Bonjour, j'a un pbme avec mfc dll 71 qui ne veux pas s'ouvrir a l'allumage de l'ordi c quoi ça? Et pourquoi? Au secours!!!

Mfc dll 71 [Résolu]

Réponse 1 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 août 2008 à 19:34

salut

il semblerait que cela soit une infection...

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 18:53

Désolé pour le retard mais pas pu faire le rapport avant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Coal type] C:\DOCUME~1\Patrick\APPLIC~1\ELSESE~1\gpl corn owns.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 2 / 17

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 18:45

bonjour, me revoila j'ai efectue un scan avec hijathis voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Coal type] C:\DOCUME~1\Patrick\APPLIC~1\ELSESE~1\gpl corn owns.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 3 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 août 2008 à 19:03

salut,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 19:31

c'a y'est et je fais quoi aprés?

Réponse 4 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 août 2008 à 19:33

bah tu post le rapport :)

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 19:36

Désolé moi etre encore novice! oups

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Patrick ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/08/2008 | 19:22:31,87 ] [ PC : FAMILLE-EDB9698 ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[20/04/2007|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[20/04/2007|15:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[12/05/2008|11:15] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\desktop.ini
[12/05/2008|09:34] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Microsoft

[10/05/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/12/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/06/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Units
[26/04/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/04/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/05/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[17/06/2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[04/07/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/04/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/04/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/04/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[10/01/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[24/12/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/10/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/06/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[17/06/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[06/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLds.DAT
[06/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLec.DAT
[29/12/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/04/2007|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/06/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Themes
[28/06/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/06/2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[21/04/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/07/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[16/12/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/05/2008|06:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[29/07/2008|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[26/05/2008|11:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[12/05/2008|11:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[09/06/2008|19:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[12/05/2008|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[31/05/2008|19:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[11/06/2008|07:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[16/05/2008|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[19/05/2008|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[03/08/2008|19:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Link Axis Bat Wave
[02/08/2008|13:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[15/05/2008|21:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/08/2008|08:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[11/06/2008|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[29/05/2008|18:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Office Genuine Advantage
[19/05/2008|17:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
[16/05/2008|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[15/05/2008|20:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[04/06/2008|18:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[15/07/2008|12:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[20/04/2007|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/04/2007|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/05/2008|11:15] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[12/05/2008|09:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[10/05/2008|23:45] C:\DOCUME~1\Isabelle\APPLIC~1\Adobe
[20/07/2007|10:37] C:\DOCUME~1\Isabelle\APPLIC~1\AdobeUM
[09/03/2008|16:30] C:\DOCUME~1\Isabelle\APPLIC~1\Apple Computer
[16/12/2007|14:20] C:\DOCUME~1\Isabelle\APPLIC~1\BearShare
[20/04/2007|17:34] C:\DOCUME~1\Isabelle\APPLIC~1\desktop.ini
[09/01/2008|20:06] C:\DOCUME~1\Isabelle\APPLIC~1\ELSESETTINGS
[23/04/2007|18:28] C:\DOCUME~1\Isabelle\APPLIC~1\F-Secure
[07/07/2007|18:45] C:\DOCUME~1\Isabelle\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/07/2007|12:49] C:\DOCUME~1\Isabelle\APPLIC~1\Google
[21/04/2007|17:33] C:\DOCUME~1\Isabelle\APPLIC~1\HP
[21/04/2007|17:31] C:\DOCUME~1\Isabelle\APPLIC~1\Identities
[21/04/2007|17:40] C:\DOCUME~1\Isabelle\APPLIC~1\Macromedia
[01/05/2008|12:22] C:\DOCUME~1\Isabelle\APPLIC~1\Microsoft
[03/06/2007|13:04] C:\DOCUME~1\Isabelle\APPLIC~1\Nero
[07/05/2007|13:55] C:\DOCUME~1\Isabelle\APPLIC~1\Sun
[03/06/2007|12:51] C:\DOCUME~1\Isabelle\APPLIC~1\Ulead Systems
[06/10/2007|14:43] C:\DOCUME~1\Isabelle\APPLIC~1\Windows Desktop Search

[09/06/2008|19:09] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Adobe
[12/05/2008|11:15] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\desktop.ini
[03/08/2008|19:35] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\ELSESETTINGS
[22/05/2008|15:55] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\F-Secure
[12/06/2008|17:53] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Google
[22/05/2008|15:58] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\HP
[13/05/2008|19:44] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Identities
[17/05/2008|13:42] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Macromedia
[27/07/2008|11:38] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Microsoft
[12/07/2008|20:37] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Mozilla
[07/08/2008|16:01] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\OpenOffice.org2

[29/07/2008|17:21] C:\DOCUME~1\JP\APPLIC~1\Adobe
[12/05/2008|11:15] C:\DOCUME~1\JP\APPLIC~1\desktop.ini
[11/06/2008|15:23] C:\DOCUME~1\JP\APPLIC~1\ELSESETTINGS
[11/06/2008|15:18] C:\DOCUME~1\JP\APPLIC~1\F-Secure
[31/07/2008|19:20] C:\DOCUME~1\JP\APPLIC~1\Google
[31/07/2008|19:30] C:\DOCUME~1\JP\APPLIC~1\HP
[11/06/2008|15:17] C:\DOCUME~1\JP\APPLIC~1\Identities
[29/07/2008|16:04] C:\DOCUME~1\JP\APPLIC~1\InstallShield
[29/07/2008|16:02] C:\DOCUME~1\JP\APPLIC~1\Macromedia
[31/07/2008|19:21] C:\DOCUME~1\JP\APPLIC~1\Microsoft
[29/07/2008|17:20] C:\DOCUME~1\JP\APPLIC~1\Mozilla
[29/07/2008|17:36] C:\DOCUME~1\JP\APPLIC~1\Passeport II Prefs

[06/10/2007|09:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/05/2008|19:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\HP
[12/05/2008|09:34] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[10/05/2008|23:46] C:\DOCUME~1\MARVA~1\APPLIC~1\Adobe
[20/04/2007|17:34] C:\DOCUME~1\MARVA~1\APPLIC~1\desktop.ini
[05/06/2007|19:22] C:\DOCUME~1\MARVA~1\APPLIC~1\F-Secure
[13/03/2008|20:05] C:\DOCUME~1\MARVA~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/03/2008|19:32] C:\DOCUME~1\MARVA~1\APPLIC~1\Google
[05/06/2007|18:37] C:\DOCUME~1\MARVA~1\APPLIC~1\HP
[05/06/2007|18:36] C:\DOCUME~1\MARVA~1\APPLIC~1\Identities
[05/06/2007|19:23] C:\DOCUME~1\MARVA~1\APPLIC~1\Macromedia
[07/07/2007|12:09] C:\DOCUME~1\MARVA~1\APPLIC~1\Microsoft

[06/03/2008|07:23] C:\DOCUME~1\moi\APPLIC~1\Adobe
[07/08/2007|18:59] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
[31/12/2007|18:30] C:\DOCUME~1\moi\APPLIC~1\Apple Computer
[22/09/2007|09:08] C:\DOCUME~1\moi\APPLIC~1\ArcSoft
[23/04/2007|12:26] C:\DOCUME~1\moi\APPLIC~1\CyberLink
[20/04/2007|17:34] C:\DOCUME~1\moi\APPLIC~1\desktop.ini
[26/04/2008|20:17] C:\DOCUME~1\moi\APPLIC~1\ELSESETTINGS
[21/04/2007|11:41] C:\DOCUME~1\moi\APPLIC~1\F-Secure
[07/02/2008|19:36] C:\DOCUME~1\moi\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/04/2007|17:01] C:\DOCUME~1\moi\APPLIC~1\Google
[23/04/2007|13:44] C:\DOCUME~1\moi\APPLIC~1\Help
[21/04/2007|14:32] C:\DOCUME~1\moi\APPLIC~1\HP
[10/10/2007|13:19] C:\DOCUME~1\moi\APPLIC~1\Identities
[21/04/2008|20:04] C:\DOCUME~1\moi\APPLIC~1\Image Zone Express
[26/12/2007|13:10] C:\DOCUME~1\moi\APPLIC~1\Leadertech
[13/12/2007|19:18] C:\DOCUME~1\moi\APPLIC~1\LimeWire
[02/12/2007|12:57] C:\DOCUME~1\moi\APPLIC~1\Macromedia
[12/10/2007|17:31] C:\DOCUME~1\moi\APPLIC~1\Microsoft
[17/06/2007|18:32] C:\DOCUME~1\moi\APPLIC~1\muvee Technologies
[24/08/2007|18:56] C:\DOCUME~1\moi\APPLIC~1\Nero
[24/04/2007|09:59] C:\DOCUME~1\moi\APPLIC~1\nero_photoshow_express_4_eu_row.txt
[17/06/2007|17:54] C:\DOCUME~1\moi\APPLIC~1\Nikon
[24/04/2007|09:59] C:\DOCUME~1\moi\APPLIC~1\Simple Star
[02/05/2007|18:56] C:\DOCUME~1\moi\APPLIC~1\Sun
[17/06/2007|17:38] C:\DOCUME~1\moi\APPLIC~1\Tables
[28/04/2007|20:37] C:\DOCUME~1\moi\APPLIC~1\Ulead Systems
[26/04/2008|11:55] C:\DOCUME~1\moi\APPLIC~1\vlc

[06/10/2007|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[06/10/2007|11:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/07/2008|17:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[28/07/2007|11:43] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
[06/01/2008|13:49] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
[20/04/2007|17:34] C:\DOCUME~1\Nicolas\APPLIC~1\desktop.ini
[28/07/2007|11:17] C:\DOCUME~1\Nicolas\APPLIC~1\Google
[05/06/2007|18:40] C:\DOCUME~1\Nicolas\APPLIC~1\HP
[05/06/2007|18:40] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[28/07/2007|11:21] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
[28/07/2007|11:58] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft

[12/06/2008|12:27] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[04/07/2008|16:36] C:\DOCUME~1\Patrick\APPLIC~1\Blender Foundation
[26/05/2008|11:31] C:\DOCUME~1\Patrick\APPLIC~1\CyberLink
[12/05/2008|11:15] C:\DOCUME~1\Patrick\APPLIC~1\desktop.ini
[03/08/2008|20:44] C:\DOCUME~1\Patrick\APPLIC~1\ELSESETTINGS
[14/06/2008|17:13] C:\DOCUME~1\Patrick\APPLIC~1\FlySuite
[19/05/2008|19:48] C:\DOCUME~1\Patrick\APPLIC~1\F-Secure
[11/06/2008|09:12] C:\DOCUME~1\Patrick\APPLIC~1\Google
[11/06/2008|17:46] C:\DOCUME~1\Patrick\APPLIC~1\Help
[18/05/2008|19:29] C:\DOCUME~1\Patrick\APPLIC~1\HP
[12/05/2008|09:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[22/05/2008|19:35] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
[12/05/2008|12:36] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[02/08/2008|13:14] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
[15/07/2008|12:41] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[24/06/2008|19:50] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
[09/06/2008|17:56] C:\DOCUME~1\Patrick\APPLIC~1\MSNInstaller
[31/07/2008|18:47] C:\DOCUME~1\Patrick\APPLIC~1\OpenOffice.org2
[11/06/2008|08:00] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[13/06/2008|13:05] C:\DOCUME~1\Patrick\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2008 19:00][--ah-----] C:\WINDOWS\tasks\A2369E8991891965.job
[07/08/2008 18:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{CD794D29-466F-41E7-A3A8-A468D856E2C6}.job
[07/08/2008 07:37][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[07/08/2008 18:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/08/2008 18:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A2369E8991891965.job )=( c:\docume~1\isabel~1.fam\applic~1\elsese~1\Duperefbore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|17:57] C:\Program Files\Adobe
[23/04/2007|12:22] C:\Program Files\Ahead
[19/06/2008|18:21] C:\Program Files\Antipub
[31/12/2007|18:20] C:\Program Files\Apple Software Update
[17/06/2007|17:35] C:\Program Files\ArcSoft
[28/12/2007|10:19] C:\Program Files\BearShare Applications
[05/07/2008|11:51] C:\Program Files\BillardGL 1.75
[23/04/2007|14:44] C:\Program Files\Blender Foundation
[03/08/2008|21:22] C:\Program Files\Circle Developement
[20/04/2007|15:42] C:\Program Files\ComPlus Applications
[23/04/2007|11:58] C:\Program Files\CyberLink
[09/06/2008|19:09] C:\Program Files\CyberLink DVD Solution
[25/05/2007|17:33] C:\Program Files\directx
[16/05/2007|16:17] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset
[24/07/2008|12:27] C:\Program Files\ELSESETTINGS
[26/05/2008|11:20] C:\Program Files\eMule
[19/05/2008|18:39] C:\Program Files\Fichiers communs
[11/06/2008|08:41] C:\Program Files\Google
[21/04/2007|14:09] C:\Program Files\Hewlett-Packard
[21/04/2007|14:22] C:\Program Files\HP
[14/12/2007|20:34] C:\Program Files\IKEA HomePlanner
[09/06/2008|19:08] C:\Program Files\InstallShield Installation Information
[11/06/2008|18:06] C:\Program Files\Internet Explorer
[31/12/2007|18:29] C:\Program Files\iPod
[31/12/2007|18:52] C:\Program Files\iTunes
[22/06/2008|11:48] C:\Program Files\Java
[07/08/2008|18:21] C:\Program Files\lg_fwupdate
[02/08/2008|13:14] C:\Program Files\Malwarebytes' Anti-Malware
[15/05/2008|23:20] C:\Program Files\Messenger
[15/05/2008|20:56] C:\Program Files\Messenger Plus! Live
[22/07/2007|12:57] C:\Program Files\Micro Application
[20/04/2007|15:46] C:\Program Files\microsoft frontpage
[13/06/2008|19:30] C:\Program Files\Microsoft Money
[13/06/2008|19:07] C:\Program Files\Microsoft Office
[13/06/2008|19:41] C:\Program Files\Microsoft R‚f‚rence
[20/05/2008|19:40] C:\Program Files\Microsoft Silverlight
[06/10/2007|09:47] C:\Program Files\Microsoft SQL Server Compact Edition
[09/06/2008|19:04] C:\Program Files\Microsoft Visual Studio
[13/06/2008|12:42] C:\Program Files\Microsoft Works
[13/06/2008|19:40] C:\Program Files\Microsoft Works Suite 99
[12/05/2008|09:30] C:\Program Files\Movie Maker
[07/08/2008|16:25] C:\Program Files\Mozilla Firefox
[20/05/2008|19:20] C:\Program Files\MSBuild
[29/05/2008|18:54] C:\Program Files\MSECache
[11/05/2007|14:48] C:\Program Files\MSN
[20/04/2007|15:41] C:\Program Files\MSN Gaming Zone
[21/04/2007|18:07] C:\Program Files\MSXML 4.0
[20/05/2008|19:30] C:\Program Files\MSXML 6.0
[24/04/2007|09:49] C:\Program Files\Nero
[12/05/2008|09:30] C:\Program Files\NetMeeting
[13/05/2008|19:38] C:\Program Files\Neuf
[17/06/2007|17:38] C:\Program Files\Nikon
[02/12/2007|12:56] C:\Program Files\Norton Security Scan
[20/04/2007|15:41] C:\Program Files\Online Services
[22/06/2008|11:54] C:\Program Files\OpenOffice.org 2.4
[16/05/2008|06:58] C:\Program Files\Outlook Express
[23/06/2008|19:00] C:\Program Files\Pack Securite
[04/07/2007|18:44] C:\Program Files\Pack S‚curit‚
[18/08/2007|12:21] C:\Program Files\Picasa2
[31/12/2007|18:25] C:\Program Files\QuickTime
[20/05/2008|19:13] C:\Program Files\Reference Assemblies
[20/04/2007|15:43] C:\Program Files\Services en ligne
[11/10/2007|19:03] C:\Program Files\Spybot - Search & Destroy
[07/08/2008|18:39] C:\Program Files\Trend Micro
[19/07/2007|17:56] C:\Program Files\Uninstall Information
[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe
[28/05/2007|11:18] C:\Program Files\Vimicro
[05/04/2008|08:25] C:\Program Files\VirginMega
[21/12/2007|18:25] C:\Program Files\Virtools Web Player 3.5
[13/10/2007|13:14] C:\Program Files\Windows Desktop Search
[18/07/2008|12:22] C:\Program Files\Windows Live
[12/05/2008|13:10] C:\Program Files\Windows Live Favorites
[09/06/2008|17:55] C:\Program Files\Windows Live Safety Center
[22/03/2008|09:25] C:\Program Files\Windows Live Toolbar
[27/04/2007|18:10] C:\Program Files\Windows Media Connect 2
[20/05/2008|19:39] C:\Program Files\Windows Media Player
[12/05/2008|09:28] C:\Program Files\Windows NT
[20/04/2007|15:43] C:\Program Files\WindowsUpdate
[20/04/2007|15:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/06/2008|13:15] C:\Program Files\Fichiers communs\Adobe
[23/04/2007|12:19] C:\Program Files\Fichiers communs\Ahead
[31/12/2007|18:19] C:\Program Files\Fichiers communs\Apple
[19/05/2008|20:26] C:\Program Files\Fichiers communs\Designer
[21/04/2007|14:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/05/2008|17:48] C:\Program Files\Fichiers communs\HP
[28/05/2007|11:18] C:\Program Files\Fichiers communs\InstallShield
[02/05/2007|18:49] C:\Program Files\Fichiers communs\Java
[13/06/2008|19:43] C:\Program Files\Fichiers communs\Microsoft Shared
[20/04/2007|15:43] C:\Program Files\Fichiers communs\MSSoap
[17/06/2007|17:39] C:\Program Files\Fichiers communs\muvee Technologies
[17/06/2007|17:54] C:\Program Files\Fichiers communs\Nikon
[20/04/2007|17:35] C:\Program Files\Fichiers communs\ODBC
[20/04/2007|15:43] C:\Program Files\Fichiers communs\Services
[24/04/2007|09:49] C:\Program Files\Fichiers communs\Simple Star Shared
[20/04/2007|17:35] C:\Program Files\Fichiers communs\SpeechEngines
[16/05/2008|12:42] C:\Program Files\Fichiers communs\SWF Studio
[16/05/2008|06:58] C:\Program Files\Fichiers communs\System
[23/11/2007|19:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 54 Processus )

iexplore.exe ~ [3516]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\Isabelle\APPLIC~1\elsese~1
C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\elsese~1
C:\DOCUME~1\JP\APPLIC~1\elsese~1
C:\DOCUME~1\moi\APPLIC~1\elsese~1
C:\DOCUME~1\Patrick\APPLIC~1\elsese~1
C:\DOCUME~1\Patrick\APPLIC~1\elsese~1\qehtreji.exe
C:\Program Files\elsese~1
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_24ae.tmp
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_44a0.tmp
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_7214.tmp
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_bbb6.tmp
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_d5a7.tmp
C:\Program Files\Circle Developement
C:\DOCUME~1\Patrick\Cookies\patrick@advertstream[1].txt
C:\WINDOWS\Tasks\A2369E8991891965.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Coal type"="C:\\DOCUME~1\\Patrick\\APPLIC~1\\ELSESE~1\\gpl corn owns.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 19:24:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1574][D:107]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\Patrick\Cookies
[F:9650][D:21]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:27:39,65

Réponse 5 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 août 2008 à 19:39

ok

passe l´option 2 de lop sd et post le rapport stp

@+

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 19:57

voiçi le rapport

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Patrick ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/08/2008 | 19:41:19,32 ] [ PC : FAMILLE-EDB9698 ]
[ MAJ : 01-08-2008 | 01:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\elsese~1\qehtreji.exe
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_24ae.tmp
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_44a0.tmp
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_7214.tmp
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_bbb6.tmp
Echec ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_d5a7.tmp
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@advertstream[1].txt
Supprime! - C:\WINDOWS\Tasks\A2369E8991891965.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Link Axis Bat Wave
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\elsese~1
Supprime! - C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\elsese~1
Supprime! - C:\DOCUME~1\JP\APPLIC~1\elsese~1
Supprime! - C:\DOCUME~1\moi\APPLIC~1\elsese~1
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\elsese~1
Supprime! - C:\Program Files\elsese~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Echec ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_d5a7.tmp

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[20/04/2007|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[20/04/2007|15:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[12/05/2008|11:15] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\desktop.ini
[12/05/2008|09:34] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Microsoft

[10/05/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/12/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/06/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Units
[26/04/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/04/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/05/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[17/06/2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[04/07/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/04/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/04/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/04/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[24/12/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/10/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/06/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[17/06/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[06/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLds.DAT
[06/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLec.DAT
[29/12/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/04/2007|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/06/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Themes
[28/06/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/06/2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[21/04/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/07/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[16/12/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/05/2008|06:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[29/07/2008|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[26/05/2008|11:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[12/05/2008|11:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[09/06/2008|19:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[12/05/2008|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[31/05/2008|19:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[11/06/2008|07:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[16/05/2008|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[19/05/2008|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[02/08/2008|13:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[15/05/2008|21:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/08/2008|08:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[11/06/2008|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[29/05/2008|18:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Office Genuine Advantage
[19/05/2008|17:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
[16/05/2008|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[15/05/2008|20:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[04/06/2008|18:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[15/07/2008|12:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[20/04/2007|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/04/2007|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/05/2008|11:15] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[12/05/2008|09:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[10/05/2008|23:45] C:\DOCUME~1\Isabelle\APPLIC~1\Adobe
[20/07/2007|10:37] C:\DOCUME~1\Isabelle\APPLIC~1\AdobeUM
[09/03/2008|16:30] C:\DOCUME~1\Isabelle\APPLIC~1\Apple Computer
[16/12/2007|14:20] C:\DOCUME~1\Isabelle\APPLIC~1\BearShare
[20/04/2007|17:34] C:\DOCUME~1\Isabelle\APPLIC~1\desktop.ini
[23/04/2007|18:28] C:\DOCUME~1\Isabelle\APPLIC~1\F-Secure
[07/07/2007|18:45] C:\DOCUME~1\Isabelle\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/07/2007|12:49] C:\DOCUME~1\Isabelle\APPLIC~1\Google
[21/04/2007|17:33] C:\DOCUME~1\Isabelle\APPLIC~1\HP
[21/04/2007|17:31] C:\DOCUME~1\Isabelle\APPLIC~1\Identities
[21/04/2007|17:40] C:\DOCUME~1\Isabelle\APPLIC~1\Macromedia
[01/05/2008|12:22] C:\DOCUME~1\Isabelle\APPLIC~1\Microsoft
[03/06/2007|13:04] C:\DOCUME~1\Isabelle\APPLIC~1\Nero
[07/05/2007|13:55] C:\DOCUME~1\Isabelle\APPLIC~1\Sun
[03/06/2007|12:51] C:\DOCUME~1\Isabelle\APPLIC~1\Ulead Systems
[06/10/2007|14:43] C:\DOCUME~1\Isabelle\APPLIC~1\Windows Desktop Search

[09/06/2008|19:09] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Adobe
[12/05/2008|11:15] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\desktop.ini
[22/05/2008|15:55] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\F-Secure
[12/06/2008|17:53] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Google
[22/05/2008|15:58] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\HP
[13/05/2008|19:44] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Identities
[17/05/2008|13:42] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Macromedia
[27/07/2008|11:38] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Microsoft
[12/07/2008|20:37] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\Mozilla
[07/08/2008|16:01] C:\DOCUME~1\ISABEL~1.FAM\APPLIC~1\OpenOffice.org2

[29/07/2008|17:21] C:\DOCUME~1\JP\APPLIC~1\Adobe
[12/05/2008|11:15] C:\DOCUME~1\JP\APPLIC~1\desktop.ini
[11/06/2008|15:18] C:\DOCUME~1\JP\APPLIC~1\F-Secure
[31/07/2008|19:20] C:\DOCUME~1\JP\APPLIC~1\Google
[31/07/2008|19:30] C:\DOCUME~1\JP\APPLIC~1\HP
[11/06/2008|15:17] C:\DOCUME~1\JP\APPLIC~1\Identities
[29/07/2008|16:04] C:\DOCUME~1\JP\APPLIC~1\InstallShield
[29/07/2008|16:02] C:\DOCUME~1\JP\APPLIC~1\Macromedia
[31/07/2008|19:21] C:\DOCUME~1\JP\APPLIC~1\Microsoft
[29/07/2008|17:20] C:\DOCUME~1\JP\APPLIC~1\Mozilla
[29/07/2008|17:36] C:\DOCUME~1\JP\APPLIC~1\Passeport II Prefs

[06/10/2007|09:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/05/2008|19:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\HP
[12/05/2008|09:34] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[10/05/2008|23:46] C:\DOCUME~1\MARVA~1\APPLIC~1\Adobe
[20/04/2007|17:34] C:\DOCUME~1\MARVA~1\APPLIC~1\desktop.ini
[05/06/2007|19:22] C:\DOCUME~1\MARVA~1\APPLIC~1\F-Secure
[13/03/2008|20:05] C:\DOCUME~1\MARVA~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/03/2008|19:32] C:\DOCUME~1\MARVA~1\APPLIC~1\Google
[05/06/2007|18:37] C:\DOCUME~1\MARVA~1\APPLIC~1\HP
[05/06/2007|18:36] C:\DOCUME~1\MARVA~1\APPLIC~1\Identities
[05/06/2007|19:23] C:\DOCUME~1\MARVA~1\APPLIC~1\Macromedia
[07/07/2007|12:09] C:\DOCUME~1\MARVA~1\APPLIC~1\Microsoft

[06/03/2008|07:23] C:\DOCUME~1\moi\APPLIC~1\Adobe
[07/08/2007|18:59] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
[31/12/2007|18:30] C:\DOCUME~1\moi\APPLIC~1\Apple Computer
[22/09/2007|09:08] C:\DOCUME~1\moi\APPLIC~1\ArcSoft
[23/04/2007|12:26] C:\DOCUME~1\moi\APPLIC~1\CyberLink
[20/04/2007|17:34] C:\DOCUME~1\moi\APPLIC~1\desktop.ini
[21/04/2007|11:41] C:\DOCUME~1\moi\APPLIC~1\F-Secure
[07/02/2008|19:36] C:\DOCUME~1\moi\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/04/2007|17:01] C:\DOCUME~1\moi\APPLIC~1\Google
[23/04/2007|13:44] C:\DOCUME~1\moi\APPLIC~1\Help
[21/04/2007|14:32] C:\DOCUME~1\moi\APPLIC~1\HP
[10/10/2007|13:19] C:\DOCUME~1\moi\APPLIC~1\Identities
[21/04/2008|20:04] C:\DOCUME~1\moi\APPLIC~1\Image Zone Express
[26/12/2007|13:10] C:\DOCUME~1\moi\APPLIC~1\Leadertech
[13/12/2007|19:18] C:\DOCUME~1\moi\APPLIC~1\LimeWire
[02/12/2007|12:57] C:\DOCUME~1\moi\APPLIC~1\Macromedia
[12/10/2007|17:31] C:\DOCUME~1\moi\APPLIC~1\Microsoft
[17/06/2007|18:32] C:\DOCUME~1\moi\APPLIC~1\muvee Technologies
[24/08/2007|18:56] C:\DOCUME~1\moi\APPLIC~1\Nero
[24/04/2007|09:59] C:\DOCUME~1\moi\APPLIC~1\nero_photoshow_express_4_eu_row.txt
[17/06/2007|17:54] C:\DOCUME~1\moi\APPLIC~1\Nikon
[24/04/2007|09:59] C:\DOCUME~1\moi\APPLIC~1\Simple Star
[02/05/2007|18:56] C:\DOCUME~1\moi\APPLIC~1\Sun
[17/06/2007|17:38] C:\DOCUME~1\moi\APPLIC~1\Tables
[28/04/2007|20:37] C:\DOCUME~1\moi\APPLIC~1\Ulead Systems
[26/04/2008|11:55] C:\DOCUME~1\moi\APPLIC~1\vlc

[06/10/2007|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[06/10/2007|11:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/07/2008|17:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[28/07/2007|11:43] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
[06/01/2008|13:49] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
[20/04/2007|17:34] C:\DOCUME~1\Nicolas\APPLIC~1\desktop.ini
[28/07/2007|11:17] C:\DOCUME~1\Nicolas\APPLIC~1\Google
[05/06/2007|18:40] C:\DOCUME~1\Nicolas\APPLIC~1\HP
[05/06/2007|18:40] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[28/07/2007|11:21] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
[28/07/2007|11:58] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft

[12/06/2008|12:27] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[04/07/2008|16:36] C:\DOCUME~1\Patrick\APPLIC~1\Blender Foundation
[26/05/2008|11:31] C:\DOCUME~1\Patrick\APPLIC~1\CyberLink
[12/05/2008|11:15] C:\DOCUME~1\Patrick\APPLIC~1\desktop.ini
[14/06/2008|17:13] C:\DOCUME~1\Patrick\APPLIC~1\FlySuite
[19/05/2008|19:48] C:\DOCUME~1\Patrick\APPLIC~1\F-Secure
[11/06/2008|09:12] C:\DOCUME~1\Patrick\APPLIC~1\Google
[11/06/2008|17:46] C:\DOCUME~1\Patrick\APPLIC~1\Help
[18/05/2008|19:29] C:\DOCUME~1\Patrick\APPLIC~1\HP
[12/05/2008|09:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[22/05/2008|19:35] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
[12/05/2008|12:36] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[02/08/2008|13:14] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
[15/07/2008|12:41] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[24/06/2008|19:50] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
[09/06/2008|17:56] C:\DOCUME~1\Patrick\APPLIC~1\MSNInstaller
[31/07/2008|18:47] C:\DOCUME~1\Patrick\APPLIC~1\OpenOffice.org2
[11/06/2008|08:00] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[13/06/2008|13:05] C:\DOCUME~1\Patrick\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2008 18:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{CD794D29-466F-41E7-A3A8-A468D856E2C6}.job
[07/08/2008 07:37][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[07/08/2008 19:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/08/2008 18:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|17:57] C:\Program Files\Adobe
[23/04/2007|12:22] C:\Program Files\Ahead
[19/06/2008|18:21] C:\Program Files\Antipub
[31/12/2007|18:20] C:\Program Files\Apple Software Update
[17/06/2007|17:35] C:\Program Files\ArcSoft
[28/12/2007|10:19] C:\Program Files\BearShare Applications
[05/07/2008|11:51] C:\Program Files\BillardGL 1.75
[23/04/2007|14:44] C:\Program Files\Blender Foundation
[20/04/2007|15:42] C:\Program Files\ComPlus Applications
[23/04/2007|11:58] C:\Program Files\CyberLink
[09/06/2008|19:09] C:\Program Files\CyberLink DVD Solution
[25/05/2007|17:33] C:\Program Files\directx
[16/05/2007|16:17] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset
[26/05/2008|11:20] C:\Program Files\eMule
[19/05/2008|18:39] C:\Program Files\Fichiers communs
[11/06/2008|08:41] C:\Program Files\Google
[21/04/2007|14:09] C:\Program Files\Hewlett-Packard
[21/04/2007|14:22] C:\Program Files\HP
[14/12/2007|20:34] C:\Program Files\IKEA HomePlanner
[09/06/2008|19:08] C:\Program Files\InstallShield Installation Information
[11/06/2008|18:06] C:\Program Files\Internet Explorer
[31/12/2007|18:29] C:\Program Files\iPod
[31/12/2007|18:52] C:\Program Files\iTunes
[22/06/2008|11:48] C:\Program Files\Java
[07/08/2008|18:21] C:\Program Files\lg_fwupdate
[02/08/2008|13:14] C:\Program Files\Malwarebytes' Anti-Malware
[15/05/2008|23:20] C:\Program Files\Messenger
[15/05/2008|20:56] C:\Program Files\Messenger Plus! Live
[22/07/2007|12:57] C:\Program Files\Micro Application
[20/04/2007|15:46] C:\Program Files\microsoft frontpage
[13/06/2008|19:30] C:\Program Files\Microsoft Money
[13/06/2008|19:07] C:\Program Files\Microsoft Office
[13/06/2008|19:41] C:\Program Files\Microsoft R‚f‚rence
[20/05/2008|19:40] C:\Program Files\Microsoft Silverlight
[06/10/2007|09:47] C:\Program Files\Microsoft SQL Server Compact Edition
[09/06/2008|19:04] C:\Program Files\Microsoft Visual Studio
[13/06/2008|12:42] C:\Program Files\Microsoft Works
[13/06/2008|19:40] C:\Program Files\Microsoft Works Suite 99
[12/05/2008|09:30] C:\Program Files\Movie Maker
[07/08/2008|16:25] C:\Program Files\Mozilla Firefox
[20/05/2008|19:20] C:\Program Files\MSBuild
[29/05/2008|18:54] C:\Program Files\MSECache
[11/05/2007|14:48] C:\Program Files\MSN
[20/04/2007|15:41] C:\Program Files\MSN Gaming Zone
[21/04/2007|18:07] C:\Program Files\MSXML 4.0
[20/05/2008|19:30] C:\Program Files\MSXML 6.0
[24/04/2007|09:49] C:\Program Files\Nero
[12/05/2008|09:30] C:\Program Files\NetMeeting
[13/05/2008|19:38] C:\Program Files\Neuf
[17/06/2007|17:38] C:\Program Files\Nikon
[02/12/2007|12:56] C:\Program Files\Norton Security Scan
[20/04/2007|15:41] C:\Program Files\Online Services
[22/06/2008|11:54] C:\Program Files\OpenOffice.org 2.4
[16/05/2008|06:58] C:\Program Files\Outlook Express
[23/06/2008|19:00] C:\Program Files\Pack Securite
[04/07/2007|18:44] C:\Program Files\Pack S‚curit‚
[18/08/2007|12:21] C:\Program Files\Picasa2
[31/12/2007|18:25] C:\Program Files\QuickTime
[20/05/2008|19:13] C:\Program Files\Reference Assemblies
[20/04/2007|15:43] C:\Program Files\Services en ligne
[11/10/2007|19:03] C:\Program Files\Spybot - Search & Destroy
[07/08/2008|18:39] C:\Program Files\Trend Micro
[19/07/2007|17:56] C:\Program Files\Uninstall Information
[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe
[28/05/2007|11:18] C:\Program Files\Vimicro
[05/04/2008|08:25] C:\Program Files\VirginMega
[21/12/2007|18:25] C:\Program Files\Virtools Web Player 3.5
[13/10/2007|13:14] C:\Program Files\Windows Desktop Search
[18/07/2008|12:22] C:\Program Files\Windows Live
[12/05/2008|13:10] C:\Program Files\Windows Live Favorites
[09/06/2008|17:55] C:\Program Files\Windows Live Safety Center
[22/03/2008|09:25] C:\Program Files\Windows Live Toolbar
[27/04/2007|18:10] C:\Program Files\Windows Media Connect 2
[20/05/2008|19:39] C:\Program Files\Windows Media Player
[12/05/2008|09:28] C:\Program Files\Windows NT
[20/04/2007|15:43] C:\Program Files\WindowsUpdate
[20/04/2007|15:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/06/2008|13:15] C:\Program Files\Fichiers communs\Adobe
[23/04/2007|12:19] C:\Program Files\Fichiers communs\Ahead
[31/12/2007|18:19] C:\Program Files\Fichiers communs\Apple
[19/05/2008|20:26] C:\Program Files\Fichiers communs\Designer
[21/04/2007|14:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/05/2008|17:48] C:\Program Files\Fichiers communs\HP
[28/05/2007|11:18] C:\Program Files\Fichiers communs\InstallShield
[02/05/2007|18:49] C:\Program Files\Fichiers communs\Java
[13/06/2008|19:43] C:\Program Files\Fichiers communs\Microsoft Shared
[20/04/2007|15:43] C:\Program Files\Fichiers communs\MSSoap
[17/06/2007|17:39] C:\Program Files\Fichiers communs\muvee Technologies
[17/06/2007|17:54] C:\Program Files\Fichiers communs\Nikon
[20/04/2007|17:35] C:\Program Files\Fichiers communs\ODBC
[20/04/2007|15:43] C:\Program Files\Fichiers communs\Services
[24/04/2007|09:49] C:\Program Files\Fichiers communs\Simple Star Shared
[20/04/2007|17:35] C:\Program Files\Fichiers communs\SpeechEngines
[16/05/2008|12:42] C:\Program Files\Fichiers communs\SWF Studio
[16/05/2008|06:58] C:\Program Files\Fichiers communs\System
[23/11/2007|19:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_d5a7.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 19:43:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1570][D:107]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
[F:119][D:0]-> C:\DOCUME~1\Patrick\Cookies
[F:9665][D:21]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:51:16,87

Réponse 6 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 août 2008 à 20:00

d´accord passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
7 août 2008 à 21:02

me revoila voila le rapport desolé mais l'ordi rame un peu

ComboFix 08-08-06.04 - Patrick 2008-08-07 20:15:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1055 [GMT 2:00]
Endroit: C:\Documents and Settings\Patrick\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.

2008-08-07 19:20 . 2008-08-07 19:51 <REP> d-------- C:\Lop SD
2008-08-07 18:39 . 2008-08-07 18:39 <REP> d----c--- C:\Program Files\Trend Micro
2008-08-04 19:18 . 2008-08-04 21:21 917,504 --a------ C:\ffastunT.ffl
2008-08-02 13:14 . 2008-08-02 13:14 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2008-08-02 13:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-02 13:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 13:13 . 2008-08-02 13:14 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-02 13:13 . 2008-08-02 13:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-29 17:48 . 2008-07-31 19:19 <REP> d-------- C:\Documents and Settings\JP\Contacts
2008-07-29 17:29 . 2008-07-29 17:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software
2008-07-29 16:04 . 2008-07-29 16:04 <REP> d-------- C:\Documents and Settings\JP\Application Data\InstallShield
2008-07-29 16:02 . 2008-07-29 16:02 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 16:21 --------- dc----w C:\Program Files\lg_fwupdate
2008-08-07 14:01 --------- d-----w C:\Documents and Settings\Isabelle.FAMILLE-EDB9698\Application Data\OpenOffice.org2
2008-07-31 17:30 --------- d-----w C:\Documents and Settings\JP\Application Data\HP
2008-07-31 16:47 --------- d-----w C:\Documents and Settings\Patrick\Application Data\OpenOffice.org2
2008-07-18 10:22 --------- dc----w C:\Program Files\Windows Live
2008-07-15 10:37 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-05 09:51 --------- dc----w C:\Program Files\BillardGL 1.75
2008-07-04 14:36 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Blender Foundation
2008-06-23 17:00 --------- dc----w C:\Program Files\Pack Securite
2008-06-22 09:54 --------- dc----w C:\Program Files\OpenOffice.org 2.4
2008-06-22 09:48 --------- dc----w C:\Program Files\Java
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 16:21 --------- dc----w C:\Program Files\Antipub
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 15:13 --------- d-----w C:\Documents and Settings\Patrick\Application Data\FlySuite
2008-06-13 17:41 --------- dc----w C:\Program Files\Microsoft Référence
2008-06-13 17:40 --------- dc----w C:\Program Files\Microsoft Works Suite 99
2008-06-13 17:30 --------- dc----w C:\Program Files\Microsoft Money
2008-06-13 11:05 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Template
2008-06-13 10:42 --------- dc----w C:\Program Files\Microsoft Works
2008-06-11 15:30 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-06-11 13:18 --------- d-----w C:\Documents and Settings\JP\Application Data\F-Secure
2008-06-11 11:15 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-06-11 06:41 --------- dc----w C:\Program Files\Google
2008-06-09 17:09 --------- dc----w C:\Program Files\CyberLink DVD Solution
2008-06-09 17:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-06-09 17:08 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-06-09 15:56 --------- d-----w C:\Documents and Settings\Patrick\Application Data\MSNInstaller
2008-06-09 15:55 --------- dc----w C:\Program Files\Windows Live Safety Center
2008-05-15 19:39 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-05-15 14:38 8,192 ----a-w C:\WINDOWS\system32\bdco1.dll
2008-05-15 14:38 32,256 ----a-w C:\WINDOWS\system32\nvconrm.dll
2008-05-15 14:38 32,256 ----a-w C:\WINDOWS\system32\NVCOG.DLL
2008-05-15 14:38 294,400 ----a-w C:\WINDOWS\system32\idecoi.dll
2008-05-15 14:38 198,656 ----a-w C:\WINDOWS\system32\fdco1.dll
2008-05-15 14:38 172,032 ----a-w C:\WINDOWS\system32\nvusmb.exe
2008-05-15 14:38 172,032 ----a-w C:\WINDOWS\system32\nvunrm.exe
2008-05-15 14:38 172,032 ----a-w C:\WINDOWS\system32\nvuide.exe
2008-05-15 14:38 172,032 ----a-w C:\WINDOWS\system32\nvugart.exe
2008-05-15 13:55 9,409,536 ----a-w C:\WINDOWS\system32\RTLCPL.EXE
2008-05-15 13:55 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-05-15 13:55 156,672 ----a-w C:\WINDOWS\system32\RTLCPAPI.dll
2008-05-15 13:54 40,960 ----a-w C:\WINDOWS\system32\ChCfg.exe
2008-05-15 13:54 294,912 ----a-w C:\WINDOWS\alcupd.exe
2008-05-15 13:54 200,704 ----a-w C:\WINDOWS\alcrmv.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-03-13 18:05 71,248 -c--a-w C:\Documents and Settings\Maréva\Application Data\GDIPFONTCACHEV1.DAT
2008-02-07 17:36 71,248 -c--a-w C:\Documents and Settings\moi\Application Data\GDIPFONTCACHEV1.DAT
2007-07-07 16:45 69,456 -c--a-w C:\Documents and Settings\Isabelle\Application Data\GDIPFONTCACHEV1.DAT
2004-10-01 13:00 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-11 08:08 171448]
"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1998-07-25 00:00 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.EXE" [2007-04-26 19:12 183208]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-07-12 11:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2008-05-19 19:47 249856]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2006-02-27 11:25 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SoundMan"="SOUNDMAN.EXE" [2008-05-15 15:55 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\Isabelle.FAMILLE-EDB9698\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2002-06-26 19:57:40 24651]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 19:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2007-04-26 19:11]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2dedb0a-1ef3-11dd-9b69-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-07 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exe [2007-04-26 13:42]

2008-08-07 C:\WINDOWS\Tasks\User_Feed_Synchronization-{CD794D29-466F-41E7-A3A8-A468D856E2C6}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 18:36]

2008-08-07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\7b0tn5y5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.my.msn.com/

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 20:26:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-08-07 20:31:05
ComboFix-quarantined-files.txt 2008-08-07 18:30:02

Pre-Run: 4,471,119,872 octets libres
Post-Run: 6,074,519,552 octets libres

168 --- E O F --- 2008-08-07 06:18:43

Réponse 7 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 août 2008 à 05:32

pour finir

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

Réponse 8 / 17

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
10 août 2008 à 17:49

bonjour c'est encore moi, desolé pour le retard mais j'ai eu une panne de courant au moment du scan et j'ai été obligé de tout recommencer!
Bref voiçi le rapport

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2

17:24:53 10/08/2008
mbam-log-8-10-2008 (17-24-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 198292
Temps écoulé: 6 hour(s), 58 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 9 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 04:42

jop974,

Moi aussi je suis desolé, pour mon retard du coup car il est énorme...

Si tu repasses par la, post un nouveau rapport hijack this stp :)

@+

Réponse 10 / 17

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 août 2008 à 04:46

Hello vous !

Après la panne de clavier (souvenir), la panne de courant, voici la panne de Girly ;) lol

Ok, je sors ;)

Bisous.

Réponse 11 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 04:49

Salut Monsieur Le sioux :)

Ça fesait longtemps !

Ça va ?

Oui g!rly elle a un peu été en panne ces derniers temps ;D (rien de grave !)

Kisses`

Réponse 12 / 17

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 août 2008 à 04:52

Hello Girly

Content que cela ne soit rien de grave et que tu sois de retour.

20 sujets en cours rien que sur CCM, cela fait beaucoup ... oublierais tu de dormir comme je le fais souvent , ;)

Bisous.

Réponse 13 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 05:02

Hi,

Je fais des apparitions de temps en temps; mon insomnie chronique aide; comme toi. Enfin je sais que dans ton cas c´est une habitude que de travailler au claire de lune...

20 sujets, en fait je ne fait plus comme avant; dans le lot il doit avoir deux trois vrais topiks ,le reste; je te laisse juger...

Je me fais des soucis; mercredi je reprends une activité > 9h le gong > résultat je vais faire le tour du cadran pour pouvoir me coucher tôt ce soir; ce n´est surement pas la meilleure solution, mais j´ai pas encore trouvé mieux.

;-)

Réponse 14 / 17

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 août 2008 à 05:06

Re

Ouaips, une methode que j'emploie pour me caler sur les weekends, mais cela use un peu.

Bon courage pour la reprise !

Je file voir un film.
Au plaisir de te recroiser.

Tshuss.

Réponse 15 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 05:08

Re,

Oui ca use; pas que les souliers ;(

Merci`

Bon film`

@ la revoillure; un de ces 4 ;)

Prends soins`

Réponse 16 / 17

jop974 Messages postés 28 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 20 mars 2018
19 août 2008 à 12:09

Salut merci a toi de m'avoir aider mais le pblme est resolu. Allez a plus et bon courage pour le rste

Réponse 17 / 17

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 12:53

Salut;
Bon tres bien; si tu le dit ;)
Bonne continuation.
Bye`

Mfc dll 71

17 réponses

Discussions similaires