Posez votre question Signaler

Pub ou virus ??? [Résolu]

drago0607 134Messages postés 21 janvier 2008Date d'inscription 13 février 2012Dernière intervention - Dernière réponse le 7 févr. 2008 à 09:57

Bonjour,
J'ai plein de page explorer qui souvre sans cri et gare certaine ne s'ouvre meme pas mais s'affiche dans le gestionnaire de tache qui me mange un max de memoire. voici un log hijackthis si sa peu servir
Help me please MERCI D'AVANCE c'est mon outil de travail je vous en supplie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:54, on 05/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\System32\iebrowserc.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\System32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [platform 32] C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cec3165cd19bae0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Pub ou virus »

Suggestions

Pub ou virus ???
Virus ! Affichage intempestif de pages de PUB (Résolu) » Forum
Virus publicite antivirus (Résolu) » Forum
[Virus ?] Pb de clic droit (Résolu) » Forum
(Layout) Virus sur Facebook (Résolu) » Forum
Comment virer ces pubs-virus ? (Résolu) » Forum

Plus

Réponse

Onin42 23Messages postés 10 septembre 2007Date d'inscription 15 juin 2011Dernière intervention 5 févr. 2008 à 22:26

Salut Je te conseillerais de telecharger un programme Anti-Spam et de verifier ton Pc avec ton antivirus et avec un Anti-Spy.

Ajouter un commentaire - Site web

Réponse

boulepate62 23346Messages postés 14 mars 2006Date d'inscription 4 avril 2012Dernière intervention 6 févr. 2008 à 02:33

Bonjour

Quel est le rapport avec un logiciel anti-spam ? Gné

Ton PC est infecté de diverses manières, donc pour le moment fais ceci

* Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

* Pusi installe un pare-feu

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/...

Plus d'info :
->http://kerio.probb.fr/index.forum

Ajouter un commentaire - Site web

Réponse

drago0607 134Messages postés 21 janvier 2008Date d'inscription 13 février 2012Dernière intervention 7 févr. 2008 à 09:57

voici Le rapport que tu ma demander

Rapport lopxpMH2 version 2.0 fait à 9:54:17,90 le 07/02/2008
C:\Documents and Settings\admin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\admin\Application Data

22/01/2008 17:18 <REP> .
22/01/2008 17:18 <REP> ..
22/01/2008 18:27 <REP> Adobe
27/01/2008 11:36 <REP> Ahead
22/01/2008 22:24 <REP> AVG7
23/01/2008 13:05 <REP> DivX
23/01/2008 23:26 <REP> eMule
04/02/2008 17:56 <REP> glue dead
05/02/2008 15:51 <REP> Google
22/01/2008 22:43 <REP> Grisoft
22/01/2008 22:48 <REP> Help
22/01/2008 17:18 <REP> Identities
22/01/2008 18:59 <REP> LGSync
23/01/2008 08:35 <REP> LimeWire
22/01/2008 18:27 <REP> Macromedia
22/01/2008 17:18 <REP> Microsoft
03/02/2008 18:48 <REP> Mozilla
25/01/2008 16:30 <REP> Sun
23/01/2008 13:06 <REP> vlc
27/01/2008 11:11 <REP> WinRAR
27/01/2008 18:08 <REP> Zylom
22/01/2008 17:18 62 desktop.ini
31/01/2008 19:36 17 136 GDIPFONTCACHEV1.DAT
04/02/2008 17:59 209 urlredir.cfg
3 fichier(s) 17 407 octets
21 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\admin\Local Settings\Application Data

22/01/2008 17:18 <REP> .
22/01/2008 17:18 <REP> ..
27/01/2008 11:37 <REP> Ahead
05/02/2008 15:51 <REP> Google
22/01/2008 22:48 <REP> Help
22/01/2008 17:18 <REP> Microsoft
03/02/2008 18:48 <REP> Mozilla
22/01/2008 19:32 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2008 19:20 17 136 GDIPFONTCACHEV1.DAT
22/01/2008 19:15 4 357 572 IconCache.db
06/02/2008 21:57 5 335 urtxukj.dat
06/02/2008 21:57 316 928 urtxukj.exe
06/02/2008 21:57 371 587 urtxukj_nav.dat
06/02/2008 21:57 422 urtxukj_navps.dat
7 fichier(s) 5 113 524 octets
7 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\All Users\Application Data

13/01/2008 16:58 <REP> .
13/01/2008 16:58 <REP> ..
22/01/2008 22:23 <REP> avg7
22/01/2008 17:28 <REP> CanonBJ
05/02/2008 15:49 <REP> Google
05/02/2008 15:49 <REP> Google Updater
22/01/2008 22:23 <REP> Grisoft
04/02/2008 17:56 <REP> mapi nurb bat remote
13/01/2008 16:58 <REP> Microsoft
22/01/2008 19:20 <REP> NVIDIA
23/01/2008 18:53 <REP> nView_Profiles
05/02/2008 17:50 <REP> Spybot - Search & Destroy
05/02/2008 17:16 <REP> TEMP
27/01/2008 12:04 <REP> Zylom
13/01/2008 16:59 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\Default User\Application Data

13/01/2008 16:58 <REP> .
13/01/2008 16:58 <REP> ..
13/01/2008 16:58 <REP> Microsoft
13/01/2008 16:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 61 819 752 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/01/2008 16:59 <REP> .
13/01/2008 16:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 22:23 <REP> AVG7
22/01/2008 17:16 <REP> Microsoft
05/02/2008 17:45 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
05/02/2008 17:45 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/01/2008 17:16 <REP> .
22/01/2008 17:16 <REP> ..
22/01/2008 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/01/2008 17:15 <REP> .
22/01/2008 17:15 <REP> ..
22/01/2008 17:15 <REP> Microsoft
22/01/2008 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 61 819 748 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/01/2008 17:15 <REP> .
22/01/2008 17:15 <REP> ..
22/01/2008 19:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 819 748 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A02E24339189A14B.job
s "€!Ø 8 c : \ d o c u m e ~ 1 \ a d m i n \ a p p l i c ~ 1 \ g l u e d e ~ 1 \ M e d i a W a v e S e c t . e x e a d m i n 0 Ë <

C:\WINDOWS\Tasks\At1.job
s !Ø G ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø J=ôw æcŠž–àÞ0ù¡ÝÅP°CwþÎ£0y”íjÈwå½R>%4:î2‘7c³AskÚ5¨´Ïé HI5“+

C:\WINDOWS\Tasks\At10.job
s !Ø ê ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ëœQ-
õ Ôô·i-¬9M´$ÙÁ»´¯¯–m)8ËGIMlçÎ4°Ý£ ‚OgþTÌ÷

C:\WINDOWS\Tasks\At11.job
G p]áG=E¤°—“õhF ä <
B ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø
Iæu «÷JÎXm^î®Ý°µNšý¢“¦`Ä½Y£>lJëÊi| ‘”TûðÃ¯Ää‹rRÛæˆgAE6œ/‘óë³tæu

C:\WINDOWS\Tasks\At12.job
s !Ø Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ½gY‘¦‘õObT@oõ;…Ç!xÆ›égË3+R’áê)[[à]•Å×ª }¸!)ë0ÞC‘*«Ô°]r

C:\WINDOWS\Tasks\At13.job
G ciÀã| ¬H¯)X'ðó(2F ä <
s !Ø m ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu (N)áÒ=g/UpàâÂË[¸éõÄÒEÍ%2“<`£]K@Ä}p_Â§Ov`ªÖ2©}^¡>½ˆk‘žš

C:\WINDOWS\Tasks\At14.job
G ‰•šUdL¢+R…Ñv²ÃF ä <
s !Ø
¥ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø
Iæu âÿŒÌ˜5Söÿ#Î|rþaÃÅmÅï2‡Ç¢mÊD,€I‡8~)d‡OÜ \
7”)¿ÐZ5Ðzñâ-=5

C:\WINDOWS\Tasks\At15.job
s !Ø ù ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu )dèwÏú®›Cuï.èß¹\Y7S:m"Íío•Ëˆ³ùmnÐ §ÅªŒ‹ìÚt";³’¡§”‹ƒ8ÖÎÃÍ³R|

C:\WINDOWS\Tasks\At16.job
s !Ø ( ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu žoq²Çie×ÉþX ö¨²Vs×ŸWÌ8’®ç³1ðÞ–“å%õ]á]'ÄÉ\o±j,‹5Äàxjê¹wœ/

C:\WINDOWS\Tasks\At17.job
G VËº+§lC€{è½µÕ·F ä <
s !Ø Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu iëæxŽœ4I›ijÜ®.ï}å«ÖŠœ\
]*
:: ÎI©ŠâUrWÜµ¿fçAþÐÃä/§¦

C:\WINDOWS\Tasks\At18.job
s !Ø ¯ ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ½”P@@•€N1ûo¿P¢¦-çÆµÆ9¶DJ–¼_WÊþ+“¨¿F—é«Ô”Õ%Ÿr âïYC¹C4—ñE

C:\WINDOWS\Tasks\At19.job
G Þ¢W?¤O‰Ùr®Ij F ä <
s !Ø ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ‡?×¥$ñÃ¶M·DQ²iÚZ/I™·•ô;[sA’°á•íÒÍ ÝtiÀÏèrXø<ÇU¢Ñ™¤mš¨ñÄSï÷

C:\WINDOWS\Tasks\At2.job
G ?ÐÆš€BPFœÛÜ-?ÓË'F ä <
s !Ø ê ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu NÏrôÐÌù*†t ó@>¢
›Ù{ôE½ÕÜ’ìl:i)b)Í³b?H*Œ8‹‘â¸

C:\WINDOWS\Tasks\At20.job
s !Ø f ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu Míhkeö?=†³BI_€Û¨ÞÉyíy(Eÿ3ò¬y€WªpžÞØŠC&E[sÁ¬èÆßpüôG¥˜ xz92Bm

C:\WINDOWS\Tasks\At21.job
s !Ø Ý ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu
ûM[MulË5™f†n"OÜ,üãÖ˜Ü¸¾)·¥$kOÕbbŠˆÃø^³”qâÊ¼ ÒqXwiÜ{H

C:\WINDOWS\Tasks\At22.job
G ˆY×ÍÚþL%æPxTF ä <
s !Ø • ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ‘ÿ ˜ìèšÙ•™h_òÁàÌzu¤ÞžãQ½2‚T‘,HA¨Ù²;U³f‚üÎxCÙ^ù»ê|§ÎØ Ÿ¡I+

C:\WINDOWS\Tasks\At23.job
b3I¸kqÁ™#…bF ä <
s !Ø Ó ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ÖHw=~Cfð‘ÆgÜ"®ù!«ZÉ7*&<Yep6°jï5i®ò~ŸôÏw/ü«;U‰NHT550çØØ

C:\WINDOWS\Tasks\At24.job
s !Ø P ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu 5O%Íˆâ6ò¢‡‰/@©kâÂjÀWsM«0£ÆeÐ-;/„}JˆÃ&¹Ì’kºmµÑí]BÛŽ£S=¹ó_

C:\WINDOWS\Tasks\At3.job
G Õ)·åŽPB» vŒ€S?F ä <
s !Ø ( ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu è‡Ðw®âë ß¤ç&šÉÞ\nP%2hF‚ñÏ¥Í&º™B£O=v‰!ž{ô“óU\Ïx"“eVj ð*

C:\WINDOWS\Tasks\At4.job
G qÈLüøõÂI±î]ÅòÞ1F ä <
s !Ø ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu "y©Á÷24âè’Å6ù'i±©ßw—ä«´ž‡•KTÆ·v.õs[B¤Z}-)(ë;1ÀŒÄ†“0@ÌI©Ÿ'"•˜

C:\WINDOWS\Tasks\At5.job
G ¬yðïvžC”C•8wÅF ä <
s !Ø Ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ¥ý„waWI";‰¡VEúƒ(å¢f-r6BÎšŸPRib^ €W/ŒÇ{ë°è-«u«?¨ˆú| î–ˆ

C:\WINDOWS\Tasks\At6.job
s !Ø ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ¹PÕ+ß\Î”¢sïö€êhðºº¨1uWi–2Üó—r^>ïJ¾ÁšàD]R¢‰B¦?öK½ÃÁÑÞ¢¾*c

C:\WINDOWS\Tasks\At7.job
s !Ø H ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu ÏpßNŠÇžü³ŠoWj9vÿì$·~Â;»(›

C:\WINDOWS\Tasks\At8.job
G ¸hpóšÇE£àÓ(~cÞF ä <
s !Ø ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu g’AaW:~äñ!bÌ:d¹@-|RIíUüF?»¿´<*oÝ5¤Íî¬ Žå)š¦êQ”öõÔ×8Å»„• -V

C:\WINDOWS\Tasks\At9.job
s !Ø ù ! C : \ W I N D O W S \ S y s t e m 3 2 \ l 1 u 3 D R 8 T . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 Ø Iæu †â(¥Ï˜5‡¤ë×¤¬Ùx£¿jÊjhÃ²-ø‹zs¡L:Çé ¦ïµ«ÞüÊk“‡Sž6@œ«Gïœ5
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74DF-302D

Répertoire de C:\Program Files

05/02/2008 22:26 <REP> .
05/02/2008 22:26 <REP> ..
04/02/2008 17:55 <REP> Adssite Games Collection
05/02/2008 22:26 <REP> Alwil Software
26/01/2008 22:14 <REP> Casio
22/01/2008 17:44 <REP> CCleaner
22/01/2008 22:30 <REP> CommentCaMarche
22/01/2008 17:09 <REP> ComPlus Applications
22/01/2008 19:38 <REP> directx
03/02/2008 18:35 <REP> DivX
23/01/2008 23:26 <REP> eMule
27/01/2008 11:34 <REP> Fichiers communs
04/02/2008 17:56 <REP> glue dead
05/02/2008 15:51 <REP> Google
22/01/2008 22:38 <REP> Grisoft
04/02/2008 18:45 <REP> Hot internet offers
22/01/2008 17:11 <REP> Internet Explorer
23/01/2008 13:18 <REP> Java
22/01/2008 18:58 <REP> LGE GSM PC Sync
23/01/2008 22:46 <REP> LimeWire
27/01/2008 02:00 <REP> Ludiclub
03/02/2008 22:02 <REP> Messenger
22/01/2008 17:13 <REP> microsoft frontpage
22/01/2008 17:35 <REP> Microsoft Office
22/01/2008 17:10 <REP> Movie Maker
06/02/2008 22:01 <REP> Mozilla Firefox
22/01/2008 17:08 <REP> MSN
22/01/2008 17:08 <REP> MSN Gaming Zone
22/01/2008 18:24 <REP> MSN Messenger
27/01/2008 11:34 <REP> Nero
22/01/2008 17:10 <REP> NetMeeting
22/01/2008 17:10 <REP> Outlook Express
01/02/2008 23:47 <REP> Psygnosis
22/01/2008 17:08 <REP> Services en ligne
01/02/2008 22:42 <REP> Soldier of Fortune II - Double Helix
05/02/2008 17:50 <REP> Spybot - Search & Destroy
30/01/2008 11:08 <REP> Trend Micro
31/01/2008 22:46 <REP> Ubi Soft
23/01/2008 13:04 <REP> VideoLAN
22/01/2008 19:39 <REP> VirtualDJ
23/01/2008 08:51 <REP> Windows Media Player
22/01/2008 17:08 <REP> Windows NT
01/02/2008 16:32 <REP> WinRAR
03/02/2008 18:36 <REP> Wipeout 2097
22/01/2008 17:13 <REP> xerox
04/02/2008 13:33 <REP> YesMessenger
27/01/2008 18:44 <REP> Zylom Games
0 fichier(s) 0 octets
47 Rép(s) 61 819 736 064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2TQBR5DY.DEFAULT\HOSTPERM.1
host popup 1 www.canalsat.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
platform 32 REG_SZ C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe
urtxukj REG_SZ c:\documents and settings\admin\local settings\application data\urtxukj.exe urtxukj

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Pub ou virus ??? [Résolu]

Pub ou virus »

Passage au tout numérique : quel coût pour les particuliers ?