Ordi infecter

moms -  
 derbghallef -
Bonjour,voila mon acer 3100 EST INFECTER PAR DES VIRUS ET JE PEUT PLUS INSTALLER D ANTIVIRUS CA ME MET(
CETTE APPLICATION N EST PAS UNE APPLICATION WIN 32 VALIDE).J AI ESSAYER ANTIVIRUS EN LIGNE SANS SUCCER .ET J ARRIVE PAS A RECUPERER CD POUR REINSTALLER VISTA.HELP SVP
Configuration: Windows XP VISTA
Internet Explorer 7.0

18 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger, clique sur <gras>"escargar Elibagla"
    (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.

    <gras>Etape 1

    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur "explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt
    0
    1. moms
       
      BONJOUR .TOUT DABORD MRCI POUR TA RPONSE CRAPOULOU.VOICI LE RAPPORT EN ESPERANT TROUVER UNE SOLUTION
      Sun Sep 07 19:58:43 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

      Sun Sep 07 20:00:16 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

      Sun Sep 07 20:07:19 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

      Sun Sep 07 20:11:20 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

      Sun Sep 07 20:49:51 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

      Mon Sep 08 06:49:27 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Mon Sep 08 06:50:32 2008
      EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\downld\115984.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\120515.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\128125.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\128640.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\130281.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\131453.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\138640.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\1395203.EXE --> Eliminado Bagle.VR
      C:\WINDOWS\system32\drivers\downld\142156.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\147796.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\14807000.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\14828546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\149328.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\14945468.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\15044187.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\151109.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\156546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\156609.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\157796.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\161671.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\162046.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\162609.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\16618468.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\172453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\209859.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\223703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\228000.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\236359.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\240078.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\243171.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\256234.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\264281.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\282812.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\290718.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\293640.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\29425609.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\29441296.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\362156.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\405734.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\44014984.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\640843.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\73155546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\734375.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\737703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\87796687.EXE --> Eliminado Bagle

      Nº Total de Directorios: 7503
      Nº Total de Ficheros: 83533
      Nº de Ficheros Analizados: 11916
      Nº de Ficheros Infectados: 47
      Nº de Ficheros Limpiados: 47
      0
  2. MOMS
     
    APPARAMENT CA MARCHE. AI INSTALLER AVIRA ANTIVIRUS ./ANALYSE EN COURS/ NETTOYAGE CCLEENER OK FRANCHEMENT CHAPEAU CRAPOULU .MERCI EAUCOUP. TU CONSIL QUOI COMME ANTIVIRUS GRATUIT?
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je te conseille Antivir !!!
    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

    Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  4. MOMS
     
    VOILA MON RAPORT HIJACKis Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:37:45, on 09/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\BUtilityBar\BisonBar.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\documents and settings\momo\local settings\application data\osmekce.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\YahooMessenger.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\O1R0PLW5\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {58A900D9-77AA-435B-9E3A-EA6EE6A549C9} - C:\WINDOWS\system32\mlJYSkjh.dll
    O2 - BHO: (no name) - {6bad2394-422a-46c2-9db7-29db3a166c76} - C:\WINDOWS\system32\ildbtg.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {818BD124-2E50-4C0F-881F-E918216B092F} - C:\WINDOWS\system32\mlJcYPii.dll (file missing)
    O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
    O2 - BHO: {410792d9-2f1b-fc5b-e9c4-3d53d5c097ba} - {ab790c5d-35d3-4c9e-b5cf-b1f29d297014} - C:\WINDOWS\system32\mmdufn.dll
    O2 - BHO: (no name) - {B2109A0D-9725-4041-9E1D-27A047F06C40} - C:\WINDOWS\system32\ddcCVPfc.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
    O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
    O4 - HKLM\..\Run: [BMN(1)] "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [d454e847] rundll32.exe "C:\WINDOWS\system32\bfdeamkf.dll",b
    O4 - HKLM\..\Run: [BMd767dbdb] Rundll32.exe "C:\WINDOWS\system32\jfenbqhh.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ytpbjolgp] c:\windows\system32\ytpbjolgp.exe ytpbjolgp
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [osmekce] "c:\documents and settings\momo\local settings\application data\osmekce.exe" osmekce
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Startup: YahooMessenger.lnk = C:\Program Files\YahooMessenger.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredder-scan.com/setup/webinst.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - AppInit_DLLs: ildbtg.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll mmdufn.dll
    O20 - Winlogon Notify: mlJYSkjh - C:\WINDOWS\SYSTEM32\mlJYSkjh.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. MOMS
       
      VOILA LE RAPPORT # Rapport Lopxp fait le 09/09/2008 à 18:50:44
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (588)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-17 à 12:03:48 - Ableton
      2008-04-25 à 18:05:36 - Adobe
      2008-03-29 à 07:50:34 - Adobe Systems
      2008-01-26 à 18:00:10 - Apple
      2008-04-25 à 18:23:01 - Apple Computer
      2008-09-08 à 17:17:20 - Avira
      2008-03-16 à 19:02:59 - AVS4YOU
      2008-08-23 à 13:05:46 - BOONTY
      2008-03-11 à 18:31:38 - BufferZone
      2008-08-25 à 19:43:40 - Codemasters
      2006-05-23 à 15:53:40 - CyberLink
      2008-09-07 à 10:40:40 - DefenseNetSurfage
      2007-05-16 à 11:30:54 - FREEDB
      2008-01-27 à 14:00:48 - Google
      2008-08-19 à 10:19:11 - Grisoft
      2008-09-09 à 16:47:25 - Kaspersky Lab
      2008-09-02 à 15:47:44 - Kaspersky Lab Setup Files
      2008-08-16 à 13:36:34 - Lavasoft
      2007-05-15 à 11:58:40 - MAGIX
      2008-08-25 à 18:15:31 - Microsoft
      2008-08-31 à 13:36:35 - NortonInstaller
      2008-01-19 à 11:24:08 - NtiDvdCopy
      2007-06-07 à 20:11:34 - Pinnacle
      2008-02-13 à 18:52:08 - Propellerhead Software
      2008-09-08 à 05:05:33 - reparemenaces
      2008-09-07 à 10:40:44 - SalesMon
      2007-06-08 à 08:12:38 - Sony
      2008-09-02 à 12:55:25 - Symantec
      2008-09-07 à 14:50:03 - System Doctor Free
      2008-09-07 à 18:08:55 - SystemDoctor Free
      2008-09-06 à 13:40:45 - TEMP
      2008-08-14 à 17:29:17 - TVU Networks
      2008-01-04 à 12:45:30 - Windows Genuine Advantage
      2008-06-16 à 16:29:32 - WLInstaller
      2008-09-08 à 10:11:10 - Yahoo! Companion

      +- C:\Documents and Settings\momo\Application Data

      2008-02-17 à 12:03:48 - Ableton
      2008-04-29 à 18:44:13 - Adobe
      2007-05-08 à 20:48:48 - AdobeUM
      2008-04-20 à 14:09:37 - Apple Computer
      2006-05-23 à 15:43:56 - ATI
      2007-05-08 à 20:04:16 - CyberLink
      2008-09-07 à 14:43:03 - DefenseNetSurfage
      2008-03-17 à 19:07:11 - Google
      2008-09-08 à 10:45:21 - Grisoft
      2007-05-09 à 18:53:10 - Help
      2006-05-23 à 15:34:40 - Identities
      2008-09-07 à 14:25:29 - InstallShield
      2008-01-30 à 17:10:16 - Leadertech
      2008-03-11 à 14:45:11 - LimeWire
      2007-05-08 à 19:08:48 - Macromedia
      2007-05-15 à 13:08:56 - MAGIX
      2008-01-26 à 18:21:54 - Media Player Classic
      2008-08-31 à 11:55:35 - Microsoft
      2008-08-16 à 11:09:35 - Mozilla
      2008-02-29 à 20:47:10 - MSNInstaller
      2007-07-07 à 18:18:00 - NetMedia Providers
      2008-08-16 à 10:41:25 - Opera
      2008-09-04 à 19:12:05 - PC Tools
      2008-05-27 à 17:46:40 - PCLiveTV
      2008-04-26 à 10:41:19 - ppStream
      2008-02-13 à 18:51:56 - Propellerhead Software
      2008-03-31 à 16:57:33 - Publish Providers
      2008-07-29 à 15:48:57 - Real
      2007-06-08 à 08:12:48 - Sony
      2008-06-07 à 13:53:46 - Steinberg
      2008-04-17 à 17:29:23 - Sun
      2008-09-07 à 15:02:53 - SystemDoctor Free
      2007-05-08 à 20:22:28 - Teleca
      2008-08-14 à 17:29:18 - TVU Networks
      2008-01-03 à 11:11:08 - uTorrent
      2008-04-20 à 09:52:00 - vlc
      2008-03-03 à 17:03:52 - WinRAR

      +- C:\Documents and Settings\momo\Local Settings\Application Data

      2006-05-23 à 15:53:42 - Acer Arcade
      2008-03-29 à 07:51:38 - Adobe
      2008-01-26 à 18:00:14 - Apple
      2008-04-20 à 14:09:37 - Apple Computer
      2008-06-18 à 16:01:09 - ApplicationHistory
      2006-05-23 à 15:43:56 - ATI
      2008-05-25 à 15:34:57 - Conduit
      2008-06-18 à 18:17:17 - Deployment
      2008-03-17 à 19:07:11 - Google
      2007-05-09 à 18:53:10 - Help
      2007-05-08 à 22:10:14 - Identities
      2008-01-28 à 17:01:12 - LightScribe
      2008-02-23 à 19:12:38 - Mayoko
      2008-08-31 à 13:51:50 - Microsoft
      2008-07-29 à 15:49:50 - Mozilla
      2008-08-16 à 10:41:25 - Opera
      2008-03-03 à 17:48:30 - Pando
      2008-03-14 à 22:15:57 - Powercinema
      2008-03-01 à 18:00:08 - Shareaza
      2007-07-07 à 18:17:56 - Sony
      2007-05-13 à 19:37:32 - Sony Ericsson
      2008-08-14 à 17:29:17 - TVU Networks
      2008-01-03 à 10:51:56 - WMTools Downloaded Files
      2008-03-03 à 17:47:54 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-04-26 à 10:39:19 - 21cn
      2006-05-23 à 15:53:10 - Acer
      2008-08-20 à 17:28:58 - Acer Inc
      2008-08-14 à 18:23:02 - Activision
      2008-07-06 à 18:13:16 - Adobe
      2008-08-25 à 17:16:33 - Alcohol Soft
      2008-02-20 à 17:54:44 - Alwil Software
      2008-01-26 à 18:00:10 - Apple Software Update
      2008-01-11 à 19:27:18 - ASIO4ALL v2
      2006-05-23 à 15:35:12 - ATI Technologies
      2008-09-06 à 09:08:13 - AVM
      2008-03-16 à 19:08:12 - AVS4YOU
      2008-05-23 à 04:42:27 - Babylon
      2008-08-23 à 13:05:01 - Boonty
      2008-08-23 à 13:05:03 - BoontyGames
      2008-09-08 à 05:44:33 - CCleaner
      2006-05-23 à 15:27:44 - ComPlus Applications
      2008-05-25 à 15:34:58 - Conduit
      2006-05-23 à 15:47:30 - CONEXANT
      2008-04-15 à 18:23:27 - CueClub
      2006-05-23 à 15:53:20 - CyberLink
      2006-05-24 à 10:12:44 - DIFX
      2008-04-22 à 16:57:37 - DMV
      2008-08-30 à 11:04:29 - EA Sports
      2008-03-15 à 17:29:02 - Emission
      2008-05-25 à 17:08:03 - eMule
      2008-05-08 à 18:39:24 - EPCTV
      2008-02-29 à 21:30:08 - Eusing Free Registry Cleaner
      2008-09-08 à 05:05:12 - Fichiers communs
      2008-06-08 à 09:09:26 - Foreignword
      2008-02-20 à 17:02:10 - Free Download Manager
      2008-06-18 à 18:15:29 - Fun and Free Internet TV Demo
      2007-06-07 à 20:49:54 - GameShadow
      2008-08-15 à 13:20:32 - GOA
      2008-09-03 à 18:26:45 - Google
      2008-08-27 à 16:39:59 - Grisoft
      2007-06-12 à 20:30:20 - Illustrate
      2008-06-07 à 12:35:54 - Image-Line
      2008-09-07 à 14:27:26 - InstallShield Installation Information
      2008-09-06 à 09:36:33 - Internet Explorer
      2008-09-03 à 19:47:37 - Java
      2008-01-26 à 18:16:22 - K-Lite Codec Pack
      2008-09-08 à 17:26:11 - Kaspersky Lab
      2008-04-15 à 18:16:13 - Kick Shot Pool
      2008-09-08 à 16:52:42 - Launch Manager
      2008-08-16 à 13:34:53 - Lavasoft
      2008-09-09 à 16:52:42 - Lopxp
      2007-06-08 à 07:56:02 - Managed DirectX (0901)
      2008-08-14 à 18:41:36 - Mario Forever
      2008-08-15 à 10:03:16 - Messenger
      2008-01-16 à 10:53:26 - Microsoft CAPICOM 2.1.0.2
      2006-05-23 à 15:29:52 - microsoft frontpage
      2007-06-08 à 08:13:20 - Microsoft SQL Server
      2008-03-15 à 17:23:15 - MixVibesPro5
      2008-05-25 à 15:32:28 - MixVibesPro6DEMO
      2006-05-23 à 15:28:10 - Movie Maker
      2008-08-19 à 16:35:20 - Mozilla Firefox
      2008-05-10 à 13:23:36 - MSBuild
      2006-05-23 à 15:26:52 - MSN
      2006-05-23 à 15:27:00 - MSN Gaming Zone
      2008-03-06 à 18:57:33 - MSN Messenger
      2008-04-29 à 18:59:00 - Multi_Media_France
      2008-04-24 à 17:04:00 - MyRealGames.com
      2008-03-15 à 16:10:24 - MyXOFT
      2008-02-01 à 18:00:10 - NASA
      2006-05-23 à 15:28:06 - NetMeeting
      2006-05-23 à 15:59:34 - NewTech Infosystems
      2006-05-23 à 15:27:10 - Online Services
      2008-04-29 à 19:38:45 - OnlineTVSoft.com
      2008-08-25 à 18:15:24 - OpenAL
      2008-09-09 à 14:53:35 - Opera
      2008-08-18 à 19:32:27 - Orange HSS
      2008-05-12 à 18:37:44 - Orion Platinum
      2006-05-23 à 15:28:06 - Outlook Express
      2008-04-15 à 16:16:47 - Outsim
      2008-09-06 à 14:01:30 - Panda Security
      2008-02-24 à 17:35:54 - Pinnacle
      2008-01-01 à 17:34:06 - ProCAD3D
      2008-02-16 à 11:52:44 - Propellerhead
      2008-09-03 à 20:15:16 - QuickTime
      2008-08-30 à 17:59:00 - Rail Simulator Demo
      2008-01-27 à 14:00:34 - Real
      2008-09-03 à 18:06:54 - Realtek
      2008-05-10 à 13:23:09 - Reference Assemblies
      2008-04-15 à 17:56:08 - ReflexiveArcade
      2008-09-07 à 14:27:38 - SAGEM
      2008-03-16 à 09:36:57 - Secured_eMule
      2008-09-07 à 14:10:23 - Securitoo
      2008-08-27 à 10:40:44 - SEGA
      2006-05-23 à 15:28:30 - Services en ligne
      2008-03-15 à 17:27:13 - SoftJock
      2008-03-20 à 17:38:47 - Sony
      2008-03-27 à 17:38:25 - Sony Setup
      2008-08-14 à 16:32:42 - SopCast
      2008-06-18 à 18:16:56 - Syncrosoft
      2008-06-05 à 18:50:23 - System
      2008-09-08 à 04:45:40 - SystemDoctor Free
      2008-08-16 à 14:38:10 - Trend Micro
      2008-08-14 à 17:19:55 - TVAnts
      2008-08-14 à 17:29:09 - TVUPlayer
      2007-06-18 à 16:13:02 - Ubisoft
      2006-05-23 à 15:34:38 - Uninstall Information
      2008-04-27 à 17:55:29 - uTorrent
      2008-03-24 à 19:33:44 - VirtualDJ
      2008-02-12 à 17:38:04 - Wanadoo
      2008-01-15 à 16:48:40 - Windows Live
      2008-01-19 à 16:22:48 - Windows Live Safety Center
      2008-04-29 à 18:58:59 - Windows Live Toolbar
      2007-05-09 à 20:13:32 - Windows Media Components
      2008-04-01 à 16:19:13 - Windows Media Connect 2
      2008-04-01 à 16:22:16 - Windows Media Player
      2006-05-23 à 15:26:50 - Windows NT
      2006-05-23 à 15:28:34 - WindowsUpdate
      2008-08-25 à 17:27:54 - WinRAR
      2006-05-23 à 15:29:52 - xerox
      2008-09-08 à 05:43:50 - Yahoo!
      2008-04-15 à 16:40:13 - Zeallsoft
      2008-06-08 à 09:20:06 - ZikiTranslator

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\momo\Local Settings\Application Data\Conduit
      C:\Program Files\Conduit
      C:\Program Files\Multi_Media_France
      C:\Documents and Settings\momo\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    ok, en fant on va plutôt utiliser lop S&D.

    On va commencer par Navilog : (ne t'inquiète pas, on va supprimer tous ces logiciels en fin de désinfection).
    Télécharge sur le bureau navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    La console noire de Navilog1 doit s'être ouverte après l'installation.
    Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
    Appuyez sur une touche de votre clavier pour continuer...
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
    soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport généré.

    télécharge lopS&D ici :
    https://sites.google.com/site/eric71mespages/lop.sd.exe
    Tuto : http://www.malekal.com/tutorial_Lop_SD.php

    Fais l'option 1 Recherche et poste le rapport.

    0
    1. MOMS
       
      VOILA LE 1 RAPORT ET JE POSTE LE 2 APRES.Search Navipromo version 3.6.5 commencé le 09/09/2008 à 20:37:32,06

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "momo"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\momo\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\momo\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\momo\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\momo\locals~1\applic~1" *

      Fichiers suspects :

      jnoqfrjbv.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_CURRENT_USER\Software\mc trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      ytpbjolgp.dat trouvé !
      ytpbjolgp_nav.dat trouvé !
      ytpbjolgp_navps.dat trouvé !

      * Dans "C:\Documents and Settings\momo\locals~1\applic~1" :

      osmekce.dat trouvé !
      osmekce.exe trouvé !
      osmekce_nav.dat trouvé !
      osmekce_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\cfPVCcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\iiPYcJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 09/09/2008 à 20:53:25,54 ***
      0
    2. MOMS
       
      VOILA LE 2 RAPORT. J ESPERE QUE C BON§!! --------------------\\ Lop S&D 4.2.4-2 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
      BIOS : Ver 1.00PARTTBL
      USER : momo ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
      Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

      "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
      Option : [1] ( 09/09/2008|21:09 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [17/02/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
      [25/04/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [29/03/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
      [26/01/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [25/04/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [08/09/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [16/03/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
      [23/08/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [11/03/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
      [25/08/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
      [23/05/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [07/09/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DefenseNetSurfage
      [16/05/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FREEDB
      [27/01/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [19/08/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [09/09/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
      [02/09/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
      [16/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [15/05/2007|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
      [25/08/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [31/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
      [19/01/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
      [07/06/2007|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
      [13/02/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
      [08/09/2008|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparemenaces
      [07/09/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
      [08/06/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
      [02/09/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [07/09/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Doctor Free
      [07/09/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
      [06/09/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [14/08/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
      [04/01/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [16/06/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [08/09/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [23/05/2006|17:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
      [23/05/2006|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [23/05/2006|17:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [08/09/2008|16:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
      [08/09/2008|16:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [17/02/2008|14:03] C:\DOCUME~1\momo\APPLIC~1\Ableton
      [29/04/2008|20:44] C:\DOCUME~1\momo\APPLIC~1\Adobe
      [08/05/2007|22:48] C:\DOCUME~1\momo\APPLIC~1\AdobeUM
      [20/04/2008|16:09] C:\DOCUME~1\momo\APPLIC~1\Apple Computer
      [23/05/2006|17:43] C:\DOCUME~1\momo\APPLIC~1\ATI
      [08/05/2007|22:04] C:\DOCUME~1\momo\APPLIC~1\CyberLink
      [07/09/2008|16:43] C:\DOCUME~1\momo\APPLIC~1\DefenseNetSurfage
      [17/03/2008|21:07] C:\DOCUME~1\momo\APPLIC~1\Google
      [08/09/2008|12:45] C:\DOCUME~1\momo\APPLIC~1\Grisoft
      [09/05/2007|20:53] C:\DOCUME~1\momo\APPLIC~1\Help
      [23/05/2006|17:34] C:\DOCUME~1\momo\APPLIC~1\Identities
      [07/09/2008|16:25] C:\DOCUME~1\momo\APPLIC~1\InstallShield
      [30/01/2008|19:10] C:\DOCUME~1\momo\APPLIC~1\Leadertech
      [11/03/2008|16:45] C:\DOCUME~1\momo\APPLIC~1\LimeWire
      [08/05/2007|21:08] C:\DOCUME~1\momo\APPLIC~1\Macromedia
      [15/05/2007|15:08] C:\DOCUME~1\momo\APPLIC~1\MAGIX
      [26/01/2008|20:21] C:\DOCUME~1\momo\APPLIC~1\Media Player Classic
      [31/08/2008|13:55] C:\DOCUME~1\momo\APPLIC~1\Microsoft
      [16/08/2008|13:09] C:\DOCUME~1\momo\APPLIC~1\Mozilla
      [29/02/2008|22:47] C:\DOCUME~1\momo\APPLIC~1\MSNInstaller
      [07/07/2007|20:18] C:\DOCUME~1\momo\APPLIC~1\NetMedia Providers
      [16/08/2008|12:41] C:\DOCUME~1\momo\APPLIC~1\Opera
      [04/09/2008|21:12] C:\DOCUME~1\momo\APPLIC~1\PC Tools
      [27/05/2008|19:46] C:\DOCUME~1\momo\APPLIC~1\PCLiveTV
      [26/04/2008|12:41] C:\DOCUME~1\momo\APPLIC~1\ppStream
      [13/02/2008|20:51] C:\DOCUME~1\momo\APPLIC~1\Propellerhead Software
      [31/03/2008|18:57] C:\DOCUME~1\momo\APPLIC~1\Publish Providers
      [29/07/2008|17:48] C:\DOCUME~1\momo\APPLIC~1\Real
      [08/06/2007|10:12] C:\DOCUME~1\momo\APPLIC~1\Sony
      [07/06/2008|15:53] C:\DOCUME~1\momo\APPLIC~1\Steinberg
      [17/04/2008|19:29] C:\DOCUME~1\momo\APPLIC~1\Sun
      [07/09/2008|17:02] C:\DOCUME~1\momo\APPLIC~1\SystemDoctor Free
      [08/05/2007|22:22] C:\DOCUME~1\momo\APPLIC~1\Teleca
      [14/08/2008|19:29] C:\DOCUME~1\momo\APPLIC~1\TVU Networks
      [03/01/2008|13:11] C:\DOCUME~1\momo\APPLIC~1\uTorrent
      [20/04/2008|11:52] C:\DOCUME~1\momo\APPLIC~1\vlc
      [03/03/2008|19:03] C:\DOCUME~1\momo\APPLIC~1\WinRAR

      [31/08/2008|13:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/09/2008 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [09/09/2008 18:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [26/04/2008|12:39] C:\Program Files\21cn
      [23/05/2006|17:53] C:\Program Files\Acer
      [20/08/2008|19:28] C:\Program Files\Acer Inc
      [14/08/2008|20:23] C:\Program Files\Activision
      [06/07/2008|20:13] C:\Program Files\Adobe
      [25/08/2008|19:16] C:\Program Files\Alcohol Soft
      [20/02/2008|19:54] C:\Program Files\Alwil Software
      [26/01/2008|20:00] C:\Program Files\Apple Software Update
      [11/01/2008|21:27] C:\Program Files\ASIO4ALL v2
      [23/05/2006|17:35] C:\Program Files\ATI Technologies
      [06/09/2008|11:08] C:\Program Files\AVM
      [16/03/2008|21:08] C:\Program Files\AVS4YOU
      [23/05/2008|06:42] C:\Program Files\Babylon
      [23/08/2008|15:05] C:\Program Files\Boonty
      [23/08/2008|15:05] C:\Program Files\BoontyGames
      [08/09/2008|07:44] C:\Program Files\CCleaner
      [23/05/2006|17:27] C:\Program Files\ComPlus Applications
      [25/05/2008|17:34] C:\Program Files\Conduit
      [23/05/2006|17:47] C:\Program Files\CONEXANT
      [15/04/2008|20:23] C:\Program Files\CueClub
      [23/05/2006|17:53] C:\Program Files\CyberLink
      [24/05/2006|12:12] C:\Program Files\DIFX
      [22/04/2008|18:57] C:\Program Files\DMV
      [30/08/2008|13:04] C:\Program Files\EA Sports
      [15/03/2008|19:29] C:\Program Files\Emission
      [25/05/2008|19:08] C:\Program Files\eMule
      [08/05/2008|20:39] C:\Program Files\EPCTV
      [29/02/2008|23:30] C:\Program Files\Eusing Free Registry Cleaner
      [08/09/2008|07:05] C:\Program Files\Fichiers communs
      [08/06/2008|11:09] C:\Program Files\Foreignword
      [20/02/2008|19:02] C:\Program Files\Free Download Manager
      [18/06/2008|20:15] C:\Program Files\Fun and Free Internet TV Demo
      [07/06/2007|22:49] C:\Program Files\GameShadow
      [15/08/2008|15:20] C:\Program Files\GOA
      [03/09/2008|20:26] C:\Program Files\Google
      [27/08/2008|18:39] C:\Program Files\Grisoft
      [12/06/2007|22:30] C:\Program Files\Illustrate
      [07/06/2008|14:35] C:\Program Files\Image-Line
      [07/09/2008|16:27] C:\Program Files\InstallShield Installation Information
      [06/09/2008|11:36] C:\Program Files\Internet Explorer
      [03/09/2008|21:47] C:\Program Files\Java
      [08/09/2008|19:26] C:\Program Files\Kaspersky Lab
      [15/04/2008|20:16] C:\Program Files\Kick Shot Pool
      [26/01/2008|20:16] C:\Program Files\K-Lite Codec Pack
      [08/09/2008|18:52] C:\Program Files\Launch Manager
      [16/08/2008|15:34] C:\Program Files\Lavasoft
      [09/09/2008|18:52] C:\Program Files\Lopxp
      [08/06/2007|09:56] C:\Program Files\Managed DirectX (0901)
      [14/08/2008|20:41] C:\Program Files\Mario Forever
      [15/08/2008|12:03] C:\Program Files\Messenger
      [16/01/2008|12:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [23/05/2006|17:29] C:\Program Files\microsoft frontpage
      [08/06/2007|10:13] C:\Program Files\Microsoft SQL Server
      [15/03/2008|19:23] C:\Program Files\MixVibesPro5
      [25/05/2008|17:32] C:\Program Files\MixVibesPro6DEMO
      [23/05/2006|17:28] C:\Program Files\Movie Maker
      [19/08/2008|18:35] C:\Program Files\Mozilla Firefox
      [10/05/2008|15:23] C:\Program Files\MSBuild
      [23/05/2006|17:26] C:\Program Files\MSN
      [23/05/2006|17:27] C:\Program Files\MSN Gaming Zone
      [06/03/2008|20:57] C:\Program Files\MSN Messenger
      [29/04/2008|20:59] C:\Program Files\Multi_Media_France
      [24/04/2008|19:04] C:\Program Files\MyRealGames.com
      [15/03/2008|18:10] C:\Program Files\MyXOFT
      [01/02/2008|20:00] C:\Program Files\NASA
      [09/09/2008|20:54] C:\Program Files\Navilog1
      [23/05/2006|17:28] C:\Program Files\NetMeeting
      [23/05/2006|17:59] C:\Program Files\NewTech Infosystems
      [23/05/2006|17:27] C:\Program Files\Online Services
      [29/04/2008|21:38] C:\Program Files\OnlineTVSoft.com
      [25/08/2008|20:15] C:\Program Files\OpenAL
      [09/09/2008|16:53] C:\Program Files\Opera
      [18/08/2008|21:32] C:\Program Files\Orange HSS
      [12/05/2008|20:37] C:\Program Files\Orion Platinum
      [23/05/2006|17:28] C:\Program Files\Outlook Express
      [15/04/2008|18:16] C:\Program Files\Outsim
      [06/09/2008|16:01] C:\Program Files\Panda Security
      [24/02/2008|19:35] C:\Program Files\Pinnacle
      [01/01/2008|19:34] C:\Program Files\ProCAD3D
      [16/02/2008|13:52] C:\Program Files\Propellerhead
      [03/09/2008|22:15] C:\Program Files\QuickTime
      [30/08/2008|19:59] C:\Program Files\Rail Simulator Demo
      [27/01/2008|16:00] C:\Program Files\Real
      [03/09/2008|20:06] C:\Program Files\Realtek
      [10/05/2008|15:23] C:\Program Files\Reference Assemblies
      [15/04/2008|19:56] C:\Program Files\ReflexiveArcade
      [07/09/2008|16:27] C:\Program Files\SAGEM
      [16/03/2008|11:36] C:\Program Files\Secured_eMule
      [07/09/2008|16:10] C:\Program Files\Securitoo
      [27/08/2008|12:40] C:\Program Files\SEGA
      [23/05/2006|17:28] C:\Program Files\Services en ligne
      [15/03/2008|19:27] C:\Program Files\SoftJock
      [20/03/2008|19:38] C:\Program Files\Sony
      [27/03/2008|19:38] C:\Program Files\Sony Setup
      [14/08/2008|18:32] C:\Program Files\SopCast
      [18/06/2008|20:16] C:\Program Files\Syncrosoft
      [05/06/2008|20:50] C:\Program Files\System
      [08/09/2008|06:45] C:\Program Files\SystemDoctor Free
      [16/08/2008|16:38] C:\Program Files\Trend Micro
      [14/08/2008|19:19] C:\Program Files\TVAnts
      [14/08/2008|19:29] C:\Program Files\TVUPlayer
      [18/06/2007|18:13] C:\Program Files\Ubisoft
      [23/05/2006|17:34] C:\Program Files\Uninstall Information
      [27/04/2008|19:55] C:\Program Files\uTorrent
      [24/03/2008|21:33] C:\Program Files\VirtualDJ
      [12/02/2008|19:38] C:\Program Files\Wanadoo
      [15/01/2008|18:48] C:\Program Files\Windows Live
      [19/01/2008|18:22] C:\Program Files\Windows Live Safety Center
      [29/04/2008|20:58] C:\Program Files\Windows Live Toolbar
      [09/05/2007|22:13] C:\Program Files\Windows Media Components
      [01/04/2008|18:19] C:\Program Files\Windows Media Connect 2
      [01/04/2008|18:22] C:\Program Files\Windows Media Player
      [23/05/2006|17:26] C:\Program Files\Windows NT
      [23/05/2006|17:28] C:\Program Files\WindowsUpdate
      [25/08/2008|19:27] C:\Program Files\WinRAR
      [23/05/2006|17:29] C:\Program Files\xerox
      [08/09/2008|07:43] C:\Program Files\Yahoo!
      [15/04/2008|18:40] C:\Program Files\Zeallsoft
      [08/06/2008|11:20] C:\Program Files\ZikiTranslator

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [25/04/2008|20:00] C:\Program Files\Fichiers communs\Adobe
      [20/04/2008|16:06] C:\Program Files\Fichiers communs\Apple
      [16/03/2008|21:08] C:\Program Files\Fichiers communs\AVSMedia
      [23/08/2008|15:05] C:\Program Files\Fichiers communs\BOONTY Shared
      [09/06/2007|16:02] C:\Program Files\Fichiers communs\click2learn
      [08/09/2008|12:28] C:\Program Files\Fichiers communs\DefenseNetSurfage
      [08/06/2007|10:20] C:\Program Files\Fichiers communs\Digidesign
      [06/09/2008|20:29] C:\Program Files\Fichiers communs\France Telecom
      [23/05/2006|17:35] C:\Program Files\Fichiers communs\InstallShield
      [03/09/2008|21:43] C:\Program Files\Fichiers communs\Java
      [23/05/2006|18:00] C:\Program Files\Fichiers communs\LightScribe
      [15/05/2007|13:56] C:\Program Files\Fichiers communs\MAGIX Shared
      [16/03/2008|21:01] C:\Program Files\Fichiers communs\Microsoft Shared
      [23/05/2006|17:28] C:\Program Files\Fichiers communs\MSSoap
      [23/05/2006|18:00] C:\Program Files\Fichiers communs\muvee Technologies
      [23/05/2006|17:59] C:\Program Files\Fichiers communs\NewTech Infosystems
      [20/04/2008|14:39] C:\Program Files\Fichiers communs\NSV
      [17/04/2008|19:31] C:\Program Files\Fichiers communs\Nullsoft
      [23/05/2006|17:22] C:\Program Files\Fichiers communs\ODBC
      [29/07/2008|17:44] C:\Program Files\Fichiers communs\Real
      [08/09/2008|07:05] C:\Program Files\Fichiers communs\RepareMenaces
      [23/05/2006|17:28] C:\Program Files\Fichiers communs\Services
      [23/05/2006|17:22] C:\Program Files\Fichiers communs\SpeechEngines
      [31/08/2008|21:35] C:\Program Files\Fichiers communs\Symantec Shared
      [23/05/2006|17:28] C:\Program Files\Fichiers communs\System
      [08/05/2007|22:21] C:\Program Files\Fichiers communs\Teleca Shared
      [15/01/2008|18:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [29/07/2008|17:45] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 48 Processes )

      iexplore.exe ~ [PID:2588]
      iexplore.exe ~ [PID:3140]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload
      C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
      C:\Program Files\Multi_Media_France
      C:\Program Files\Multi_Media_France

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-09 21:33:04
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 144

      --------------------\\ Recherche d'autres infections

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ytpbjolgp"="c:\\windows\\system32\\ytpbjolgp.exe ytpbjolgp"

      C:\WINDOWS\System32\nvs2.inf

      C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce.dat
      C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce.exe
      C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce_nav.dat
      C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce_navps.dat
      C:\WINDOWS\System32\ytpbjolgp.dat
      C:\WINDOWS\System32\ytpbjolgp_nav.dat
      C:\WINDOWS\System32\ytpbjolgp_navps.dat
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\system32\cfPVCcdd.ini
      C:\WINDOWS\system32\cfPVCcdd.ini2
      C:\WINDOWS\system32\iiPYcJlm.ini
      C:\WINDOWS\system32\iiPYcJlm.ini2
      [b]==> VUNDO <==/b

      C:\WINDOWS\system32\drivers\downld
      [b]==> BAGLE <==/b

      --------------------\\ ROOTKIT !!

      Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
      Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\rosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\srosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\rosa]
      Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\srosa]

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
      C:\DOCUME~1\momo\APPLIC~1\SystemDoctor Free
      C:\PROGRA~1\SystemDoctor Free

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\momo\Application Data\uTorrent\FL Studio 7 crack Fruity Loops 7 Crack.rar.torrent


      [F:78][D:1]-> C:\DOCUME~1\momo\LOCALS~1\Temp
      [F:17][D:0]-> C:\DOCUME~1\momo\Cookies
      [F:373][D:4]-> C:\DOCUME~1\momo\LOCALS~1\TEMPOR~1\content.IE5
      [F:3][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:47 - Option : [1]

      --------------------\\ Fin du rapport a 21:47:59
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage :

    Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur".
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***

    Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Passe à l'option 2 de Navilog avant le rapport lop S&D.
    0
    1. MOMS
       
      JE TE POSTE RAPORT NAVILOGClean Navipromo version 3.6.5 commencé le 09/09/2008 à 22:03:32,48

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "momo"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\momo\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\momo\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\momo\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\momo\menud+~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\momo\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      ytpbjolgp.dat trouvé !
      Copie ytpbjolgp.dat réalisée avec succès !
      ytpbjolgp.dat supprimé !

      ytpbjolgp_nav.dat trouvé !
      Copie ytpbjolgp_nav.dat réalisée avec succès !
      ytpbjolgp_nav.dat supprimé !

      ytpbjolgp_navps.dat trouvé !
      Copie ytpbjolgp_navps.dat réalisée avec succès !
      ytpbjolgp_navps.dat supprimé !


      * Dans "C:\Documents and Settings\momo\locals~1\applic~1" *


      osmekce.exe trouvé !
      Copie osmekce.exe réalisée avec succès !
      osmekce.exe supprimé !

      osmekce.dat trouvé !
      Copie osmekce.dat réalisée avec succès !
      osmekce.dat supprimé !

      osmekce_nav.dat trouvé !
      Copie osmekce_nav.dat réalisée avec succès !
      osmekce_nav.dat supprimé !

      osmekce_navps.dat trouvé !
      Copie osmekce_navps.dat réalisée avec succès !
      osmekce_navps.dat supprimé !

      C:\WINDOWS\prefetch\osmekce*.pf trouvé !
      Copie C:\WINDOWS\prefetch\osmekce*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\osmekce*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\Documents and Settings\momo\locals~1\applic~1" :

      jnoqfrjbv.exe trouvé !

      *** Nettoyage terminé le 09/09/2008 à 22:22:20,76 ***
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     

    Télécharges FindyKill de notre chère Chiquitine29 :

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

    --> Dezippes le (= extraire) sur ton bureau .

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double cliques sur " FindyKill.bat " pour lancer l'outil (et pas sur autre chose! Note : le .bat peut ne pas apparaitre).

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  11. MOMS
     
    VOILA LE RAPORT .ET LA PUBLICTE INTEMPESTIVE VAS S ARRETER J ESPERE!!!ET 10000000 MERCI [31/08/2008|13:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/09/2008 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [09/09/2008 22:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/04/2008|12:39] C:\Program Files\21cn
    [23/05/2006|17:53] C:\Program Files\Acer
    [20/08/2008|19:28] C:\Program Files\Acer Inc
    [14/08/2008|20:23] C:\Program Files\Activision
    [06/07/2008|20:13] C:\Program Files\Adobe
    [25/08/2008|19:16] C:\Program Files\Alcohol Soft
    [20/02/2008|19:54] C:\Program Files\Alwil Software
    [26/01/2008|20:00] C:\Program Files\Apple Software Update
    [11/01/2008|21:27] C:\Program Files\ASIO4ALL v2
    [23/05/2006|17:35] C:\Program Files\ATI Technologies
    [06/09/2008|11:08] C:\Program Files\AVM
    [16/03/2008|21:08] C:\Program Files\AVS4YOU
    [23/05/2008|06:42] C:\Program Files\Babylon
    [23/08/2008|15:05] C:\Program Files\Boonty
    [23/08/2008|15:05] C:\Program Files\BoontyGames
    [08/09/2008|07:44] C:\Program Files\CCleaner
    [23/05/2006|17:27] C:\Program Files\ComPlus Applications
    [25/05/2008|17:34] C:\Program Files\Conduit
    [23/05/2006|17:47] C:\Program Files\CONEXANT
    [15/04/2008|20:23] C:\Program Files\CueClub
    [23/05/2006|17:53] C:\Program Files\CyberLink
    [24/05/2006|12:12] C:\Program Files\DIFX
    [22/04/2008|18:57] C:\Program Files\DMV
    [30/08/2008|13:04] C:\Program Files\EA Sports
    [15/03/2008|19:29] C:\Program Files\Emission
    [25/05/2008|19:08] C:\Program Files\eMule
    [08/05/2008|20:39] C:\Program Files\EPCTV
    [29/02/2008|23:30] C:\Program Files\Eusing Free Registry Cleaner
    [08/09/2008|07:05] C:\Program Files\Fichiers communs
    [08/06/2008|11:09] C:\Program Files\Foreignword
    [20/02/2008|19:02] C:\Program Files\Free Download Manager
    [18/06/2008|20:15] C:\Program Files\Fun and Free Internet TV Demo
    [07/06/2007|22:49] C:\Program Files\GameShadow
    [15/08/2008|15:20] C:\Program Files\GOA
    [03/09/2008|20:26] C:\Program Files\Google
    [27/08/2008|18:39] C:\Program Files\Grisoft
    [12/06/2007|22:30] C:\Program Files\Illustrate
    [07/06/2008|14:35] C:\Program Files\Image-Line
    [07/09/2008|16:27] C:\Program Files\InstallShield Installation Information
    [06/09/2008|11:36] C:\Program Files\Internet Explorer
    [03/09/2008|21:47] C:\Program Files\Java
    [08/09/2008|19:26] C:\Program Files\Kaspersky Lab
    [15/04/2008|20:16] C:\Program Files\Kick Shot Pool
    [26/01/2008|20:16] C:\Program Files\K-Lite Codec Pack
    [08/09/2008|18:52] C:\Program Files\Launch Manager
    [16/08/2008|15:34] C:\Program Files\Lavasoft
    [09/09/2008|18:52] C:\Program Files\Lopxp
    [08/06/2007|09:56] C:\Program Files\Managed DirectX (0901)
    [14/08/2008|20:41] C:\Program Files\Mario Forever
    [15/08/2008|12:03] C:\Program Files\Messenger
    [16/01/2008|12:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [23/05/2006|17:29] C:\Program Files\microsoft frontpage
    [08/06/2007|10:13] C:\Program Files\Microsoft SQL Server
    [15/03/2008|19:23] C:\Program Files\MixVibesPro5
    [25/05/2008|17:32] C:\Program Files\MixVibesPro6DEMO
    [23/05/2006|17:28] C:\Program Files\Movie Maker
    [19/08/2008|18:35] C:\Program Files\Mozilla Firefox
    [10/05/2008|15:23] C:\Program Files\MSBuild
    [23/05/2006|17:26] C:\Program Files\MSN
    [23/05/2006|17:27] C:\Program Files\MSN Gaming Zone
    [06/03/2008|20:57] C:\Program Files\MSN Messenger
    [29/04/2008|20:59] C:\Program Files\Multi_Media_France
    [24/04/2008|19:04] C:\Program Files\MyRealGames.com
    [15/03/2008|18:10] C:\Program Files\MyXOFT
    [01/02/2008|20:00] C:\Program Files\NASA
    [09/09/2008|22:22] C:\Program Files\Navilog1
    [23/05/2006|17:28] C:\Program Files\NetMeeting
    [23/05/2006|17:59] C:\Program Files\NewTech Infosystems
    [23/05/2006|17:27] C:\Program Files\Online Services
    [29/04/2008|21:38] C:\Program Files\OnlineTVSoft.com
    [25/08/2008|20:15] C:\Program Files\OpenAL
    [09/09/2008|16:53] C:\Program Files\Opera
    [18/08/2008|21:32] C:\Program Files\Orange HSS
    [12/05/2008|20:37] C:\Program Files\Orion Platinum
    [23/05/2006|17:28] C:\Program Files\Outlook Express
    [15/04/2008|18:16] C:\Program Files\Outsim
    [06/09/2008|16:01] C:\Program Files\Panda Security
    [24/02/2008|19:35] C:\Program Files\Pinnacle
    [01/01/2008|19:34] C:\Program Files\ProCAD3D
    [16/02/2008|13:52] C:\Program Files\Propellerhead
    [03/09/2008|22:15] C:\Program Files\QuickTime
    [30/08/2008|19:59] C:\Program Files\Rail Simulator Demo
    [27/01/2008|16:00] C:\Program Files\Real
    [03/09/2008|20:06] C:\Program Files\Realtek
    [10/05/2008|15:23] C:\Program Files\Reference Assemblies
    [15/04/2008|19:56] C:\Program Files\ReflexiveArcade
    [07/09/2008|16:27] C:\Program Files\SAGEM
    [16/03/2008|11:36] C:\Program Files\Secured_eMule
    [07/09/2008|16:10] C:\Program Files\Securitoo
    [27/08/2008|12:40] C:\Program Files\SEGA
    [23/05/2006|17:28] C:\Program Files\Services en ligne
    [15/03/2008|19:27] C:\Program Files\SoftJock
    [20/03/2008|19:38] C:\Program Files\Sony
    [27/03/2008|19:38] C:\Program Files\Sony Setup
    [14/08/2008|18:32] C:\Program Files\SopCast
    [18/06/2008|20:16] C:\Program Files\Syncrosoft
    [05/06/2008|20:50] C:\Program Files\System
    [08/09/2008|06:45] C:\Program Files\SystemDoctor Free
    [16/08/2008|16:38] C:\Program Files\Trend Micro
    [14/08/2008|19:19] C:\Program Files\TVAnts
    [14/08/2008|19:29] C:\Program Files\TVUPlayer
    [18/06/2007|18:13] C:\Program Files\Ubisoft
    [23/05/2006|17:34] C:\Program Files\Uninstall Information
    [27/04/2008|19:55] C:\Program Files\uTorrent
    [24/03/2008|21:33] C:\Program Files\VirtualDJ
    [12/02/2008|19:38] C:\Program Files\Wanadoo
    [15/01/2008|18:48] C:\Program Files\Windows Live
    [19/01/2008|18:22] C:\Program Files\Windows Live Safety Center
    [29/04/2008|20:58] C:\Program Files\Windows Live Toolbar
    [09/05/2007|22:13] C:\Program Files\Windows Media Components
    [01/04/2008|18:19] C:\Program Files\Windows Media Connect 2
    [01/04/2008|18:22] C:\Program Files\Windows Media Player
    [23/05/2006|17:26] C:\Program Files\Windows NT
    [23/05/2006|17:28] C:\Program Files\WindowsUpdate
    [25/08/2008|19:27] C:\Program Files\WinRAR
    [23/05/2006|17:29] C:\Program Files\xerox
    [08/09/2008|07:43] C:\Program Files\Yahoo!
    [15/04/2008|18:40] C:\Program Files\Zeallsoft
    [08/06/2008|11:20] C:\Program Files\ZikiTranslator

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/04/2008|20:00] C:\Program Files\Fichiers communs\Adobe
    [20/04/2008|16:06] C:\Program Files\Fichiers communs\Apple
    [16/03/2008|21:08] C:\Program Files\Fichiers communs\AVSMedia
    [23/08/2008|15:05] C:\Program Files\Fichiers communs\BOONTY Shared
    [09/06/2007|16:02] C:\Program Files\Fichiers communs\click2learn
    [08/09/2008|12:28] C:\Program Files\Fichiers communs\DefenseNetSurfage
    [08/06/2007|10:20] C:\Program Files\Fichiers communs\Digidesign
    [06/09/2008|20:29] C:\Program Files\Fichiers communs\France Telecom
    [23/05/2006|17:35] C:\Program Files\Fichiers communs\InstallShield
    [03/09/2008|21:43] C:\Program Files\Fichiers communs\Java
    [23/05/2006|18:00] C:\Program Files\Fichiers communs\LightScribe
    [15/05/2007|13:56] C:\Program Files\Fichiers communs\MAGIX Shared
    [16/03/2008|21:01] C:\Program Files\Fichiers communs\Microsoft Shared
    [23/05/2006|17:28] C:\Program Files\Fichiers communs\MSSoap
    [23/05/2006|18:00] C:\Program Files\Fichiers communs\muvee Technologies
    [23/05/2006|17:59] C:\Program Files\Fichiers communs\NewTech Infosystems
    [20/04/2008|14:39] C:\Program Files\Fichiers communs\NSV
    [17/04/2008|19:31] C:\Program Files\Fichiers communs\Nullsoft
    [23/05/2006|17:22] C:\Program Files\Fichiers communs\ODBC
    [29/07/2008|17:44] C:\Program Files\Fichiers communs\Real
    [08/09/2008|07:05] C:\Program Files\Fichiers communs\RepareMenaces
    [23/05/2006|17:28] C:\Program Files\Fichiers communs\Services
    [23/05/2006|17:22] C:\Program Files\Fichiers communs\SpeechEngines
    [31/08/2008|21:35] C:\Program Files\Fichiers communs\Symantec Shared
    [23/05/2006|17:28] C:\Program Files\Fichiers communs\System
    [08/05/2007|22:21] C:\Program Files\Fichiers communs\Teleca Shared
    [15/01/2008|18:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [29/07/2008|17:45] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 49 Processes )

    iexplore.exe ~ [PID:588]
    iexplore.exe ~ [PID:1108]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload
    C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
    C:\Program Files\Multi_Media_France
    C:\Program Files\Multi_Media_France

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-10 08:09:22
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 144

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\cfPVCcdd.ini
    C:\WINDOWS\system32\cfPVCcdd.ini2
    C:\WINDOWS\system32\iiPYcJlm.ini
    C:\WINDOWS\system32\iiPYcJlm.ini2
    [b]==> VUNDO <==/b

    C:\WINDOWS\system32\drivers\downld
    [b]==> BAGLE <==/b

    --------------------\\ ROOTKIT !!

    Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
    Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
    Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\rosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\srosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\rosa]
    Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\srosa]

    --------------------\\ ROGUES ..

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
    C:\DOCUME~1\momo\APPLIC~1\SystemDoctor Free
    C:\PROGRA~1\SystemDoctor Free

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\momo\Application Data\uTorrent\FL Studio 7 crack Fruity Loops 7 Crack.rar.torrent

    [F:43][D:1]-> C:\DOCUME~1\momo\LOCALS~1\Temp
    [F:34][D:0]-> C:\DOCUME~1\momo\Cookies
    [F:730][D:5]-> C:\DOCUME~1\momo\LOCALS~1\TEMPOR~1\content.IE5
    [F:3][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:47 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 10/09/2008| 8:21 - Option : [1]

    --------------------\\ Fin du rapport a 8:22:00
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    T'as fait l'option 1 ???
    0
    1. MOMS
       
      RAPORT FINDYKILL
      --------- FindyKill V3.075 par Chiquitine29 ---------


      [ Recherche effectuée à 18:31:56 | 10/09/2008 ]
      [ INSTALL LOCATION : C:\Documents and Settings\momo\Bureau\FindyKill\FindyKill.bat ]
      [ USER : momo | PC : ACER-318DE0055E ]
      [ BOOT MODE : Normal ][ Outils Mis a jours le 08/09/08 par Chiquitine29 ]


      ----------------- *** Recherche *** ------------------


      »»»» Presence des fichiers dans C:

      C:\InfoSat.txt Present!!

      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      "C:\WINDOWS\system32\drivers\downld" Present!!

      »»»» Presence des fichiers dans C:\Documents and Settings\momo\Application Data



      »»»» Registre :


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      LaunchApp REG_SZ
      AzMixerSel REG_SZ C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
      PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      Acer ePresentation HPD REG_SZ C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      Boot REG_SZ C:\Acer\Empowering Technology\ePower\Boot.exe
      LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
      ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      BisonBar REG_SZ C:\WINDOWS\BUtilityBar\BisonBar.exe
      eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
      Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      SBI REG_SZ C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
      RTHDCPL REG_SZ RTHDCPL.EXE
      Alcmtr REG_SZ ALCMTR.EXE
      SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      Salestart REG_SZ "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
      BMN REG_SZ "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
      BMN(1) REG_SZ "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
      !AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      d454e847 REG_SZ rundll32.exe "C:\WINDOWS\system32\jgxhdodw.dll",b
      BMd767dbdb REG_SZ Rundll32.exe "C:\WINDOWS\system32\bxkxgjqy.dll",s

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
      updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

      »»»» Presence d infections dans Support amovible



      ----------- ! Recherche realisée avec success ! -----------
      0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    ok.
    Nettoyage :

    Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur".
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***

    Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
    0
  14. MOMS
     
    NAVILOG M INFORME QU IL FAUT FAIRE LA RECHERCHE AVANT LE CHOI DE CHOISIR LA 2
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Excuse moi : relance findykill et choisis l'option 2 !!
    pas navilog excuse moi.
    0
  16. MOMS
     
    c bon pour kindykill;stp tu peu pas faire quelque chose pour arreter la pub intempestive;merci,
    --------- FindyKill V3.O75 par Chiquitine29 ---------

    [ Suppression effectuée à 20:29:29 | 10/09/2008 ]
    [ INSTALL LOCATION : C:\Documents and Settings\momo\Bureau\FindyKill\FindyKill.bat ]
    [ USER : momo | PC : ACER-318DE0055E ]
    [ BOOT MODE : Normal ][ Outils Mis a jours le 08/09/08 par Chiquitine29 ]

    ----------- /!\..... Suppression ...../!\ -----------

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1016000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1026671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1071515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1112390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1153765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\119734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\122687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\124234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\125765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1278031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\129671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\129843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\131421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\131546.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\132281.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\133125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\133671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\135015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\135796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\136421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\136718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\137187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\137468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\137687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\138515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\139140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\139515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\139593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\140187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\140328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\140437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\141125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\141203.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1415406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\141718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\141828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1418437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1441750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\144781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\146343.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\146718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14799328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14800734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14815484.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1481625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14818328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14833296.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14835781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14839078.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14840593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14843875.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1485046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14853578.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14860140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\148750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14876015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14886062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14890640.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14892328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14894156.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14900687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14905828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14929656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14932718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14951484.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14955046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14965906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\149687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14968875.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14974468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14975359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14987562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14993562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14994500.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14997187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\14997687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15006125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15019406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15022234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15056671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15092593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15100453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15103093.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\151062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15106890.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\151265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\151406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15145687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15168843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15189234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15202437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\152906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\152984.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15371812.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\153781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1538390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15484156.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\155359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\155375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15559062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15594609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1560031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\15612781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1584703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\159296.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\159671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\163875.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\164671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\16589156.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\16591906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\16633015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\16697125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\170312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\170359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\170453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\170828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\172234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1774437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\178625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\183218.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\185828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\1864109.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\188703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\189359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\190234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\192109.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\193046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\193328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\193796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\193968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\193984.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\194671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\196328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\197328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\197937.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\198312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\201000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\201703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\204359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\204796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\206671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\206968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\207984.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\208859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\209234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\210265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\212265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\212562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\213171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\213687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\214625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\214671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\215312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\216812.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\217140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\218437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\218734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\219718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\220593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\220718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\221328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\222359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\222609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\223125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\223250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\223468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\224406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\229578.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\231078.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\232843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\233484.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\233687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\233937.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\235265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\235656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\236328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\237218.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\237484.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\244421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\245500.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\246234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\246968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\248921.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\249171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\249562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\249625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\250031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\250718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\252250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\254046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\255000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\255609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\257296.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\258234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\261171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\262000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\262656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\262859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\263234.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\265468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\265562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\265781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\266062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\266406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\269734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\271031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\272515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\273375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\273765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\274250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\274312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\274640.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\274843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\275781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\277750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\277843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\278015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\278062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\278875.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\279125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\280468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\280781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\280812.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\280906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\281171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\283390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\283609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\285250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\286625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\287140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\287343.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\287828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\288937.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\289843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\291031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\291687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\292140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\292390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\292515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\293546.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\293890.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\293921.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29413515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29415765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29430359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29432796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29441218.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29451625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29493562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29497328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29554421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29568296.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29576796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29589500.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29599015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\296000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\296390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\29720000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\298468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\299015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\299500.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\302171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\302468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\304109.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\304750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\305328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\305734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\307062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\307390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\307406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\30781750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\30783906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\30849890.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\309125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\310312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\311406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\312859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\313359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\313453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\31360531.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\31370656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\31441562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\314671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\31473109.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\315906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\316000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\316359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\317687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\32039421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\326421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\328562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\329328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\330859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\332843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\334171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\335171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\337468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\337656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\339109.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\340375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\345250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\345312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\345703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\347265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\347671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\348750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\350500.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\351125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\352187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\354046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\354390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\354531.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\355609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\355750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\355906.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\356968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\357859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\358203.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\360531.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\363156.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\363218.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\364250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\366531.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\369343.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\370859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\371765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\371984.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\372312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\374968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\375781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\376078.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\383515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\385625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\385671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\387250.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\387375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\389375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\389765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\389984.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\391031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\392656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\395515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\397046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\398265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\402718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\404562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\404750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\410265.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\411453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\413140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\416343.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\421484.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\425640.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\427593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\429859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\430609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\431312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\437921.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\438812.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44004328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44006437.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44024578.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44064281.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44067531.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\440921.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44125765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44143062.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\44152640.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\444625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\447796.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\447937.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\448687.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\449953.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\453593.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\457468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\458421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\463015.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\463171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\463609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\466031.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\466703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\476890.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\477125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\478312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\478609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\482328.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\486828.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\488734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\491187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\492703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\496859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\509406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\515859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\517890.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\521703.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\531046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\533968.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\537781.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\541140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\543312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\546000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\553046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\555406.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\557562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\576953.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58570312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58576359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58577625.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58584187.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58591375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58627421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58630750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58684750.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58698843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\58707000.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\596203.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\602093.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\694390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\695468.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\695765.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\698859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\701359.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\703296.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73137125.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73139281.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73166156.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73205609.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73209140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73317312.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73338390.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\73348421.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\752140.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\760859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\782453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\801671.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\802046.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\812515.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\861656.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\867171.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87782375.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87784453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87806734.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87852843.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87937562.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87955812.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\87965281.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\893859.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\930718.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\938453.exe"
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld\986250.exe"

    »»»» Suppression des fichiers dans C:\Documents and Settings\momo\Application Data

    ---------- /!\..... Second passage ...../!\ ----------

    »»»» Suppression des fichiers dans C:

    Supprime ! de C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprime ! de "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\momo\Application Data

    ------------ /!\..... Verification...../!\ -------------

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\momo\Application Data

    »»»» Suppression des clefs du registre..

    "HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA " - Supprime !

    »»»» Suppression des clefs du registre effectuée !

    »»»» Affichage des fichiers cachés réparé !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers temporaires :

    Supprimé ! - "C:\WINDOWS\TEMP\CLML_AGENT_LOG1.txt"
    Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_58c.dat"
    Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_ba0.dat"
    Supprimé ! - "C:\WINDOWS\TEMP\sqlite_WUSEZc46IfCHJJ0"
    Supprimé ! - "C:\WINDOWS\TEMP\T30DebugLogFile.txt"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Arabic.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b120x240.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b120x600.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b120x90.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b125x125.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b160x600.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b180x150.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b234x60.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b240x400.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b250x250.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b300x100.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b300x250.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b336x280.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b468x60.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b720x300.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\b728x90.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Czech.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Danish.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Dutch.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\English.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\eve.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Finnish.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\French.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\German.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Greek.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Hebrew.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Hungarian.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Italian.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Japanese.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\jusched.log"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Korean.bin"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\log4E.tmp"
    Supprimé ! - "C:\DOCUME~1\momo\LOCALS~1\Temp\Norton Setup 14,0,0 9-10-2008 12h40m7s.log"

    »»»» Suppression des fichiers dans Support amovible

    ---------- ! Nettoyage realisé avec succès ! ----------

    »»»» Recherche d autres infections :

    C:\DOCUME~1\momo\Application Data\uTorrent\FL Studio 7 crack Fruity Loops 7 Crack.rar.torrent
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce fichier :
    C:\DOCUME~1\momo\Application Data\uTorrent\FL Studio 7 crack Fruity Loops 7 Crack.rar.torrent

    Renvoie un nouveau rapport hijack.
    0
    1. MOMS
       
      J AI SUPRIMER /DOSSIER FL STUDIO CRACK .ET VOILA RAPORT Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:17:10, on 11/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\WINDOWS\BUtilityBar\BisonBar.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\YahooMessenger.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\momo\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
      O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
      O4 - HKLM\..\Run: [BMN(1)] "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [d454e847] rundll32.exe "C:\WINDOWS\system32\yrrjecjn.dll",b
      O4 - HKLM\..\Run: [BMd767dbdb] Rundll32.exe "C:\WINDOWS\system32\eqovimja.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
      O4 - Startup: YahooMessenger.lnk = C:\Program Files\YahooMessenger.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
      O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredder-scan.com/setup/webinst.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O20 - AppInit_DLLs: ildbtg.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll mjxshf.dll
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  18. MOMS
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:10, on 11/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\BUtilityBar\BisonBar.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\YahooMessenger.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\momo\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
    O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
    O4 - HKLM\..\Run: [BMN(1)] "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [d454e847] rundll32.exe "C:\WINDOWS\system32\yrrjecjn.dll",b
    O4 - HKLM\..\Run: [BMd767dbdb] Rundll32.exe "C:\WINDOWS\system32\eqovimja.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Startup: YahooMessenger.lnk = C:\Program Files\YahooMessenger.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredder-scan.com/setup/webinst.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - AppInit_DLLs: ildbtg.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll mjxshf.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  19. derbghallef
     
    je croix, que j'ai la solution pour votre cas.
    Je sais que c'est trop tard mais je viens de voir votre sujet et c'est fort possible que d'autre personnes ont le même problème

    Bon pour la solution; j'ai vu que YahooMessenger n'est pas installé dans le bon endroit, de ce fait, je croix que vous un type de fichier malveillant , surtout si ce fichier ne dépasse pas les 100K°.
    Prière de me faire signe, si ce que je viens de conclure est juste.

    https://www.hugedomains.com/
    0