33684.exe virus ???? help

Question

Bonjour,
lorsque queje demarre ds mon gestionnaire des taches j'ai ce 33684.exe qui me bouffe 25% de mon UC il es accompagné d'un SERVICE.exe qui s'enleve lorsque je supprime 33684, (sinon je peu rien faire)
j'ai aussi des  tempo-FFD.tmp et d'autres tempo.......tmp...
je n'ai jamais vu ca....
si qqun pouvais m'aider... 

merci...

Lord_ · Answer

Cela doit être des virus achète un antivirus et fait un scan de ton ordinateur

gen-hackman · Answer

ok Salut :


Fais une analyse par HijackThis, comme ceci: 

1)- Avec connexion au Net en service, 
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ou 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.


renomme le en "schpounz" par exemple....... 



2)- Installation : clic-droit sur l’ icône renomee ("schpounz" dans ce cas) présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche. 
- Ensuite, clic sur « Exécuter », puis sur « Install ». 
- Accepte la licence en cliquant sur le bouton "I Accept" 
- Le programme s’installe de lui-même dans un dossier dédié. 
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis 
- Et un raccourci pour lancer l’analyse apparaît sur le bureau. 

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas . 
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel. 

3)Analyse : 
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . 
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)! 

•-Arrête tous les programmes en cours et ferme toutes les fenêtres. 
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. 
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau 
- Tu fais un copier/coller de tout son contenu. 
- Et tu le postes sur le forum. 
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log. 


-----gen-hackman-----

ben de domont · Answer

merci bcp gene, je vais essayer tt ca et poster le log.
merci encore.

ben de domont · Answer

voici cre que ca me donne.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:42, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [MsUpdate] C:\Setup_ver1.1779.2.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxkt.exe] C:\WINDOWS\system32\kdxkt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - .DEFAULT Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217798235264&h=5bbdaa3327cff1b0cccf52eb05337422/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}: NameServer = 85.255.112.179;85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}: NameServer = 85.255.112.179;85.255.112.78
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

ben de domont · Answer

le 33684 a disparu, parfois il n' es pas dans les processus du gestionnaire des taches mais il es tres souvent la...je vais redemarer et retenter.

gen-hackman · Answer

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe 


:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"C:\WINDOWS\system32\kdxkt.exe"=-

:Files
C:\WINDOWS\system32\kdxkt.exe


:Commands
[purity] 
[emptytemp] 
[Reboot] 




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.




source : ep44

ben de domont · Answer

Bonjour,et merci gen,
ca fait plaisir une reponse claire et rapide...

ben de domont · Answer

salut... heu... .il es revenu. j ai refait hijack et...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:06, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\amri\LOCALS~1\Temp\33684.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [MsUpdate] C:\Setup_ver1.1779.2.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxkt.exe] C:\WINDOWS\system32\kdxkt.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - .DEFAULT Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217798235264&h=5bbdaa3327cff1b0cccf52eb05337422/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}: NameServer = 85.255.112.179;85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}: NameServer = 85.255.112.179;85.255.112.78
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

gen-hackman · Answer

salut....as tu effectue le post 6 ?

puis je aavoir le rapport otmoveit dans ce cas ?

ben de domont · Answer

le voici merci.



========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\C:\WINDOWS\system32\kdxkt.exe not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\kdxkt.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp\~DF8C6E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp\~DF8C75.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp	mp23.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_528.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_2d4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_1d4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp	mp29.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\amri\LOCALS~1\Temp	mp2A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12042008_231932

Files moved on Reboot...
File C:\DOCUME~1\amri\LOCALS~1\Temp\~DF8C6E.tmp not found!
File C:\DOCUME~1\amri\LOCALS~1\Temp\~DF8C75.tmp not found!
C:\DOCUME~1\amri\LOCALS~1\Temp	mp23.tmp moved successfully.
File C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_528.dat not found!
File C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_2d4.dat not found!
File C:\DOCUME~1\amri\LOCALS~1\Temp\Perflib_Perfdata_1d4.dat not found!
C:\DOCUME~1\amri\LOCALS~1\Temp	mp29.tmp moved successfully.
C:\DOCUME~1\amri\LOCALS~1\Temp	mp2A.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.



et... si je peux abuser de ta bienveillance .... j'ai une fenetre a chaque demarrage "pornovid setup" qui me demande d'installer le logiciel... je cancel a chaques fois et y revient a chaques fois.
j'ai cherché partout dans mes dosssiers pas de trace de pornoki ou kess je suis un peu miné ca la fout mal au boulot...suis obligé de me cacher pour l'allumer... oh grand gen ... help...

gen-hackman · Answer

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ben de domont · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : amri ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - FAT32 - Total:28 Go (Free:3 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:8 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   H:\ (USB)
   I:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 05/12/2008|22:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/09/2004|10:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/09/2004|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/09/2004|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/06/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [31/05/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [19/01/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/10/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
   [04/08/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [04/08/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [27/09/2004|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/01/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [07/04/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [30/05/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [30/05/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
   [07/10/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [11/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [11/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [30/08/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [11/11/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [07/02/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [19/01/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [27/09/2004|09:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/09/2004|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/08/2006|21:53] C:\DOCUME~1\amri\APPLIC~1\Adobe
   [10/08/2006|15:51] C:\DOCUME~1\amri\APPLIC~1\AdobeUM
   [05/06/2008|22:09] C:\DOCUME~1\amri\APPLIC~1\Ahead
   [31/05/2008|11:49] C:\DOCUME~1\amri\APPLIC~1\Apple Computer
   [18/01/2008|18:23] C:\DOCUME~1\amri\APPLIC~1\ATI
   [03/08/2006|19:11] C:\DOCUME~1\amri\APPLIC~1\Cyberlink
   [07/04/2008|23:17] C:\DOCUME~1\amri\APPLIC~1\DAEMON Tools
   [25/11/2008|21:42] C:\DOCUME~1\amri\APPLIC~1\DMV Technologies
   [13/02/2008|13:28] C:\DOCUME~1\amri\APPLIC~1\dvdcss
   [30/11/2008|15:17] C:\DOCUME~1\amri\APPLIC~1\Gearbox Software
   [19/01/2008|14:06] C:\DOCUME~1\amri\APPLIC~1\Google
   [26/07/2007|00:38] C:\DOCUME~1\amri\APPLIC~1\Help
   [27/09/2004|10:14] C:\DOCUME~1\amri\APPLIC~1\Identities
   [31/05/2008|00:35] C:\DOCUME~1\amri\APPLIC~1\InstallShield
   [23/11/2008|21:26] C:\DOCUME~1\amri\APPLIC~1\Leadertech
   [29/01/2008|00:04] C:\DOCUME~1\amri\APPLIC~1\ma-config.com
   [20/01/2008|02:51] C:\DOCUME~1\amri\APPLIC~1\Macromedia
   [20/01/2008|15:22] C:\DOCUME~1\amri\APPLIC~1\Media Player Classic
   [27/09/2004|09:56] C:\DOCUME~1\amri\APPLIC~1\Microsoft
   [25/11/2008|21:42] C:\DOCUME~1\amri\APPLIC~1\Mozilla
   [11/11/2008|16:31] C:\DOCUME~1\amri\APPLIC~1\MSNInstaller
   [23/01/2008|14:13] C:\DOCUME~1\amri\APPLIC~1\Nero
   [01/06/2008|16:12] C:\DOCUME~1\amri\APPLIC~1\Publish Providers
   [14/10/2008|23:44] C:\DOCUME~1\amri\APPLIC~1\Real
   [03/05/2007|19:15] C:\DOCUME~1\amri\APPLIC~1\SecuROM
   [01/06/2008|15:58] C:\DOCUME~1\amri\APPLIC~1\Sony
   [11/07/2008|18:45] C:\DOCUME~1\amri\APPLIC~1\Sony Ericsson
   [03/08/2008|23:18] C:\DOCUME~1\amri\APPLIC~1\Sun
   [13/07/2008|08:32] C:\DOCUME~1\amri\APPLIC~1\Teleca
   [30/01/2007|17:51] C:\DOCUME~1\amri\APPLIC~1\Template
   [31/03/2008|15:41] C:\DOCUME~1\amri\APPLIC~1\The Labyrinth Plus! Edition
   [23/08/2008|22:59] C:\DOCUME~1\amri\APPLIC~1\Torrent Episode Downloader
   [30/08/2008|21:06] C:\DOCUME~1\amri\APPLIC~1\TVU Networks
   [11/11/2008|19:00] C:\DOCUME~1\amri\APPLIC~1\Ubisoft
   [01/06/2008|16:57] C:\DOCUME~1\amri\APPLIC~1\Uniblue
   [24/08/2008|00:39] C:\DOCUME~1\amri\APPLIC~1\uTorrent
   [22/06/2008|15:46] C:\DOCUME~1\amri\APPLIC~1\vlc
   [08/04/2008|01:10] C:\DOCUME~1\amri\APPLIC~1\Winamp
   [23/01/2008|00:05] C:\DOCUME~1\amri\APPLIC~1\WinRAR

   [27/09/2004|10:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [27/09/2004|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/11/2008 15:37][--a------] C:\WINDOWS	asks\sauvgard.job
   [05/12/2008 22:41][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/09/2004|10:22] C:\Program Files\Acer Inc
   [27/09/2004|10:24] C:\Program Files\Adobe
   [09/09/2008|01:39] C:\Program Files\adslTV
   [27/09/2004|10:15] C:\Program Files\ATI Technologies
   [27/09/2004|10:15] C:\Program Files\AvRack
   [30/01/2008|07:38] C:\Program Files\BitDefender
   [03/10/2008|00:03] C:\Program Files\Canal
   [01/06/2008|21:56] C:\Program Files\Canopus
   [16/11/2008|15:55] C:\Program Files\CCleaner
   [11/11/2008|14:24] C:\Program Files\CleanUp!
   [27/09/2004|10:03] C:\Program Files\ComPlus Applications
   [02/02/2008|00:13] C:\Program Files\CoreCodec
   [27/09/2004|10:26] C:\Program Files\CyberLink
   [07/04/2008|23:22] C:\Program Files\DAEMON Tools Lite
   [09/07/2008|16:35] C:\Program Files\DIFX
   [30/05/2008|23:29] C:\Program Files\DivX
   [25/11/2008|21:41] C:\Program Files\DMV
   [23/11/2008|21:09] C:\Program Files\EA Games
   [19/08/2008|17:50] C:\Program Files\Electronic Arts
   [17/08/2008|02:05] C:\Program Files\Empire Interactive
   [20/01/2008|18:51] C:\Program Files\eMule
   [04/06/2008|14:58] C:\Program Files\EPSON
   [27/09/2004|09:57] C:\Program Files\Fichiers communs
   [20/06/2008|01:34] C:\Program Files\Free
   [08/10/2008|23:50] C:\Program Files\Freeplayer
   [19/01/2008|13:40] C:\Program Files\Google
   [27/09/2004|10:11] C:\Program Files\InstallShield Installation Information
   [27/09/2004|10:12] C:\Program Files\Intel
   [29/08/2007|20:40] C:\Program Files\InterActual
   [27/09/2004|10:04] C:\Program Files\Internet Explorer
   [03/08/2008|23:17] C:\Program Files\Java
   [07/10/2006|16:02] C:\Program Files\Jeux Jurassic Park III
   [19/10/2008|11:09] C:\Program Files\KONAMI
   [27/09/2004|10:22] C:\Program Files\Launch Manager
   [27/09/2004|10:18] C:\Program Files\ltmoh
   [29/01/2008|00:04] C:\Program Files\ma-config.com
   [01/06/2008|16:30] C:\Program Files\Managed DirectX (0901)
   [27/09/2004|10:02] C:\Program Files\Messenger
   [27/09/2004|10:06] C:\Program Files\microsoft frontpage
   [03/05/2007|19:14] C:\Program Files\Microsoft Games
   [21/01/2008|20:53] C:\Program Files\Microsoft Office
   [29/01/2008|00:36] C:\Program Files\Microsoft Silverlight
   [01/06/2008|15:58] C:\Program Files\Microsoft SQL Server
   [21/01/2008|21:01] C:\Program Files\Microsoft Visual Studio
   [06/08/2006|10:52] C:\Program Files\Microsoft Works
   [21/01/2008|21:00] C:\Program Files\Microsoft.NET
   [27/09/2004|10:04] C:\Program Files\Movie Maker
   [21/01/2008|21:02] C:\Program Files\MSBuild
   [27/09/2004|10:02] C:\Program Files\MSN
   [27/09/2004|10:02] C:\Program Files\MSN Gaming Zone
   [24/01/2008|02:13] C:\Program Files\MSXML 4.0
   [05/06/2008|22:08] C:\Program Files\Nero
   [27/09/2004|10:04] C:\Program Files\NetMeeting
   [27/09/2004|10:25] C:\Program Files\NewTech Infosystems
   [09/07/2008|12:03] C:\Program Files\OLYMPUS
   [27/09/2004|10:02] C:\Program Files\Online Services
   [27/09/2004|10:04] C:\Program Files\Outlook Express
   [23/08/2008|21:14] C:\Program Files\PeerGuardian2
   [01/11/2008|14:38] C:\Program Files\Photo Story 3 for Windows
   [30/05/2008|23:08] C:\Program Files\Pinnacle
   [14/10/2008|23:44] C:\Program Files\Real
   [27/09/2004|10:15] C:\Program Files\Realtek Sound Manager
   [20/01/2008|15:21] C:\Program Files\Satsuki Decoder Pack
   [19/01/2008|03:05] C:\Program Files\Securitoo
   [07/04/2008|23:27] C:\Program Files\Sega
   [27/09/2004|10:05] C:\Program Files\Services en ligne
   [01/06/2008|15:56] C:\Program Files\Sony
   [11/07/2008|18:40] C:\Program Files\Sony Ericsson
   [01/06/2008|15:54] C:\Program Files\Sony Setup
   [03/08/2008|23:18] C:\Program Files\Sun
   [27/09/2004|10:20] C:\Program Files\Synaptics
   [01/12/2008|00:12] C:\Program Files\Trend Micro
   [23/08/2008|17:31] C:\Program Files	vants
   [11/11/2008|18:37] C:\Program Files\Ubisoft
   [27/09/2004|10:14] C:\Program Files\Uninstall Information
   [19/08/2008|19:32] C:\Program Files\Unlocker
   [24/08/2008|00:39] C:\Program Files\uTorrent
   [19/01/2008|03:48] C:\Program Files\VideoLAN
   [20/01/2008|02:43] C:\Program Files\Wanadoo
   [08/04/2008|01:10] C:\Program Files\Winamp
   [02/10/2008|23:56] C:\Program Files\Windows Media Connect 2
   [27/09/2004|10:02] C:\Program Files\Windows Media Player
   [27/09/2004|10:02] C:\Program Files\Windows NT
   [27/09/2004|10:05] C:\Program Files\WindowsUpdate
   [23/01/2008|00:04] C:\Program Files\WinRAR
   [27/09/2004|10:06] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/08/2006|21:53] C:\Program Files\Fichiers communs\Adobe
   [03/10/2008|00:01] C:\Program Files\Fichiers communs\Adobe AIR
   [05/06/2008|22:08] C:\Program Files\Fichiers communs\Ahead
   [19/09/2006|19:36] C:\Program Files\Fichiers communs\AOL
   [30/01/2008|07:34] C:\Program Files\Fichiers communs\BitDefender
   [01/06/2008|21:56] C:\Program Files\Fichiers communs\Canopus Shared
   [21/01/2008|21:01] C:\Program Files\Fichiers communs\DESIGNER
   [27/09/2004|10:11] C:\Program Files\Fichiers communs\InstallShield
   [03/08/2008|23:16] C:\Program Files\Fichiers communs\Java
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\MSSoap
   [23/01/2008|00:17] C:\Program Files\Fichiers communs\Nero
   [08/04/2008|00:37] C:\Program Files\Fichiers communs\NSV
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\ODBC
   [14/10/2008|23:44] C:\Program Files\Fichiers communs\Real
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\Services
   [25/01/2008|19:26] C:\Program Files\Fichiers communs\Softwin
   [11/07/2008|18:40] C:\Program Files\Fichiers communs\Sony Ericsson Shared
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\SpeechEngines
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\System
   [11/07/2008|18:40] C:\Program Files\Fichiers communs\Teleca Shared
   [14/10/2008|23:45] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 40 Processes )

   IEXPLORE.EXE ~ [PID:1652]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\amri\Cookies\amri@advertising[2].txt
   C:\DOCUME~1\amri\Cookies\amri@partypoker[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-05 22:57:30
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   detected NTDLL code modification:
   ZwQueryDirectoryFile
   scanning hidden processes ...
   scanning hidden files ...
   C:\WINDOWS\System32\kdxkt.exe 81920 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.195;85.255.112.122
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.195;85.255.112.122
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [b]==> WAREOUT <==/b
 


   [F:34][D:11]-> C:\DOCUME~1\amri\LOCALS~1\Temp
   [F:47][D:0]-> C:\DOCUME~1\amri\Cookies
   [F:2658][D:14]-> C:\DOCUME~1\amri\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|23:01 - Option : [1]

   --------------------\  Fin du rapport a 23:01:50

gen-hackman · Answer

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option Nettoyage
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ben de domont · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : amri ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - FAT32 - Total:28 Go (Free:3 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:6 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   H:\ (USB)
   I:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 05/12/2008|23:40 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\amri\Cookies\amri@advertising[2].txt
   Supprime! - C:\DOCUME~1\amri\Cookies\amri@partypoker[1].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/09/2004|10:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/09/2004|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/09/2004|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/06/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [31/05/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [19/01/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/10/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
   [04/08/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [04/08/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [27/09/2004|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/01/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [07/04/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [30/05/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [30/05/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
   [07/10/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [11/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [11/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [30/08/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [11/11/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [07/02/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [19/01/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [27/09/2004|09:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/09/2004|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/08/2006|21:53] C:\DOCUME~1\amri\APPLIC~1\Adobe
   [10/08/2006|15:51] C:\DOCUME~1\amri\APPLIC~1\AdobeUM
   [05/06/2008|22:09] C:\DOCUME~1\amri\APPLIC~1\Ahead
   [31/05/2008|11:49] C:\DOCUME~1\amri\APPLIC~1\Apple Computer
   [18/01/2008|18:23] C:\DOCUME~1\amri\APPLIC~1\ATI
   [03/08/2006|19:11] C:\DOCUME~1\amri\APPLIC~1\Cyberlink
   [07/04/2008|23:17] C:\DOCUME~1\amri\APPLIC~1\DAEMON Tools
   [25/11/2008|21:42] C:\DOCUME~1\amri\APPLIC~1\DMV Technologies
   [13/02/2008|13:28] C:\DOCUME~1\amri\APPLIC~1\dvdcss
   [30/11/2008|15:17] C:\DOCUME~1\amri\APPLIC~1\Gearbox Software
   [19/01/2008|14:06] C:\DOCUME~1\amri\APPLIC~1\Google
   [26/07/2007|00:38] C:\DOCUME~1\amri\APPLIC~1\Help
   [27/09/2004|10:14] C:\DOCUME~1\amri\APPLIC~1\Identities
   [31/05/2008|00:35] C:\DOCUME~1\amri\APPLIC~1\InstallShield
   [23/11/2008|21:26] C:\DOCUME~1\amri\APPLIC~1\Leadertech
   [29/01/2008|00:04] C:\DOCUME~1\amri\APPLIC~1\ma-config.com
   [20/01/2008|02:51] C:\DOCUME~1\amri\APPLIC~1\Macromedia
   [20/01/2008|15:22] C:\DOCUME~1\amri\APPLIC~1\Media Player Classic
   [27/09/2004|09:56] C:\DOCUME~1\amri\APPLIC~1\Microsoft
   [25/11/2008|21:42] C:\DOCUME~1\amri\APPLIC~1\Mozilla
   [11/11/2008|16:31] C:\DOCUME~1\amri\APPLIC~1\MSNInstaller
   [23/01/2008|14:13] C:\DOCUME~1\amri\APPLIC~1\Nero
   [01/06/2008|16:12] C:\DOCUME~1\amri\APPLIC~1\Publish Providers
   [14/10/2008|23:44] C:\DOCUME~1\amri\APPLIC~1\Real
   [03/05/2007|19:15] C:\DOCUME~1\amri\APPLIC~1\SecuROM
   [01/06/2008|15:58] C:\DOCUME~1\amri\APPLIC~1\Sony
   [11/07/2008|18:45] C:\DOCUME~1\amri\APPLIC~1\Sony Ericsson
   [03/08/2008|23:18] C:\DOCUME~1\amri\APPLIC~1\Sun
   [13/07/2008|08:32] C:\DOCUME~1\amri\APPLIC~1\Teleca
   [30/01/2007|17:51] C:\DOCUME~1\amri\APPLIC~1\Template
   [31/03/2008|15:41] C:\DOCUME~1\amri\APPLIC~1\The Labyrinth Plus! Edition
   [23/08/2008|22:59] C:\DOCUME~1\amri\APPLIC~1\Torrent Episode Downloader
   [30/08/2008|21:06] C:\DOCUME~1\amri\APPLIC~1\TVU Networks
   [11/11/2008|19:00] C:\DOCUME~1\amri\APPLIC~1\Ubisoft
   [01/06/2008|16:57] C:\DOCUME~1\amri\APPLIC~1\Uniblue
   [24/08/2008|00:39] C:\DOCUME~1\amri\APPLIC~1\uTorrent
   [22/06/2008|15:46] C:\DOCUME~1\amri\APPLIC~1\vlc
   [08/04/2008|01:10] C:\DOCUME~1\amri\APPLIC~1\Winamp
   [23/01/2008|00:05] C:\DOCUME~1\amri\APPLIC~1\WinRAR

   [27/09/2004|10:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [27/09/2004|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/11/2008 15:37][--a------] C:\WINDOWS	asks\sauvgard.job
   [05/12/2008 22:41][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/09/2004|10:22] C:\Program Files\Acer Inc
   [27/09/2004|10:24] C:\Program Files\Adobe
   [09/09/2008|01:39] C:\Program Files\adslTV
   [27/09/2004|10:15] C:\Program Files\ATI Technologies
   [27/09/2004|10:15] C:\Program Files\AvRack
   [30/01/2008|07:38] C:\Program Files\BitDefender
   [03/10/2008|00:03] C:\Program Files\Canal
   [01/06/2008|21:56] C:\Program Files\Canopus
   [16/11/2008|15:55] C:\Program Files\CCleaner
   [11/11/2008|14:24] C:\Program Files\CleanUp!
   [27/09/2004|10:03] C:\Program Files\ComPlus Applications
   [02/02/2008|00:13] C:\Program Files\CoreCodec
   [27/09/2004|10:26] C:\Program Files\CyberLink
   [07/04/2008|23:22] C:\Program Files\DAEMON Tools Lite
   [09/07/2008|16:35] C:\Program Files\DIFX
   [30/05/2008|23:29] C:\Program Files\DivX
   [25/11/2008|21:41] C:\Program Files\DMV
   [23/11/2008|21:09] C:\Program Files\EA Games
   [19/08/2008|17:50] C:\Program Files\Electronic Arts
   [17/08/2008|02:05] C:\Program Files\Empire Interactive
   [20/01/2008|18:51] C:\Program Files\eMule
   [04/06/2008|14:58] C:\Program Files\EPSON
   [27/09/2004|09:57] C:\Program Files\Fichiers communs
   [20/06/2008|01:34] C:\Program Files\Free
   [08/10/2008|23:50] C:\Program Files\Freeplayer
   [19/01/2008|13:40] C:\Program Files\Google
   [27/09/2004|10:11] C:\Program Files\InstallShield Installation Information
   [27/09/2004|10:12] C:\Program Files\Intel
   [29/08/2007|20:40] C:\Program Files\InterActual
   [27/09/2004|10:04] C:\Program Files\Internet Explorer
   [03/08/2008|23:17] C:\Program Files\Java
   [07/10/2006|16:02] C:\Program Files\Jeux Jurassic Park III
   [19/10/2008|11:09] C:\Program Files\KONAMI
   [27/09/2004|10:22] C:\Program Files\Launch Manager
   [27/09/2004|10:18] C:\Program Files\ltmoh
   [29/01/2008|00:04] C:\Program Files\ma-config.com
   [01/06/2008|16:30] C:\Program Files\Managed DirectX (0901)
   [27/09/2004|10:02] C:\Program Files\Messenger
   [27/09/2004|10:06] C:\Program Files\microsoft frontpage
   [03/05/2007|19:14] C:\Program Files\Microsoft Games
   [21/01/2008|20:53] C:\Program Files\Microsoft Office
   [29/01/2008|00:36] C:\Program Files\Microsoft Silverlight
   [01/06/2008|15:58] C:\Program Files\Microsoft SQL Server
   [21/01/2008|21:01] C:\Program Files\Microsoft Visual Studio
   [06/08/2006|10:52] C:\Program Files\Microsoft Works
   [21/01/2008|21:00] C:\Program Files\Microsoft.NET
   [27/09/2004|10:04] C:\Program Files\Movie Maker
   [21/01/2008|21:02] C:\Program Files\MSBuild
   [27/09/2004|10:02] C:\Program Files\MSN
   [27/09/2004|10:02] C:\Program Files\MSN Gaming Zone
   [24/01/2008|02:13] C:\Program Files\MSXML 4.0
   [05/06/2008|22:08] C:\Program Files\Nero
   [27/09/2004|10:04] C:\Program Files\NetMeeting
   [27/09/2004|10:25] C:\Program Files\NewTech Infosystems
   [09/07/2008|12:03] C:\Program Files\OLYMPUS
   [27/09/2004|10:02] C:\Program Files\Online Services
   [27/09/2004|10:04] C:\Program Files\Outlook Express
   [23/08/2008|21:14] C:\Program Files\PeerGuardian2
   [01/11/2008|14:38] C:\Program Files\Photo Story 3 for Windows
   [30/05/2008|23:08] C:\Program Files\Pinnacle
   [14/10/2008|23:44] C:\Program Files\Real
   [27/09/2004|10:15] C:\Program Files\Realtek Sound Manager
   [20/01/2008|15:21] C:\Program Files\Satsuki Decoder Pack
   [19/01/2008|03:05] C:\Program Files\Securitoo
   [07/04/2008|23:27] C:\Program Files\Sega
   [27/09/2004|10:05] C:\Program Files\Services en ligne
   [01/06/2008|15:56] C:\Program Files\Sony
   [11/07/2008|18:40] C:\Program Files\Sony Ericsson
   [01/06/2008|15:54] C:\Program Files\Sony Setup
   [03/08/2008|23:18] C:\Program Files\Sun
   [27/09/2004|10:20] C:\Program Files\Synaptics
   [01/12/2008|00:12] C:\Program Files\Trend Micro
   [23/08/2008|17:31] C:\Program Files	vants
   [11/11/2008|18:37] C:\Program Files\Ubisoft
   [27/09/2004|10:14] C:\Program Files\Uninstall Information
   [19/08/2008|19:32] C:\Program Files\Unlocker
   [24/08/2008|00:39] C:\Program Files\uTorrent
   [19/01/2008|03:48] C:\Program Files\VideoLAN
   [20/01/2008|02:43] C:\Program Files\Wanadoo
   [08/04/2008|01:10] C:\Program Files\Winamp
   [02/10/2008|23:56] C:\Program Files\Windows Media Connect 2
   [27/09/2004|10:02] C:\Program Files\Windows Media Player
   [27/09/2004|10:02] C:\Program Files\Windows NT
   [27/09/2004|10:05] C:\Program Files\WindowsUpdate
   [23/01/2008|00:04] C:\Program Files\WinRAR
   [27/09/2004|10:06] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/08/2006|21:53] C:\Program Files\Fichiers communs\Adobe
   [03/10/2008|00:01] C:\Program Files\Fichiers communs\Adobe AIR
   [05/06/2008|22:08] C:\Program Files\Fichiers communs\Ahead
   [19/09/2006|19:36] C:\Program Files\Fichiers communs\AOL
   [30/01/2008|07:34] C:\Program Files\Fichiers communs\BitDefender
   [01/06/2008|21:56] C:\Program Files\Fichiers communs\Canopus Shared
   [21/01/2008|21:01] C:\Program Files\Fichiers communs\DESIGNER
   [27/09/2004|10:11] C:\Program Files\Fichiers communs\InstallShield
   [03/08/2008|23:16] C:\Program Files\Fichiers communs\Java
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\MSSoap
   [23/01/2008|00:17] C:\Program Files\Fichiers communs\Nero
   [08/04/2008|00:37] C:\Program Files\Fichiers communs\NSV
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\ODBC
   [14/10/2008|23:44] C:\Program Files\Fichiers communs\Real
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\Services
   [25/01/2008|19:26] C:\Program Files\Fichiers communs\Softwin
   [11/07/2008|18:40] C:\Program Files\Fichiers communs\Sony Ericsson Shared
   [27/09/2004|09:57] C:\Program Files\Fichiers communs\SpeechEngines
   [27/09/2004|10:04] C:\Program Files\Fichiers communs\System
   [11/07/2008|18:40] C:\Program Files\Fichiers communs\Teleca Shared
   [14/10/2008|23:45] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 36 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-05 23:50:44
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   detected NTDLL code modification:
   ZwQueryDirectoryFile
   scanning hidden processes ...
   scanning hidden files ...
   C:\WINDOWS\System32\kdxkt.exe 81920 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.195;85.255.112.122
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.195;85.255.112.122
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5FBB226A-7EFD-4E88-A3C7-136AD00F86FC}]
    DhcpNameServer	REG_SZ	85.255.112.179;85.255.112.78
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{A3638F8A-BE1A-4657-BD7D-FA1B761BE687}]
    NameServer	REG_SZ	85.255.112.179;85.255.112.78
   [b]==> WAREOUT <==/b
 


   [F:33][D:8]-> C:\DOCUME~1\amri\LOCALS~1\Temp
   [F:56][D:0]-> C:\DOCUME~1\amri\Cookies
   [F:3552][D:14]-> C:\DOCUME~1\amri\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|23:01 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 05/12/2008|23:55 - Option : [2]

   --------------------\  Fin du rapport a 23:55:36

gen-hackman · Answer

Imprime ces instructions ou copies-les dans un document texte)car tu n'y auras pas accès durant le passage en mode sans échec. 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
ça peut prendre un peu de temps. Tu verras seulement un tiret blanc qui apparaît-disparaît. 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

gen-hackman · Answer

Imprime ces instructions ou copies-les dans un document texte)car tu n'y auras pas accès durant le passage en mode sans échec. 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
ça peut prendre un peu de temps. Tu verras seulement un tiret blanc qui apparaît-disparaît. 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ben de domont · Answer

jvai imprimer et faire tout ca ...
toi... merci.

gen-hackman · Answer

ok ensuite :


http://siri.urz.free.fr/Fix/SmitfraudFix.php
 

 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

ben de domont · Answer

serieux comment tu connais tout ca?

ben de domont · Answer

... j'ai tout esayé, ca marche pas le mse lorsque je clik sur mon compte un message d'erreur en fenetre apparait 1quart de seconde et y redemarre tt seul j ai meme essayé de le prendre en photo pour pouvoir le lire mais rien a faire trop rapide.....
plas glop.

gene....je crois que je vais formater....

gen-hackman · Answer

essaie de demarrer en tapotant F8 et en demarrant sur "derniere bonne configuration connue ?"

33684.exe virus ???? help

21 réponses

Votre réponse

Discussions similaires

Newsletters