HELP !!au secours novice mais volontaire

Résolu/Fermé
papa john - 16 déc. 2008 à 23:17
 papa john - 7 janv. 2009 à 17:40
Bonjour,
bonsoir, desole pour le derangement ma petite famille et moi meme sommes desesperes depuis hier notre internet rame monstrueusement et vous me paraissez plus que competent pour repondre a mon soucis ...pub intempestive mon navigateur qui apres 2/3 pages rament enormement et nous affiche une page IE alors que l on utilise firefox qui nous dit que notre ordinateur est plus slowly que d hab;on appuie sur annuler la une autre page s ouvre avec un "check virus"que l on refuse ...je ne sais plus quoi faire !J ai lu vos post et j ai deja fait appel a hijackthis sans pour autant faire quoi que ce soit...voici les resultats

Nous sommes de purs novices mais on a surfé tous ensemble et on a deja spyboté(rein a part 2/3 cookies;utilisé cwshredder = tout va bien)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:56, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\john et béa\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\livecall.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Audio Sound Blaster System] sabhost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [Audio Sound Blaster System] sabhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - http://domino.magnum.fr/dwa8W.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://monsite.club-internet.fr/album_admin/ActiveX/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{67682150-3206-4CD3-AD42-FB69B1A48F6A}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: bw+0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A7C6BE7B-A9E0-4C5F-8DE1-9A78A1870B83} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dot3api32.dll
O20 - Winlogon Notify: 94bf7815511 - C:\WINDOWS\System32\dot3api32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: M-Audio Ozone Installer (OzoneInstallerService) - Unknown owner - C:\Program Files\M-Audio\Ozone\Install\ozinst.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et voici le startuplist.txt


StartupList report, 16/12/2008, 21:30:45
StartupList version: 1.52.2
Started from : C:\Documents and Settings\john et béa\Bureau\HiJackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16762)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\john et béa\Bureau\HiJackThis.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\NOTEPAD.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\john et béa\Menu Démarrer\Programmes\Démarrage]
Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
Dit = Dit.exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraService(E) = C:\WINDOWS\system32\ElkCtrl.exe /automation
M-Audio Taskbar Icon = C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
DigidesignMMERefresh = C:\Program Files\Digidesign\Drivers\MMERefresh.exe
SMSystemAnalyzer = "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck = "C:\Program Files\Norton Internet Security\osCheck.exe"
ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
AppleSyncNotifier = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Audio Sound Blaster System = sabhost.exe
TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

SMRequiresRestart =

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Audio Sound Blaster System = sabhost.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechSoftwareUpdate = "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
googletalk = "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
TomTomHOME.exe = "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
Uniblue RegistryBooster 2 = C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*"

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = "C:\WINDOWS\system32\notepad.exe" "%1"

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\System32\dot3api32.dll

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
NCO 2.0 IE BHO - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll - {6D53EC84-6AAE-4787-AEEE-F4628F01010C}
(no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - c:\program files\google\googletoolbar4.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
(no name) - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job
Norton Internet Security - Effectuer une analyse complète du système - john et béa.job
Uniblue SpeedUpMyPC Nag.job
Uniblue SpeedUpMyPC.job
Uniblue SpyEraser.job

--------------------------------------------------

Enumerating Download Program Files:

[QuickTime Object]
InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[Facebook Photo Uploader 5 Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx
CODEBASE = http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Adobe\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll
CODEBASE = http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[Domino Web Access 8 Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\dwa8W.dll
CODEBASE = http://domino.magnum.fr/dwa8W.cab

[Aurigma Image Uploader 3.0 Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
CODEBASE = https://monsite.club-internet.fr/album_admin/ActiveX/ImageUploader3.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\Program Files\Bonjour\mdnsNSP.dll

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\JOHNET~1\LOCALS~1\Temp\_iu14D2N.tmp|||C

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 12 376 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Mille merci

63 réponses

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 22:20
pas de soucis papajohn faite les manip des post 22 et 23 merci
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1508
Windows 5.1.2600 Service Pack 3

17/12/2008 02:18:45
mbam-log-2008-12-17 (02-18-45).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 269844
Temps écoulé: 1 hour(s), 22 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\john et béa\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drmclien32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\videocore.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
16 déc. 2008 à 23:25
bonsoir papa john
commencons par ceci
Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
la creation de la liste des programmes est en cour...Merci de nous aider!Je fais part du rapport des la fin de l analyse
0
Est ce normal que ce soit aussi long?Dois je fermer zone alarm ou/et Norton ?
0
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
16 déc. 2008 à 23:52
oui desactivez vos systeme le scan dure environ 10 min
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
16 déc. 2008 à 23:53
une fois le scan fini remetez tout en ordre

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ouille! Memoire insuffisante pour...le tri !pourtant avec 4 giga de ram...?Ah non il se passe qqchose
qqs lignes apres:
Veuillez patienter...Le scan peut durer une dizaine de minutes...
C est bon..?
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 00:03
je vais vous laisser pour ce soir 4enfant +boulot =gros dodo
faite ala suite
Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )





puis

--Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

poster les rapports et je vous reprend demain a 8h30
bonne soiree
enseigner c est toujours apprendre
Search Navipromo version 3.7.0 commencé le 16/12/2008 à 23:50:59,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 01/26/05 17:26:53 Ver: 08.00.09
USER : john et béa ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:116 Go (Free:32 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:116 Go (Free:58 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\john et béa\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\john et béa\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\john et béa\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\john et béa\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\john et béa\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/12/2008 à 0:02:06,48 ***
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 00:09
faites les manip du post 7 et a demain
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 01/26/05 17:26:53 Ver: 08.00.09
USER : john et béa ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:116 Go (Free:32 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:116 Go (Free:58 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 17/12/2008| 0:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/12/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
[23/11/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[17/09/2006|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[14/08/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/10/2007|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[02/06/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Befree4iPhone
[09/01/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[15/12/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriverScanner
[13/08/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[03/09/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/11/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[12/03/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[12/11/2005|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[09/11/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/07/2005|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[12/12/2006|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[19/02/2006|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/12/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[25/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[06/04/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[06/12/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/06/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[23/03/2007|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[09/03/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[31/01/2006|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[13/05/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/11/2008|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/11/2008|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[09/12/2007|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[16/12/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/10/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/12/2008|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/06/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[09/10/2007|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[16/12/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[18/02/2006|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
[12/05/2006|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/10/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[28/04/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/08/2008|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[19/07/2005|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/06/2007|21:30] C:\DOCUME~1\JOHNET~1\APPLIC~1\Ableton
[13/08/2008|18:15] C:\DOCUME~1\JOHNET~1\APPLIC~1\Adobe
[08/04/2008|23:34] C:\DOCUME~1\JOHNET~1\APPLIC~1\Apple Computer
[18/09/2006|21:51] C:\DOCUME~1\JOHNET~1\APPLIC~1\Autodesk
[04/11/2007|01:04] C:\DOCUME~1\JOHNET~1\APPLIC~1\BinarySense
[04/09/2008|20:27] C:\DOCUME~1\JOHNET~1\APPLIC~1\cmw
[20/09/2005|11:34] C:\DOCUME~1\JOHNET~1\APPLIC~1\CyberLink
[08/10/2007|16:39] C:\DOCUME~1\JOHNET~1\APPLIC~1\Datalayer
[05/04/2008|09:24] C:\DOCUME~1\JOHNET~1\APPLIC~1\Digidesign
[12/05/2008|17:38] C:\DOCUME~1\JOHNET~1\APPLIC~1\DivX
[16/09/2006|23:06] C:\DOCUME~1\JOHNET~1\APPLIC~1\FlashFXP
[14/09/2006|06:51] C:\DOCUME~1\JOHNET~1\APPLIC~1\G-Force
[14/12/2005|21:33] C:\DOCUME~1\JOHNET~1\APPLIC~1\Google
[19/07/2005|23:36] C:\DOCUME~1\JOHNET~1\APPLIC~1\Help
[19/12/2006|20:59] C:\DOCUME~1\JOHNET~1\APPLIC~1\HiQnet London Architect
[19/07/2005|16:09] C:\DOCUME~1\JOHNET~1\APPLIC~1\Identities
[23/05/2007|11:57] C:\DOCUME~1\JOHNET~1\APPLIC~1\InstallShield
[20/07/2005|00:20] C:\DOCUME~1\JOHNET~1\APPLIC~1\InterTrust
[03/09/2005|19:34] C:\DOCUME~1\JOHNET~1\APPLIC~1\InterVideo
[16/12/2008|20:30] C:\DOCUME~1\JOHNET~1\APPLIC~1\iolo
[31/08/2007|21:28] C:\DOCUME~1\JOHNET~1\APPLIC~1\Jasc
[28/12/2006|03:28] C:\DOCUME~1\JOHNET~1\APPLIC~1\Lavasoft
[04/01/2008|13:54] C:\DOCUME~1\JOHNET~1\APPLIC~1\Leadertech
[15/12/2008|14:41] C:\DOCUME~1\JOHNET~1\APPLIC~1\LimeWire
[12/05/2006|13:47] C:\DOCUME~1\JOHNET~1\APPLIC~1\LiteOn
[20/09/2005|11:34] C:\DOCUME~1\JOHNET~1\APPLIC~1\Logitech
[31/08/2007|20:24] C:\DOCUME~1\JOHNET~1\APPLIC~1\LogoMaker
[31/01/2006|21:13] C:\DOCUME~1\JOHNET~1\APPLIC~1\Macromedia
[10/12/2008|23:37] C:\DOCUME~1\JOHNET~1\APPLIC~1\Microsoft
[17/12/2006|13:13] C:\DOCUME~1\JOHNET~1\APPLIC~1\Motive
[04/06/2008|20:45] C:\DOCUME~1\JOHNET~1\APPLIC~1\Mozilla
[10/06/2008|15:56] C:\DOCUME~1\JOHNET~1\APPLIC~1\MSN6
[22/06/2007|20:09] C:\DOCUME~1\JOHNET~1\APPLIC~1\MySpace
[25/12/2007|18:39] C:\DOCUME~1\JOHNET~1\APPLIC~1\NCH Swift Sound
[24/04/2006|20:42] C:\DOCUME~1\JOHNET~1\APPLIC~1\Nemetschek
[09/03/2007|12:44] C:\DOCUME~1\JOHNET~1\APPLIC~1\Nokia
[06/04/2007|08:55] C:\DOCUME~1\JOHNET~1\APPLIC~1\Nokia Multimedia Player
[16/12/2008|19:59] C:\DOCUME~1\JOHNET~1\APPLIC~1\nView_Wallpaper
[07/12/2008|18:59] C:\DOCUME~1\JOHNET~1\APPLIC~1\OpenOffice.org2
[23/03/2007|16:57] C:\DOCUME~1\JOHNET~1\APPLIC~1\PACE Anti-Piracy
[17/04/2007|11:42] C:\DOCUME~1\JOHNET~1\APPLIC~1\PC Suite
[17/02/2008|22:47] C:\DOCUME~1\JOHNET~1\APPLIC~1\PC Tools
[10/05/2006|20:35] C:\DOCUME~1\JOHNET~1\APPLIC~1\Publish Providers
[16/08/2008|15:54] C:\DOCUME~1\JOHNET~1\APPLIC~1\Real
[08/07/2008|17:22] C:\DOCUME~1\JOHNET~1\APPLIC~1\Reallusion
[03/12/2006|20:30] C:\DOCUME~1\JOHNET~1\APPLIC~1\SecuROM
[21/08/2006|14:20] C:\DOCUME~1\JOHNET~1\APPLIC~1\SEGA
[02/12/2008|14:27] C:\DOCUME~1\JOHNET~1\APPLIC~1\Skype
[02/12/2008|14:19] C:\DOCUME~1\JOHNET~1\APPLIC~1\skypePM
[17/11/2008|01:40] C:\DOCUME~1\JOHNET~1\APPLIC~1\Sony
[11/09/2006|21:44] C:\DOCUME~1\JOHNET~1\APPLIC~1\Stardraw.com Ltd
[05/10/2008|20:47] C:\DOCUME~1\JOHNET~1\APPLIC~1\Studio-Scrap
[06/05/2007|12:14] C:\DOCUME~1\JOHNET~1\APPLIC~1\Sun
[20/07/2008|11:13] C:\DOCUME~1\JOHNET~1\APPLIC~1\Symantec
[13/11/2008|22:04] C:\DOCUME~1\JOHNET~1\APPLIC~1\System Tweaker
[10/07/2008|23:23] C:\DOCUME~1\JOHNET~1\APPLIC~1\TC Electronic
[27/12/2006|17:24] C:\DOCUME~1\JOHNET~1\APPLIC~1\THQ
[04/06/2008|20:45] C:\DOCUME~1\JOHNET~1\APPLIC~1\TomTom
[17/11/2008|17:48] C:\DOCUME~1\JOHNET~1\APPLIC~1\ToneFXsCreator
[16/12/2008|21:18] C:\DOCUME~1\JOHNET~1\APPLIC~1\Uniblue
[17/07/2008|11:50] C:\DOCUME~1\JOHNET~1\APPLIC~1\VoipBuster
[21/03/2007|14:56] C:\DOCUME~1\JOHNET~1\APPLIC~1\Waves Audio
[02/11/2008|11:35] C:\DOCUME~1\JOHNET~1\APPLIC~1\XnView

[12/03/2008|21:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
[19/07/2005|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/12/2007|22:22] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft

[11/07/2007|12:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/09/2008 00:28][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[10/12/2008 22:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/12/2008 22:15][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - john et b‚a.job
[03/12/2008 19:27][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[06/06/2008 16:38][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[16/12/2008 19:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/01/2007|18:08] C:\Program Files\4Pockets
[06/06/2007|21:29] C:\Program Files\Ableton
[26/02/2007|18:26] C:\Program Files\AC3Filter
[14/08/2008|21:57] C:\Program Files\Adobe
[15/12/2008|21:36] C:\Program Files\Aesop
[03/09/2005|09:07] C:\Program Files\Agfa
[19/07/2005|23:56] C:\Program Files\Ahead
[12/02/2008|01:49] C:\Program Files\Aimersoft
[30/05/2007|00:42] C:\Program Files\Alesis
[20/02/2008|01:53] C:\Program Files\ANDROME NV
[18/09/2006|21:47] C:\Program Files\AnswerWorks 4.0
[23/05/2007|12:15] C:\Program Files\Antares
[23/05/2007|12:14] C:\Program Files\Antares Audio Technologies
[11/08/2008|17:59] C:\Program Files\Apple Software Update
[23/05/2007|13:14] C:\Program Files\Arturia
[19/07/2005|17:36] C:\Program Files\ASUS
[13/02/2008|03:00] C:\Program Files\Audio Ease
[18/09/2006|21:47] C:\Program Files\AutoCAD 2006
[18/09/2006|21:39] C:\Program Files\Autodesk
[24/02/2008|23:23] C:\Program Files\AviSynth 2.5
[19/07/2005|16:24] C:\Program Files\AvRack
[22/11/2007|22:04] C:\Program Files\BBE Sonic Maximizer 2.0 Full
[04/11/2007|01:02] C:\Program Files\BinarySense
[09/09/2008|21:26] C:\Program Files\Bonjour
[12/12/2006|22:50] C:\Program Files\BroadJump
[02/10/2006|22:28] C:\Program Files\BSS Audio
[28/12/2006|02:58] C:\Program Files\CCleaner
[27/04/2008|11:20] C:\Program Files\Celemony
[12/12/2006|23:14] C:\Program Files\Club-Internet
[30/03/2008|13:44] C:\Program Files\CodeMeter
[17/10/2008|18:02] C:\Program Files\Common Files
[07/05/2006|09:45] C:\Program Files\Corel
[19/07/2005|22:44] C:\Program Files\Creative
[19/07/2005|17:21] C:\Program Files\CyberLink
[10/05/2008|22:11] C:\Program Files\DIFX
[29/05/2008|19:08] C:\Program Files\Digidesign
[08/08/2008|07:59] C:\Program Files\DivX
[23/01/2007|21:57] C:\Program Files\Dolby
[17/10/2008|18:10] C:\Program Files\EAW
[15/12/2008|14:04] C:\Program Files\eMule
[24/02/2008|23:22] C:\Program Files\eRightSoft
[26/11/2008|23:14] C:\Program Files\Fichiers communs
[01/06/2008|20:40] C:\Program Files\Furnish Pro
[23/05/2007|11:52] C:\Program Files\GForce
[07/08/2008|18:44] C:\Program Files\Google
[30/10/2007|20:40] C:\Program Files\GRM Tools RTAS 1.0.4
[20/02/2008|01:10] C:\Program Files\gs
[19/12/2006|00:31] C:\Program Files\Harman Pro
[21/11/2007|23:35] C:\Program Files\Ideaworks 3D
[30/10/2007|20:39] C:\Program Files\IK Multimedia
[28/03/2007|00:20] C:\Program Files\iLok
[26/11/2008|23:07] C:\Program Files\InstallShield Installation Information
[12/03/2007|10:08] C:\Program Files\InterLok
[11/12/2008|22:35] C:\Program Files\Internet Explorer
[19/07/2005|22:45] C:\Program Files\InterVideo
[09/12/2007|00:29] C:\Program Files\Intuwave Ltd
[29/04/2008|22:40] C:\Program Files\iolo
[23/11/2008|14:01] C:\Program Files\iPod
[31/01/2006|22:08] C:\Program Files\IrfanView
[23/11/2008|14:01] C:\Program Files\iTunes
[31/08/2007|21:28] C:\Program Files\Jasc Software Inc
[31/03/2008|13:57] C:\Program Files\Java
[09/10/2007|13:17] C:\Program Files\LA Network Manager
[20/02/2008|01:12] C:\Program Files\LameMP3Enc
[08/02/2008|00:38] C:\Program Files\Lauyan
[28/12/2006|03:28] C:\Program Files\Lavasoft
[07/05/2007|15:12] C:\Program Files\Lexicon Pantheon Reverb DX
[15/12/2008|14:10] C:\Program Files\LimeWire
[17/10/2008|18:06] C:\Program Files\LimeWire Acceleration Patch
[03/01/2006|17:00] C:\Program Files\Logitech
[29/05/2006|18:50] C:\Program Files\Macromedia
[19/06/2006|22:53] C:\Program Files\Magix
[19/07/2005|19:16] C:\Program Files\Marvell
[23/05/2007|11:54] C:\Program Files\M-Audio
[16/11/2008|22:29] C:\Program Files\Messenger
[21/11/2007|13:59] C:\Program Files\Microsoft ActiveSync
[19/07/2005|16:05] C:\Program Files\microsoft frontpage
[17/05/2008|10:12] C:\Program Files\Microsoft Office
[18/02/2006|22:03] C:\Program Files\Mindscape
[12/12/2006|22:51] C:\Program Files\Motive
[16/11/2008|20:50] C:\Program Files\Movie Maker
[24/11/2008|15:19] C:\Program Files\Movies2iPhone
[16/12/2008|23:26] C:\Program Files\Mozilla Firefox
[11/08/2008|18:34] C:\Program Files\MSBuild
[17/05/2008|10:11] C:\Program Files\MSECache
[19/07/2005|16:03] C:\Program Files\MSN
[11/10/2005|07:11] C:\Program Files\MSN Apps
[19/07/2005|16:03] C:\Program Files\MSN Gaming Zone
[28/04/2008|16:49] C:\Program Files\MSN Messenger
[18/08/2007|18:13] C:\Program Files\MSXML 4.0
[13/08/2008|02:02] C:\Program Files\MSXML 6.0
[19/07/2005|17:25] C:\Program Files\MUSICMATCH
[22/06/2007|20:09] C:\Program Files\MySpace
[30/10/2007|20:42] C:\Program Files\Native Instruments
[23/05/2007|11:51] C:\Program Files\Native Instruments FM7 Sounds Vol.2
[17/12/2008|00:02] C:\Program Files\Navilog1
[14/03/2008|17:43] C:\Program Files\NCH Software
[25/12/2007|18:39] C:\Program Files\NCH Swift Sound
[26/11/2008|23:07] C:\Program Files\NetDragon
[16/11/2008|20:47] C:\Program Files\NetMeeting
[01/11/2007|14:58] C:\Program Files\Nokia
[20/07/2008|11:12] C:\Program Files\Norton Internet Security
[12/12/2006|22:48] C:\Program Files\OfficeUpdate11
[31/03/2008|13:15] C:\Program Files\OpenOffice.org 2.4
[02/12/2008|15:09] C:\Program Files\Optocore
[12/01/2008|01:58] C:\Program Files\Orb Networks
[16/11/2008|20:47] C:\Program Files\Outlook Express
[09/03/2007|12:33] C:\Program Files\PC Connectivity Solution
[21/11/2007|22:01] C:\Program Files\PhotoMix
[20/02/2008|01:22] C:\Program Files\Planetwide Games
[21/01/2007|18:07] C:\Program Files\PocketRTA
[27/01/2008|19:32] C:\Program Files\PQDVD
[23/05/2007|12:10] C:\Program Files\Pro-53
[30/03/2008|13:46] C:\Program Files\Pro-Convert
[28/03/2008|17:27] C:\Program Files\PSPaudioware
[23/11/2008|13:52] C:\Program Files\QuickTime
[29/07/2007|23:11] C:\Program Files\Real
[12/05/2006|17:11] C:\Program Files\Realtek AC97
[27/12/2007|22:49] C:\Program Files\RealVNC
[16/03/2008|16:36] C:\Program Files\Red Kawa
[11/08/2008|18:30] C:\Program Files\Reference Assemblies
[28/12/2006|03:13] C:\Program Files\RegCleaner
[23/11/2008|13:42] C:\Program Files\Safari
[19/07/2005|16:03] C:\Program Files\Services en ligne
[13/05/2007|22:49] C:\Program Files\Skype
[04/04/2008|10:48] C:\Program Files\Solid State Logic
[13/02/2008|02:46] C:\Program Files\Sonnox
[17/11/2008|01:38] C:\Program Files\Sony
[21/11/2007|14:03] C:\Program Files\Sony Ericsson
[17/11/2008|01:32] C:\Program Files\Sony Setup
[14/09/2006|06:51] C:\Program Files\SoundSpectrum
[13/04/2008|18:31] C:\Program Files\SOUNDVISION
[16/12/2008|22:08] C:\Program Files\Spybot - Search & Destroy
[16/12/2008|23:24] C:\Program Files\Spyware Doctor
[21/03/2007|14:37] C:\Program Files\Steinberg
[17/10/2008|18:13] C:\Program Files\Studio-Scrap
[13/07/2007|19:06] C:\Program Files\Styliste2
[05/09/2008|15:11] C:\Program Files\SuperCopier2
[20/07/2008|11:22] C:\Program Files\Symantec
[23/05/2007|12:18] C:\Program Files\Synchro Arts Ltd
[27/05/2007|08:42] C:\Program Files\Syncrosoft
[10/07/2008|23:22] C:\Program Files\TC Electronic
[30/03/2008|13:44] C:\Program Files\Test
[04/06/2008|21:12] C:\Program Files\TomTom DesktopSuite
[04/06/2008|20:44] C:\Program Files\TomTom HOME 2
[17/11/2008|17:28] C:\Program Files\ToneFXsCreator
[17/10/2008|18:14] C:\Program Files\TweakRAM
[27/04/2008|11:22] C:\Program Files\u-he
[22/11/2008|21:38] C:\Program Files\Ulead Systems
[15/12/2008|20:57] C:\Program Files\Uniblue
[10/10/2005|20:53] C:\Program Files\Unibrain
[22/07/2005|22:38] C:\Program Files\Uninstall Information
[01/11/2007|11:31] C:\Program Files\VideoLAN
[11/07/2008|00:34] C:\Program Files\Visicom Media
[22/05/2007|20:33] C:\Program Files\VSTplugins
[29/12/2007|17:04] C:\Program Files\Waves
[30/03/2008|13:44] C:\Program Files\WIBU-SYSTEMS
[28/04/2008|16:49] C:\Program Files\Windows Live
[17/11/2008|01:37] C:\Program Files\Windows Media Player
[16/11/2008|20:47] C:\Program Files\Windows NT
[20/07/2008|11:12] C:\Program Files\Windows Sidebar
[27/08/2007|22:17] C:\Program Files\WinMLS2004
[03/09/2005|21:10] C:\Program Files\WinRAR
[28/12/2007|16:29] C:\Program Files\WinSCP
[29/07/2007|17:35] C:\Program Files\Winsos
[25/10/2008|19:36] C:\Program Files\WinZip
[19/07/2005|16:05] C:\Program Files\xerox
[04/10/2008|20:44] C:\Program Files\XTA Electronics Ltd
[02/02/2007|22:30] C:\Program Files\YAMAHA
[24/02/2008|22:37] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/08/2008|21:59] C:\Program Files\Fichiers communs\Adobe
[03/09/2005|09:07] C:\Program Files\Fichiers communs\Agfa
[19/07/2005|23:58] C:\Program Files\Fichiers communs\Ahead
[23/11/2008|14:01] C:\Program Files\Fichiers communs\Apple
[18/09/2006|21:47] C:\Program Files\Fichiers communs\Autodesk Shared
[31/03/2008|12:17] C:\Program Files\Fichiers communs\DESIGNER
[12/03/2007|10:07] C:\Program Files\Fichiers communs\Digidesign
[21/08/2005|13:41] C:\Program Files\Fichiers communs\DirectX
[19/07/2005|19:16] C:\Program Files\Fichiers communs\InstallShield
[19/07/2005|22:45] C:\Program Files\Fichiers communs\InterVideo
[06/05/2007|12:12] C:\Program Files\Fichiers communs\Java
[03/01/2006|17:02] C:\Program Files\Fichiers communs\Logitech
[29/05/2006|18:50] C:\Program Files\Fichiers communs\Macromedia
[24/11/2008|22:25] C:\Program Files\Fichiers communs\Microsoft Shared
[12/12/2006|22:51] C:\Program Files\Fichiers communs\Motive
[19/07/2005|16:03] C:\Program Files\Fichiers communs\MSSoap
[22/08/2007|14:34] C:\Program Files\Fichiers communs\Native Instruments
[26/11/2008|23:14] C:\Program Files\Fichiers communs\NetDragon
[01/11/2007|14:58] C:\Program Files\Fichiers communs\Nokia
[27/12/2006|01:41] C:\Program Files\Fichiers communs\ODBC
[21/03/2007|14:56] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[09/03/2007|12:33] C:\Program Files\Fichiers communs\PCSuite
[27/01/2008|19:32] C:\Program Files\Fichiers communs\PQDVD
[29/07/2007|23:11] C:\Program Files\Fichiers communs\Real
[19/07/2005|16:04] C:\Program Files\Fichiers communs\Services
[02/04/2008|21:02] C:\Program Files\Fichiers communs\Skype
[17/11/2008|01:38] C:\Program Files\Fichiers communs\Sony Shared
[19/07/2005|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[19/02/2008|15:00] C:\Program Files\Fichiers communs\Stardraw
[16/12/2008|23:16] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2008|20:47] C:\Program Files\Fichiers communs\System
[28/01/2006|11:50] C:\Program Files\Fichiers communs\Vivendi Universal Games
[28/04/2008|16:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/07/2008|23:21] C:\Program Files\Fichiers communs\Wise Installation Wizard
[29/07/2007|23:11] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\JOHNET~1\Cookies\john_et_béa@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 00:13:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 150

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JOHNET~1\Menu D‚marrer\Programmes\Native Instruments\Kontakt\Kontakt Keygen.lnk
C:\DOCUME~1\JOHNET~1\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\JOHNET~1\Mes documents\John\Ableton 6\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\DOCUME~1\JOHNET~1\Mes documents\John\Audio\Emulateur & Plug in\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen-Air.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Audio\Emulateur & Plug in\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen-Air.rar\Keygen.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Audio\Emulateur & Plug in\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen-Air.rar\Setup.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\SpyEraser.v2.0.1.1565.Incl-Crack.[emule-island.com]
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\WinZip.v11.1.7466.FR.Incl-Keygen.[emule-island.com]
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\SpyEraser.v2.0.1.1565.Incl-Crack.[emule-island.com]\Bienvenue sur eMule-Island !.url
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\SpyEraser.v2.0.1.1565.Incl-Crack.[emule-island.com]\Crack
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\SpyEraser.v2.0.1.1565.Incl-Crack.[emule-island.com]\spyeraser.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part1.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part2.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part3.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part4.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part5.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\gifanimator5fr (by Pou64).part6.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\pou64
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\UGA50t_F.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\Ulead.Gif.Animator.5...Crack.-.Francais.(by.Pou64).[emule-island.com]\pou64\a lire.txt
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\WinZip.v11.1.7466.FR.Incl-Keygen.[emule-island.com]\Keygen
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\WinZip.v11.1.7466.FR.Incl-Keygen.[emule-island.com]\winzip111fr.msi
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\WinZip.v11.1.7466.FR.Incl-Keygen.[emule-island.com]\www.eMule-island.com.url
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\WinZip.v11.1.7466.FR.Incl-Keygen.[emule-island.com]\Keygen\Keygen WinZip 11.1 International.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen.rar
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen\Keygen
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen\zaasSetup_70_337_000_fr.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Install 6tm\ZoneAlarm 7\ZoneAlarm.et.AntiSpyware.v7.0.337.000.FR-Incl.Keygen\Keygen\keygen.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Iphone\theme iphone\CustomBoard-perso\Icons\Cracks.png
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Ableton.Live 5\crack
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Ableton.Live 5\crack\Live 5.0.1.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Ableton.Live 5\Factory Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\keygen
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\ssg.nfo
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\keygen\keygen.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\50comupd.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\ac3plug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\aifplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\atl.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\aviplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\dlls.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\dsetup.dll
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\extmondr.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\forge80_enu.msi
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\help.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\hhupd.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\htmlhelp.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\InstMsi-x86a.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\InstMsi-x86w.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\main.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\mcplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\mp3plugi.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\msvcrt.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\msvcrt71.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\oemdats.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\oggplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\OpenMG.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\qt5plug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\rawplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\readme.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\resource.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\rm9plug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\scriptsr.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sctplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\Setup.exe
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sf2sony.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfasio.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfcdi.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sffrgpnv.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfhammer.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sflgaplg.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfmirror.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfmsi.dat
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfpaplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\sfxctrl.ach
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\shuttle.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\swfplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\tutorial.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\wavplug.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\wmfplug3.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xfx1.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xfx2.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xfx3.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xpfx1.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xpfx2.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xpfx3.cab
C:\DOCUME~1\JOHNET~1\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\SSFv8.0\xpvinyl.cab


[F:49][D:6]-> C:\DOCUME~1\JOHNET~1\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\JOHNET~1\Cookies
[F:198][D:5]-> C:\DOCUME~1\JOHNET~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2008| 0:16 - Option : [1]

--------------------\\ Fin du rapport a 0:16:44



Merci j en ai que 2 mais il est vrai que le repos est merité!!!Merci et à demain!
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1508
Windows 5.1.2600 Service Pack 3

17/12/2008 02:18:45
mbam-log-2008-12-17 (02-18-45).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 269844
Temps écoulé: 1 hour(s), 22 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\john et béa\Mes documents\John\Utility son\son\Install son\Sound forge\Sony.Sound.Forge.v8.0.Incl.Keygen\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drmclien32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\videocore.dll (Trojan.Vundo)
desole je n y arrive pas a mettre ce fichier meme en plusieurs fois...La nuit porte conseil...Au faite la page qui souvre c rapidantivirus2009.com
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 08:37
on a fait un peu de menage mais il reste un trojan vundo
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 08:51
relance lopsd et fait option 2
puis ceci
tu passeras smitfraufix et tu poste le rapport,Merci

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désaxctives tes protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
ok merci !
je suis au boulot je serai à mon domicile vers 19.00 j executerai vos recommandations des mon arrivée et vous copierai le resultat sur le forum...Je tiens a vs remercier de nous apporter cette lueur d espoir!A ce soir et bonne journée
0
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 09:12
papajohn le log malwarebytes n est pas complet peu tu le poster a nouveau merci
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 déc. 2008 à 09:32
tu passeras smitfraufix et tu poste le rapport,Merci

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désaxctives tes protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
edit:
ma prestation rique de durer plus longtemps(spectacle oblige)si pas de retour ce soir je m y colle dès demain matin...merci pour votre aide et votre patience
SmitFraudFix v2.387

Rapport fait à 10:33:32,51, 18/12/2008
Executé à partir de C:\Documents and Settings\john et b‚a\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\john et béa\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\john et b‚a


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOHNET~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\john et b‚a\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOHNET~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dot3api32.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67682150-3206-4CD3-AD42-FB69B1A48F6A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67682150-3206-4CD3-AD42-FB69B1A48F6A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{252301DD-A966-4B5D-9D8D-7171B4C3C7B4}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{67682150-3206-4CD3-AD42-FB69B1A48F6A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà je reste dans l attente de votre reponse!Bien à vous
en esperant avoir un post de votre part prochainement je reste dispo ce soir...Je travail demain mais essaierai de rester dispo
j attends de vos news avant de me lancer ds un eventuel mode"2"...avec SmitFraudFix
DarkPoet ...la situation est tellement desesperé ????Un moderateurs peut il continuer a m aider(en esperant que rien est arrivé a Darkpoet)
0