006-07-03 à 15:58:03 - SM
2005-11-18 à 21:40:33 - Smart Panel
2006-08-22 à 10:17:11 - SudokuLegendSH
2008-07-27 à 11:54:04 - Trend Micro
2006-07-02 à 14:45:10 - Tronics
2007-04-04 à 13:08:02 - Téléchargeur de City Life Deluxe
2005-02-03 à 22:06:47 - Uninstall Information
2005-03-31 à 10:04:56 - VIAudioi
2005-11-10 à 15:09:52 - Viewpoint
2008-07-27 à 15:52:48 - Wanadoo
2007-11-14 à 13:10:27 - webHancer
2006-09-23 à 18:42:51 - whInstall
2006-11-10 à 20:06:02 - WinAVI Video Converter V5.8 ºº»¯°æ
2008-03-19 à 12:44:26 - Windows Live
2008-03-16 à 23:55:07 - Windows Live Favorites
2008-03-16 à 23:55:59 - Windows Live Toolbar
2007-01-15 à 18:06:21 - Windows Media Connect 2
2007-01-15 à 18:06:18 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2005-02-03 à 22:03:39 - xerox
2005-02-03 à 22:49:38 - XnView Deluxe 2
2007-11-24 à 05:34:14 - Yahoo!
========== Tâches planifiées
A3B04769918BC53D.job: c:\docume~1\mathieu\applic~1\partco~1\Hide Audio Cash.exe
ABC772129188E53E.job: c:\docume~1\carole\applic~1\partco~1\Hide Audio Cash.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Style lite.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Lies copy.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"byte dvd"="C:\DOCUME~1\Mathieu\APPLIC~1\PARTCO~1\4 Team.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Carole\Application Data\part comp ball
C:\Documents and Settings\Mathieu\Application Data\part comp ball
C:\Program Files\Circle Developement
C:\Program Files\part comp ball
C:\WINDOWS\tasks\A3B04769918BC53D.job
C:\WINDOWS\tasks\ABC772129188E53E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"byte dvd"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
clem73
Messages postés
4461
Date d'inscription
jeudi 3 janvier 2008
Statut
Modérateur
Dernière intervention
31 décembre 2016
188
28 juil. 2008 à 01:18
28 juil. 2008 à 01:18
Coucou Alex.... ;-)
Pour suivre....
Tu te débrouille bien.
Merci à vous deux Jorginho et DllD.
Pour suivre....
Tu te débrouille bien.
Merci à vous deux Jorginho et DllD.
Utilisateur anonyme
28 juil. 2008 à 19:17
28 juil. 2008 à 19:17
Bonjour,
> Pour tes pubs CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Carole\Application Data\part comp ball
C:\Documents and Settings\Mathieu\Application Data\part comp ball
C:\Program Files\Circle Developement
C:\Program Files\part comp ball
C:\WINDOWS\tasks\A3B04769918BC53D.job
C:\WINDOWS\tasks\ABC772129188E53E.job
- Enfin, poste le rapport stp.
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Bon courage,
A+
> Pour tes pubs CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Carole\Application Data\part comp ball
C:\Documents and Settings\Mathieu\Application Data\part comp ball
C:\Program Files\Circle Developement
C:\Program Files\part comp ball
C:\WINDOWS\tasks\A3B04769918BC53D.job
C:\WINDOWS\tasks\ABC772129188E53E.job
- Enfin, poste le rapport stp.
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Bon courage,
A+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
29 juil. 2008 à 22:21
29 juil. 2008 à 22:21
Bonsoir et merci pour l'aide.
Voici le premier rapport :
# Rapport Lopxp fait le 29/07/2008 à 21:34:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Carole\Application Data\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Mathieu\Application Data\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A3B04769918BC53D.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ABC772129188E53E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-02-03 à 22:56:00 - Adobe
2006-06-30 à 08:02:35 - AOL
2008-05-31 à 18:49:17 - Apple
2008-05-31 à 18:53:04 - Apple Computer
2008-02-13 à 08:35:38 - Bluetooth
2007-04-04 à 13:06:41 - BOONTY
2005-06-29 à 11:57:19 - CyberLink
2006-09-16 à 08:41:36 - Google
2006-04-08 à 12:12:37 - Macrovision
2007-01-27 à 12:32:32 - Messenger Plus!
2006-12-10 à 12:33:25 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2005-11-11 à 05:37:25 - Network Associates
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:53:40 - Part logo third 1
2006-05-19 à 07:24:36 - QuickTime
2008-01-26 à 17:56:36 - TEMP
2005-11-18 à 21:41:23 - UDL
2005-11-10 à 15:09:52 - Viewpoint
2006-07-29 à 23:24:17 - Windows Genuine Advantage
2008-07-03 à 18:40:03 - WLInstaller
2007-11-24 à 09:07:30 - Yahoo! Companion
+- C:\Documents and Settings\Carole\Application Data
2008-04-26 à 13:47:23 - Adobe
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2005-11-30 à 17:09:44 - Ecran de veille
2008-01-29 à 16:30:23 - Google
2005-02-03 à 21:54:44 - Identities
2005-11-30 à 15:14:04 - Macromedia
2008-04-26 à 14:03:49 - Microsoft
2008-04-26 à 13:51:06 - Sun
+- C:\Documents and Settings\Carole\Local Settings\Application Data
2006-09-15 à 20:39:46 - Google
2008-04-26 à 13:49:23 - Help
2006-03-26 à 11:39:33 - Logitech-LS
2008-01-29 à 16:29:53 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Cl‚mence\Application Data
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2006-12-28 à 17:03:45 - Google
2005-02-03 à 21:54:44 - Identities
2006-03-11 à 12:00:55 - Macromedia
2006-10-21 à 17:30:20 - Microsoft
+- C:\Documents and Settings\Cl‚mence\Local Settings\Application Data
2006-12-28 à 17:03:45 - Google
2007-04-16 à 14:02:50 - Help
2006-01-07 à 07:37:55 - Logitech-LS
2007-02-18 à 19:47:27 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Mathieu\Application Data
2008-03-07 à 09:24:17 - Adobe
2008-06-03 à 17:48:50 - AdobeUM
2006-06-30 à 08:02:30 - AOL
2008-06-18 à 16:13:10 - Apple Computer
2007-10-15 à 19:12:30 - ConvertTemp
2005-07-13 à 11:40:30 - CyberLink
2005-12-03 à 11:02:32 - FotoWire
2007-04-26 à 13:16:13 - Gaijin Ent
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2005-02-03 à 21:54:44 - Identities
2005-11-10 à 15:11:33 - Macromedia
2008-05-07 à 20:25:13 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2008-03-14 à 14:47:24 - MSN Pictures Displayer
2008-03-14 à 14:49:04 - MSNInstaller
2008-01-25 à 17:44:55 - Oberon Games
2006-10-12 à 12:55:02 - Samsung
2008-02-12 à 11:23:17 - Screenshot Sender
2005-11-29 à 13:17:00 - Smart Panel
2006-06-17 à 19:47:04 - Sun
2007-10-17 à 16:09:09 - Temporary
2007-08-02 à 10:57:54 - TransRender
2005-11-10 à 15:09:53 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-31 à 18:50:17 - Apple
2008-05-31 à 18:54:04 - Apple Computer
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2006-04-05 à 06:00:24 - Identities
2005-12-03 à 11:04:30 - Logitech-LS
2008-06-19 à 17:23:24 - Microsoft
2005-02-08 à 21:14:38 - Roxio
2006-07-03 à 15:55:56 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-23 à 18:42:49 - 180SearchAssistant
2005-02-03 à 22:55:58 - Adobe
2005-12-03 à 11:03:56 - Advanced Messenger Plus
2008-05-31 à 18:50:05 - Apple Software Update
2006-09-25 à 08:18:12 - AvantGo Connect
2006-11-10 à 20:03:20 - Avpack
2006-04-28 à 11:00:59 - Ball Attack
2007-04-27 à 22:03:49 - BarreConfCMCIC
2005-02-03 à 22:50:05 - BitDefender 8
2008-05-31 à 18:52:37 - Bonjour
2007-04-29 à 10:21:48 - Boonty
2007-04-29 à 10:19:58 - BoontyGames
2007-11-24 à 05:34:26 - CCleaner
2006-04-21 à 08:53:59 - CEDP Stealer 4.0
2006-09-25 à 08:18:10 - Common Files
2005-02-03 à 21:52:22 - ComPlus Applications
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2005-12-23 à 18:37:41 - Disney Interactive
2008-07-17 à 16:31:55 - eMule
2007-03-23 à 17:26:56 - EPSON
2006-07-03 à 17:56:53 - Fake Webcam
2008-05-31 à 18:49:19 - Fichiers communs
2007-03-24 à 10:13:57 - FixMessenger
2006-01-04 à 13:55:07 - Galswin
2008-01-23 à 13:21:51 - GamesBar
2007-11-11 à 17:02:50 - Google
2008-06-28 à 19:22:59 - Icone
2008-04-28 à 19:23:24 - InstallShield Installation Information
2008-06-29 à 03:36:06 - Internet Explorer
2006-07-05 à 12:31:14 - Inventel
2008-05-31 à 18:53:28 - iPod
2008-05-31 à 18:53:44 - iTunes
2008-02-12 à 17:28:52 - IVT Corporation
2006-06-17 à 11:33:40 - Java
2006-04-08 à 12:38:43 - LDA Games
2005-11-10 à 15:09:53 - Learn2.com
2008-06-28 à 19:22:58 - LETMIN
2005-12-22 à 18:16:16 - Ligos
2005-12-03 à 11:02:31 - Logitech
2008-07-29 à 19:35:50 - Lopxp
2006-04-21 à 08:25:46 - MastaLine Software
2006-02-16 à 16:15:38 - Mattel Interactive
2006-12-17 à 18:29:12 - Maxis
2007-08-23 à 14:47:41 - Messenger
2008-04-03 à 17:26:30 - Messenger Plus! Live
2006-09-15 à 20:30:50 - MessengerPlus! 3
2007-05-10 à 17:49:33 - Micro Application
2008-06-29 à 03:32:11 - Microsoft ActiveSync
2008-01-09 à 10:22:05 - Microsoft CAPICOM 2.1.0.2
2005-02-03 à 22:03:39 - microsoft frontpage
2007-09-01 à 11:27:59 - Microsoft Games
2005-11-10 à 16:43:13 - Microsoft Office
2007-11-14 à 19:44:15 - Microsoft SQL Server Compact Edition
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2008-06-29 à 03:31:09 - Microsoft Works
2008-04-28 à 19:23:25 - Mindscape
2005-02-03 à 21:52:40 - Movie Maker
2007-01-04 à 19:35:01 - MP3 Player Utilities 4.05
2008-03-14 à 14:52:09 - MSN
2006-08-22 à 10:12:06 - MSN Games
2005-02-03 à 21:51:34 - MSN Gaming Zone
2007-12-20 à 17:48:53 - MSN Messenger
2006-10-10 à 17:01:54 - MSN Pictures Displayer
2006-11-15 à 17:01:22 - MSXML 4.0
2008-07-27 à 11:37:03 - Navilog1
2006-09-25 à 08:19:26 - Navman
2005-02-03 à 21:52:43 - NetMeeting
2005-11-11 à 05:37:10 - Network Associates
2008-06-20 à 15:39:27 - NewDotNet
2005-02-03 à 21:51:42 - Online Services
2008-01-23 à 13:21:20 - orange
2007-06-14 à 18:49:27 - Outlook Express
2006-05-21 à 19:06:15 - PhotoFiltre
2007-08-03 à 14:17:08 - PhotoFiltre Studio
2008-05-31 à 18:52:19 - QuickTime
2005-11-10 à 15:09:12 - Real
2005-02-03 à 22:21:56 - S3Inc
2006-10-12 à 12:44:28 - Samsung
2006-02-24 à 16:37:53 - ScreenMates
2006-07-01 à 11:05:50 - Securitoo
2006-08-29 à 21:32:33 - SereneScreen
2005-02-03 à 21:53:01 - Services en ligne
2006-07-29 à 18:55:56 - SLD Codec Pack
2006-07-03 à 15:58:03 - SM
2005-11-18 à 21:40:33 - Smart Panel
2006-08-22 à 10:17:11 - SudokuLegendSH
2008-07-27 à 11:54:04 - Trend Micro
2006-07-02 à 14:45:10 - Tronics
2007-04-04 à 13:08:02 - Téléchargeur de City Life Deluxe
2005-02-03 à 22:06:47 - Uninstall Information
2005-03-31 à 10:04:56 - VIAudioi
2005-11-10 à 15:09:52 - Viewpoint
2008-07-29 à 17:48:46 - Wanadoo
2007-11-14 à 13:10:27 - webHancer
2006-09-23 à 18:42:51 - whInstall
2006-11-10 à 20:06:02 - WinAVI Video Converter V5.8 ºº»¯°æ
2008-03-19 à 12:44:26 - Windows Live
2008-03-16 à 23:55:07 - Windows Live Favorites
2008-03-16 à 23:55:59 - Windows Live Toolbar
2007-01-15 à 18:06:21 - Windows Media Connect 2
2007-01-15 à 18:06:18 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2005-02-03 à 22:03:39 - xerox
2005-02-03 à 22:49:38 - XnView Deluxe 2
2007-11-24 à 05:34:14 - Yahoo!
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Voici le premier rapport :
# Rapport Lopxp fait le 29/07/2008 à 21:34:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Carole\Application Data\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Mathieu\Application Data\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\part comp ball
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A3B04769918BC53D.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ABC772129188E53E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-02-03 à 22:56:00 - Adobe
2006-06-30 à 08:02:35 - AOL
2008-05-31 à 18:49:17 - Apple
2008-05-31 à 18:53:04 - Apple Computer
2008-02-13 à 08:35:38 - Bluetooth
2007-04-04 à 13:06:41 - BOONTY
2005-06-29 à 11:57:19 - CyberLink
2006-09-16 à 08:41:36 - Google
2006-04-08 à 12:12:37 - Macrovision
2007-01-27 à 12:32:32 - Messenger Plus!
2006-12-10 à 12:33:25 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2005-11-11 à 05:37:25 - Network Associates
2008-01-25 à 17:44:55 - Oberon Games
2008-07-26 à 07:53:40 - Part logo third 1
2006-05-19 à 07:24:36 - QuickTime
2008-01-26 à 17:56:36 - TEMP
2005-11-18 à 21:41:23 - UDL
2005-11-10 à 15:09:52 - Viewpoint
2006-07-29 à 23:24:17 - Windows Genuine Advantage
2008-07-03 à 18:40:03 - WLInstaller
2007-11-24 à 09:07:30 - Yahoo! Companion
+- C:\Documents and Settings\Carole\Application Data
2008-04-26 à 13:47:23 - Adobe
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2005-11-30 à 17:09:44 - Ecran de veille
2008-01-29 à 16:30:23 - Google
2005-02-03 à 21:54:44 - Identities
2005-11-30 à 15:14:04 - Macromedia
2008-04-26 à 14:03:49 - Microsoft
2008-04-26 à 13:51:06 - Sun
+- C:\Documents and Settings\Carole\Local Settings\Application Data
2006-09-15 à 20:39:46 - Google
2008-04-26 à 13:49:23 - Help
2006-03-26 à 11:39:33 - Logitech-LS
2008-01-29 à 16:29:53 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Cl‚mence\Application Data
2006-06-30 à 08:02:30 - AOL
2005-07-13 à 11:40:30 - CyberLink
2006-12-28 à 17:03:45 - Google
2005-02-03 à 21:54:44 - Identities
2006-03-11 à 12:00:55 - Macromedia
2006-10-21 à 17:30:20 - Microsoft
+- C:\Documents and Settings\Cl‚mence\Local Settings\Application Data
2006-12-28 à 17:03:45 - Google
2007-04-16 à 14:02:50 - Help
2006-01-07 à 07:37:55 - Logitech-LS
2007-02-18 à 19:47:27 - Microsoft
2005-02-08 à 21:14:38 - Roxio
+- C:\Documents and Settings\Mathieu\Application Data
2008-03-07 à 09:24:17 - Adobe
2008-06-03 à 17:48:50 - AdobeUM
2006-06-30 à 08:02:30 - AOL
2008-06-18 à 16:13:10 - Apple Computer
2007-10-15 à 19:12:30 - ConvertTemp
2005-07-13 à 11:40:30 - CyberLink
2005-12-03 à 11:02:32 - FotoWire
2007-04-26 à 13:16:13 - Gaijin Ent
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2005-02-03 à 21:54:44 - Identities
2005-11-10 à 15:11:33 - Macromedia
2008-05-07 à 20:25:13 - Microsoft
2005-11-17 à 15:48:24 - Microsoft Games
2008-03-14 à 14:47:24 - MSN Pictures Displayer
2008-03-14 à 14:49:04 - MSNInstaller
2008-01-25 à 17:44:55 - Oberon Games
2006-10-12 à 12:55:02 - Samsung
2008-02-12 à 11:23:17 - Screenshot Sender
2005-11-29 à 13:17:00 - Smart Panel
2006-06-17 à 19:47:04 - Sun
2007-10-17 à 16:09:09 - Temporary
2007-08-02 à 10:57:54 - TransRender
2005-11-10 à 15:09:53 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-05-31 à 18:50:17 - Apple
2008-05-31 à 18:54:04 - Apple Computer
2006-11-26 à 09:35:18 - Google
2006-06-15 à 17:56:28 - Help
2006-04-05 à 06:00:24 - Identities
2005-12-03 à 11:04:30 - Logitech-LS
2008-06-19 à 17:23:24 - Microsoft
2005-02-08 à 21:14:38 - Roxio
2006-07-03 à 15:55:56 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-23 à 18:42:49 - 180SearchAssistant
2005-02-03 à 22:55:58 - Adobe
2005-12-03 à 11:03:56 - Advanced Messenger Plus
2008-05-31 à 18:50:05 - Apple Software Update
2006-09-25 à 08:18:12 - AvantGo Connect
2006-11-10 à 20:03:20 - Avpack
2006-04-28 à 11:00:59 - Ball Attack
2007-04-27 à 22:03:49 - BarreConfCMCIC
2005-02-03 à 22:50:05 - BitDefender 8
2008-05-31 à 18:52:37 - Bonjour
2007-04-29 à 10:21:48 - Boonty
2007-04-29 à 10:19:58 - BoontyGames
2007-11-24 à 05:34:26 - CCleaner
2006-04-21 à 08:53:59 - CEDP Stealer 4.0
2006-09-25 à 08:18:10 - Common Files
2005-02-03 à 21:52:22 - ComPlus Applications
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2005-12-23 à 18:37:41 - Disney Interactive
2008-07-17 à 16:31:55 - eMule
2007-03-23 à 17:26:56 - EPSON
2006-07-03 à 17:56:53 - Fake Webcam
2008-05-31 à 18:49:19 - Fichiers communs
2007-03-24 à 10:13:57 - FixMessenger
2006-01-04 à 13:55:07 - Galswin
2008-01-23 à 13:21:51 - GamesBar
2007-11-11 à 17:02:50 - Google
2008-06-28 à 19:22:59 - Icone
2008-04-28 à 19:23:24 - InstallShield Installation Information
2008-06-29 à 03:36:06 - Internet Explorer
2006-07-05 à 12:31:14 - Inventel
2008-05-31 à 18:53:28 - iPod
2008-05-31 à 18:53:44 - iTunes
2008-02-12 à 17:28:52 - IVT Corporation
2006-06-17 à 11:33:40 - Java
2006-04-08 à 12:38:43 - LDA Games
2005-11-10 à 15:09:53 - Learn2.com
2008-06-28 à 19:22:58 - LETMIN
2005-12-22 à 18:16:16 - Ligos
2005-12-03 à 11:02:31 - Logitech
2008-07-29 à 19:35:50 - Lopxp
2006-04-21 à 08:25:46 - MastaLine Software
2006-02-16 à 16:15:38 - Mattel Interactive
2006-12-17 à 18:29:12 - Maxis
2007-08-23 à 14:47:41 - Messenger
2008-04-03 à 17:26:30 - Messenger Plus! Live
2006-09-15 à 20:30:50 - MessengerPlus! 3
2007-05-10 à 17:49:33 - Micro Application
2008-06-29 à 03:32:11 - Microsoft ActiveSync
2008-01-09 à 10:22:05 - Microsoft CAPICOM 2.1.0.2
2005-02-03 à 22:03:39 - microsoft frontpage
2007-09-01 à 11:27:59 - Microsoft Games
2005-11-10 à 16:43:13 - Microsoft Office
2007-11-14 à 19:44:15 - Microsoft SQL Server Compact Edition
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2008-06-29 à 03:31:09 - Microsoft Works
2008-04-28 à 19:23:25 - Mindscape
2005-02-03 à 21:52:40 - Movie Maker
2007-01-04 à 19:35:01 - MP3 Player Utilities 4.05
2008-03-14 à 14:52:09 - MSN
2006-08-22 à 10:12:06 - MSN Games
2005-02-03 à 21:51:34 - MSN Gaming Zone
2007-12-20 à 17:48:53 - MSN Messenger
2006-10-10 à 17:01:54 - MSN Pictures Displayer
2006-11-15 à 17:01:22 - MSXML 4.0
2008-07-27 à 11:37:03 - Navilog1
2006-09-25 à 08:19:26 - Navman
2005-02-03 à 21:52:43 - NetMeeting
2005-11-11 à 05:37:10 - Network Associates
2008-06-20 à 15:39:27 - NewDotNet
2005-02-03 à 21:51:42 - Online Services
2008-01-23 à 13:21:20 - orange
2007-06-14 à 18:49:27 - Outlook Express
2006-05-21 à 19:06:15 - PhotoFiltre
2007-08-03 à 14:17:08 - PhotoFiltre Studio
2008-05-31 à 18:52:19 - QuickTime
2005-11-10 à 15:09:12 - Real
2005-02-03 à 22:21:56 - S3Inc
2006-10-12 à 12:44:28 - Samsung
2006-02-24 à 16:37:53 - ScreenMates
2006-07-01 à 11:05:50 - Securitoo
2006-08-29 à 21:32:33 - SereneScreen
2005-02-03 à 21:53:01 - Services en ligne
2006-07-29 à 18:55:56 - SLD Codec Pack
2006-07-03 à 15:58:03 - SM
2005-11-18 à 21:40:33 - Smart Panel
2006-08-22 à 10:17:11 - SudokuLegendSH
2008-07-27 à 11:54:04 - Trend Micro
2006-07-02 à 14:45:10 - Tronics
2007-04-04 à 13:08:02 - Téléchargeur de City Life Deluxe
2005-02-03 à 22:06:47 - Uninstall Information
2005-03-31 à 10:04:56 - VIAudioi
2005-11-10 à 15:09:52 - Viewpoint
2008-07-29 à 17:48:46 - Wanadoo
2007-11-14 à 13:10:27 - webHancer
2006-09-23 à 18:42:51 - whInstall
2006-11-10 à 20:06:02 - WinAVI Video Converter V5.8 ºº»¯°æ
2008-03-19 à 12:44:26 - Windows Live
2008-03-16 à 23:55:07 - Windows Live Favorites
2008-03-16 à 23:55:59 - Windows Live Toolbar
2007-01-15 à 18:06:21 - Windows Media Connect 2
2007-01-15 à 18:06:18 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2005-02-03 à 22:03:39 - xerox
2005-02-03 à 22:49:38 - XnView Deluxe 2
2007-11-24 à 05:34:14 - Yahoo!
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Utilisateur anonyme
29 juil. 2008 à 23:49
29 juil. 2008 à 23:49
Bonsoir,
ok : très bien.
Quand tu auras le rapport MalwareByte's et celui de HiJackT : je suis preneur.
Bonne soirée.
ok : très bien.
Quand tu auras le rapport MalwareByte's et celui de HiJackT : je suis preneur.
Bonne soirée.
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
30 juil. 2008 à 12:22
30 juil. 2008 à 12:22
Bonjour,
tout d'abord j'ai eu beau chercher dans les tutoriaux je n'ai pas trouvé comment effectuer les mises à jours de Ccleaner.
Puis, quand je veux démarrer mon ordinateur en mode sans échec, au moment où je dois appuyer sur F8, cela ne me fait rien du tout, ça m'affiche les sessions etc..
tout d'abord j'ai eu beau chercher dans les tutoriaux je n'ai pas trouvé comment effectuer les mises à jours de Ccleaner.
Puis, quand je veux démarrer mon ordinateur en mode sans échec, au moment où je dois appuyer sur F8, cela ne me fait rien du tout, ça m'affiche les sessions etc..
Utilisateur anonyme
30 juil. 2008 à 14:36
30 juil. 2008 à 14:36
Bonjour,
Désoslé, en fait Ccleaner est déjà à jour quand tu le télécharges.
Si tu ne peux pas le faire en mode sans échec alors fais le en mode normal.
Bon courage.
Désoslé, en fait Ccleaner est déjà à jour quand tu le télécharges.
Si tu ne peux pas le faire en mode sans échec alors fais le en mode normal.
Bon courage.
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
1 août 2008 à 22:56
1 août 2008 à 22:56
Bonsoir, alors cela fait 3heures que le scan cherche. Et je viens de recevoir une fenêtre de VirusScan, m'affichant une quarantaine de "virus" ou je ne sais quoi, dans quel dossier il a été trouver, il a été détécté en tant que New Poly Win 32, dois-je y prêter attention ? J'ai déjà eu ce genre de fenêtre, mais pas autant de virus détecté !
Merci !
A+
Merci !
A+
alexaandra
Messages postés
16
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 septembre 2008
1 août 2008 à 23:19
1 août 2008 à 23:19
Bon, autre problème, le scan était terminé, il m'ont afficher une petite fenêtre disant que si je voulais voir le rapport des analyses, il fallait que je clique dessus. Donc je fais OK et sa me remet au départ ! A la page où l'on choisit un examen rapide ou complet ! Donc aucun rapports ni rien de supprimés !
clem73
Messages postés
4461
Date d'inscription
jeudi 3 janvier 2008
Statut
Modérateur
Dernière intervention
31 décembre 2016
188
1 août 2008 à 23:47
1 août 2008 à 23:47
Salut Alex...
DllD n'est pas dispo ce soir... ou peut être très tard, je ne sais pas... j'essais de voir pour tes problèmes...
;)
DllD n'est pas dispo ce soir... ou peut être très tard, je ne sais pas... j'essais de voir pour tes problèmes...
;)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
2 août 2008 à 00:11
2 août 2008 à 00:11
salut ludo ;)
pour suivre...
je repasse demain alexandra pour faire le menage ;)
demain !
bonne nuit`
@+
pour suivre...
je repasse demain alexandra pour faire le menage ;)
demain !
bonne nuit`
@+