Problème de virus sur mon pc
Résolu/Fermé
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
-
22 juil. 2008 à 20:39
lukarine - 30 août 2008 à 22:40
lukarine - 30 août 2008 à 22:40
A voir également:
- Problème de virus sur mon pc
- Plus de son sur mon pc - Guide
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
35 réponses
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
22 juil. 2008 à 20:40
22 juil. 2008 à 20:40
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
22 juil. 2008 à 20:51
22 juil. 2008 à 20:51
Bon lukarine comme j'ai pas le temps (ni vraiment l'envie) de rester toute la nuit ici, je vais te donner quelques consignes pour te débarasser du virus :
Télécharge Smitfraudfix (de S!ri). http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe
Choisis l'Option 1 (Recherche)
Postes le premier rapport ici
Je l'étudirai demain et de dirai la marche à suivre..
PS : Postes tout de même le rapport Hijackthis s'il te plaît
A+
Télécharge Smitfraudfix (de S!ri). http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe
Choisis l'Option 1 (Recherche)
Postes le premier rapport ici
Je l'étudirai demain et de dirai la marche à suivre..
PS : Postes tout de même le rapport Hijackthis s'il te plaît
A+
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
22 juil. 2008 à 21:20
22 juil. 2008 à 21:20
tout d'abord merci beaucoup de bien vouloir m'aider. Voici le rapport :
SmitFraudFix v2.331
Rapport fait à 21:18:08,92, 22/07/2008
Executé à partir de C:\Documents and Settings\karinelaure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KARINE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: wbxdpgfenlk.dll
BHO: QXK Olive - {FD0B419C-54A2-4FA8-80FA-A3F883F474B1}
TypeLib: {B9B559F3-61BA-4327-B687-5CBAC83AC77F}
Interface: {B599823E-C2E6-4DE5-8C7D-974E50D152A5}
Interface: {B8918E36-EC21-4C8D-81D3-8D1BD14EC5AF}
[!] Suspicious: sqvgnrpx.dll
Toolbar: sqvgnrpx - {F37B3BD0-55F4-4087-A42A-E6AAEBBF06B4}
TypeLib: {DA5C3A53-E636-4BAD-A4BE-286ECF3078CC}
Interface: {473BC484-00B7-4F27-A16C-FD9AA3BCCE8D}
Classe: sqvgnrpx.bqbe
Classe: sqvgnrpx.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: MSI US54SE II Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.331
Rapport fait à 21:18:08,92, 22/07/2008
Executé à partir de C:\Documents and Settings\karinelaure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KARINE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: wbxdpgfenlk.dll
BHO: QXK Olive - {FD0B419C-54A2-4FA8-80FA-A3F883F474B1}
TypeLib: {B9B559F3-61BA-4327-B687-5CBAC83AC77F}
Interface: {B599823E-C2E6-4DE5-8C7D-974E50D152A5}
Interface: {B8918E36-EC21-4C8D-81D3-8D1BD14EC5AF}
[!] Suspicious: sqvgnrpx.dll
Toolbar: sqvgnrpx - {F37B3BD0-55F4-4087-A42A-E6AAEBBF06B4}
TypeLib: {DA5C3A53-E636-4BAD-A4BE-286ECF3078CC}
Interface: {473BC484-00B7-4F27-A16C-FD9AA3BCCE8D}
Classe: sqvgnrpx.bqbe
Classe: sqvgnrpx.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: MSI US54SE II Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 10:21
23 juil. 2008 à 10:21
# Redémarres l'ordinateur en mode sans échec (au démarrage de l'ordinateur, après le bip, tapoter F8 à plusieures reprises )
# Double cliques sur SmitfraudFix.exe
# Sélectionner l'option 2 et presses Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
# A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
# Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message.
# Double cliques sur SmitfraudFix.exe
# Sélectionner l'option 2 et presses Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
# A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
# Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message.
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 17:41
23 juil. 2008 à 17:41
Merci beaucoup mon ordinateur commence à revivre. mon disque dur et mon lecteur cd sont réapparus. par contre il reste cette saleté de "logiciel" antivirus pro 2008 que je n'arrive pas à desinstaller et qui s'affiche à tout moment.
J'ai aussi du mal à ouvrir internet sur ma page orange.fr je la met par défaut mais à chaque ouverture d'internet je ne tombe pas dessus.
De plus je suis assaillie par des pages de pub sur internet ce qui n'arrivait pas avant cette saleté de virus !
voici le rapport :
SmitFraudFix v2.331
Rapport fait à 17:24:51,64, 23/07/2008
Executé à partir de C:\Documents and Settings\karinelaure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\wbxdpgfenlk.dll deleted.
C:\WINDOWS\sqvgnrpx.dll deleted.
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai aussi du mal à ouvrir internet sur ma page orange.fr je la met par défaut mais à chaque ouverture d'internet je ne tombe pas dessus.
De plus je suis assaillie par des pages de pub sur internet ce qui n'arrivait pas avant cette saleté de virus !
voici le rapport :
SmitFraudFix v2.331
Rapport fait à 17:24:51,64, 23/07/2008
Executé à partir de C:\Documents and Settings\karinelaure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\wbxdpgfenlk.dll deleted.
C:\WINDOWS\sqvgnrpx.dll deleted.
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 17:50
23 juil. 2008 à 17:50
Ok ! C'est bien
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 19:25
23 juil. 2008 à 19:25
voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:25:24, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\jbqjrxnf.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:25:24, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\jbqjrxnf.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 19:27
23 juil. 2008 à 19:27
Ok !
Tu vas faire ceci : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html
Poste le log de l'option 1, ne passe pas à l'option 2 avant que je te le dise !
Tu vas faire ceci : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html
Poste le log de l'option 1, ne passe pas à l'option 2 avant que je te le dise !
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 20:39
23 juil. 2008 à 20:39
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : karinelaure ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 20:33:19,15 ] [ PC : KARINE ]
[ MAJ : 22-07-2008 | 17:35 ]
--------------------\\ Listing des dossiers dans Application Data
[20/07/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/03/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/03/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/03/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[29/03/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/02/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[29/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2005|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[15/12/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[07/04/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/11/2006|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/04/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/02/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[16/10/2005|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2007|11:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Adobe
[05/10/2006|13:48] C:\DOCUME~1\KARINE~1\APPLIC~1\Ahead
[22/07/2008|19:21] C:\DOCUME~1\KARINE~1\APPLIC~1\AVGTOOLBAR
[05/05/2008|09:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Canon
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Common Files
[11/01/2008|18:06] C:\DOCUME~1\KARINE~1\APPLIC~1\Design Science
[16/10/2005|16:15] C:\DOCUME~1\KARINE~1\APPLIC~1\desktop.ini
[27/03/2006|08:37] C:\DOCUME~1\KARINE~1\APPLIC~1\eConf
[30/03/2008|11:03] C:\DOCUME~1\KARINE~1\APPLIC~1\EoRezo
[13/06/2008|11:44] C:\DOCUME~1\KARINE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[20/06/2006|19:14] C:\DOCUME~1\KARINE~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/12/2005|12:53] C:\DOCUME~1\KARINE~1\APPLIC~1\Help
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\HP
[16/10/2005|15:04] C:\DOCUME~1\KARINE~1\APPLIC~1\Identities
[27/06/2008|14:24] C:\DOCUME~1\KARINE~1\APPLIC~1\Image Zone Express
[19/10/2007|13:04] C:\DOCUME~1\KARINE~1\APPLIC~1\InstallShield
[13/05/2006|08:15] C:\DOCUME~1\KARINE~1\APPLIC~1\InterTrust
[29/03/2008|19:58] C:\DOCUME~1\KARINE~1\APPLIC~1\ItsLabel
[02/10/2006|15:41] C:\DOCUME~1\KARINE~1\APPLIC~1\LimeWire
[07/05/2006|16:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Macromedia
[29/08/2006|20:20] C:\DOCUME~1\KARINE~1\APPLIC~1\Media Player Classic
[12/01/2008|14:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Microsoft
[13/06/2008|20:25] C:\DOCUME~1\KARINE~1\APPLIC~1\MSN Pictures Displayer
[18/12/2005|14:13] C:\DOCUME~1\KARINE~1\APPLIC~1\MSNInstaller
[06/05/2008|06:57] C:\DOCUME~1\KARINE~1\APPLIC~1\OpenOffice.org2
[13/07/2008|18:37] C:\DOCUME~1\KARINE~1\APPLIC~1\ShoppingReport
[01/12/2005|21:16] C:\DOCUME~1\KARINE~1\APPLIC~1\Sun
[14/07/2008|17:33] C:\DOCUME~1\KARINE~1\APPLIC~1\TmpRecentIcons
[15/12/2007|18:49] C:\DOCUME~1\KARINE~1\APPLIC~1\Ulead Systems
[20/07/2008|23:48] C:\DOCUME~1\KARINE~1\APPLIC~1\ZoomBrowser EX
[20/07/2008|21:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/07/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/07/2008 17:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[23/07/2008 20:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/07/2008 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/02/2007|11:12] C:\Program Files\Adobe
[05/10/2006|13:48] C:\Program Files\Ahead
[30/03/2008|10:48] C:\Program Files\Alwil Software
[20/07/2008|23:06] C:\Program Files\AntiSpywareExpert
[14/07/2008|15:00] C:\Program Files\Antivirus 2008 PRO
[20/07/2008|21:25] C:\Program Files\AVG
[20/03/2007|13:57] C:\Program Files\BoontyGames
[17/01/2007|12:57] C:\Program Files\Canon
[16/10/2005|14:41] C:\Program Files\ComPlus Applications
[17/11/2005|11:22] C:\Program Files\Corel
[15/12/2007|18:56] C:\Program Files\DX-Ball
[13/02/2006|18:52] C:\Program Files\Elaborate Bytes
[22/07/2008|13:48] C:\Program Files\eMule
[30/03/2008|11:04] C:\Program Files\EoRezo
[03/04/2008|12:57] C:\Program Files\Fichiers communs
[29/03/2008|12:33] C:\Program Files\Foreignword(2)
[17/01/2006|22:43] C:\Program Files\FunWebProducts
[17/01/2006|19:42] C:\Program Files\GimmySmileys
[17/01/2006|10:14] C:\Program Files\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\HP
[30/03/2008|10:48] C:\Program Files\IncrediMail
[19/04/2008|11:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|22:54] C:\Program Files\Internet Explorer
[12/12/2005|19:36] C:\Program Files\iWin.com
[21/07/2008|11:39] C:\Program Files\Java
[29/08/2006|19:48] C:\Program Files\K-Lite Codec Pack
[26/09/2006|16:06] C:\Program Files\LimeWire
[14/05/2007|20:59] C:\Program Files\Macrogaming
[11/01/2008|18:06] C:\Program Files\MathType
[16/10/2005|15:22] C:\Program Files\Messenger
[08/12/2006|19:33] C:\Program Files\Micro Application
[07/04/2007|09:41] C:\Program Files\Microsoft Carioca
[16/10/2005|14:47] C:\Program Files\microsoft frontpage
[17/10/2005|10:47] C:\Program Files\Microsoft Office
[14/11/2007|22:19] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|10:47] C:\Program Files\Microsoft Visual Studio
[17/11/2005|11:36] C:\Program Files\Mindscape
[16/10/2005|14:42] C:\Program Files\Movie Maker
[19/04/2008|11:35] C:\Program Files\MSI
[18/12/2005|14:13] C:\Program Files\MSN
[16/10/2005|14:40] C:\Program Files\MSN Gaming Zone
[14/11/2007|22:19] C:\Program Files\MSN Messenger
[13/05/2007|20:53] C:\Program Files\MSN Pictures Displayer
[21/03/2007|22:41] C:\Program Files\MSXML 4.0
[17/01/2006|12:49] C:\Program Files\MyWebSearch
[13/02/2006|20:06] C:\Program Files\Nero
[16/10/2005|14:42] C:\Program Files\NetMeeting
[01/01/2008|19:31] C:\Program Files\NRJ
[02/02/2007|17:35] C:\Program Files\Oberon Media
[16/10/2005|14:40] C:\Program Files\Online Services
[06/05/2008|22:10] C:\Program Files\OpenOffice.org 2.4
[13/06/2007|21:40] C:\Program Files\Outlook Express
[17/01/2006|10:16] C:\Program Files\Overland
[13/05/2006|08:08] C:\Program Files\Pinnacle
[27/04/2008|10:17] C:\Program Files\QuickTime
[01/12/2005|14:44] C:\Program Files\SAGEM
[01/12/2005|14:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/01/2008|20:53] C:\Program Files\ScreenMates
[16/10/2005|14:43] C:\Program Files\Services en ligne
[19/06/2008|13:04] C:\Program Files\ShoppingReport
[17/02/2007|22:47] C:\Program Files\Sierra On-Line
[15/12/2007|18:52] C:\Program Files\Ulead Systems
[16/10/2005|15:04] C:\Program Files\Uninstall Information
[23/07/2008|17:36] C:\Program Files\Wanadoo
[17/11/2005|11:38] C:\Program Files\Web Publish
[20/07/2008|22:51] C:\Program Files\WebMediaPlayer
[30/03/2008|10:48] C:\Program Files\Windows Defender
[27/02/2008|23:44] C:\Program Files\Windows Live
[22/11/2007|00:39] C:\Program Files\Windows Live Toolbar
[01/01/2008|19:29] C:\Program Files\Windows Media Components
[19/04/2008|20:38] C:\Program Files\Windows Media Player
[16/10/2005|14:40] C:\Program Files\Windows NT
[16/10/2005|14:43] C:\Program Files\WindowsUpdate
[24/03/2006|20:03] C:\Program Files\WinRAR
[16/10/2005|14:47] C:\Program Files\xerox
[17/02/2006|23:33] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/02/2007|10:23] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|13:48] C:\Program Files\Fichiers communs\Ahead
[17/01/2007|12:56] C:\Program Files\Fichiers communs\Canon
[17/10/2005|10:47] C:\Program Files\Fichiers communs\Designer
[17/10/2005|11:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\Fichiers communs\HP
[15/12/2007|18:47] C:\Program Files\Fichiers communs\InstallShield
[16/10/2005|14:47] C:\Program Files\Fichiers communs\Java
[20/07/2008|21:24] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2005|14:42] C:\Program Files\Fichiers communs\MSSoap
[16/10/2005|16:16] C:\Program Files\Fichiers communs\ODBC
[16/10/2005|14:42] C:\Program Files\Fichiers communs\Services
[16/10/2005|16:16] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|21:40] C:\Program Files\Fichiers communs\System
[14/11/2007|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processus )
IEXPLORE.EXE ~ [3780]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adultfriendfinder[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@advertising[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@bigpoint[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@banner.cotedazurpalace[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@cotedazurpalace[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adopt.euroclick[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@partypoker[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcpls.dat
C:\WINDOWS\System32\qwcpls.exe
C:\WINDOWS\System32\qwcpls_nav.dat
C:\WINDOWS\System32\qwcpls_navps.dat
C:\WINDOWS\System32\ttcemiiu.dat
C:\WINDOWS\System32\ttcemiiu_nav.dat
C:\WINDOWS\System32\ttcemiiu_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\GradientSerialize.ugl
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\SwatchSerialize.usl
[F:5437][D:81]-> C:\DOCUME~1\KARINE~1\LOCALS~1\Temp
[F:321][D:0]-> C:\DOCUME~1\KARINE~1\Cookies
[F:10048][D:65]-> C:\DOCUME~1\KARINE~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 20:39:22,89
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : karinelaure ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 20:33:19,15 ] [ PC : KARINE ]
[ MAJ : 22-07-2008 | 17:35 ]
--------------------\\ Listing des dossiers dans Application Data
[20/07/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/03/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/03/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/03/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[29/03/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/02/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[29/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2005|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[15/12/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[07/04/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/11/2006|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/04/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/02/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[16/10/2005|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2007|11:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Adobe
[05/10/2006|13:48] C:\DOCUME~1\KARINE~1\APPLIC~1\Ahead
[22/07/2008|19:21] C:\DOCUME~1\KARINE~1\APPLIC~1\AVGTOOLBAR
[05/05/2008|09:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Canon
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Common Files
[11/01/2008|18:06] C:\DOCUME~1\KARINE~1\APPLIC~1\Design Science
[16/10/2005|16:15] C:\DOCUME~1\KARINE~1\APPLIC~1\desktop.ini
[27/03/2006|08:37] C:\DOCUME~1\KARINE~1\APPLIC~1\eConf
[30/03/2008|11:03] C:\DOCUME~1\KARINE~1\APPLIC~1\EoRezo
[13/06/2008|11:44] C:\DOCUME~1\KARINE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[20/06/2006|19:14] C:\DOCUME~1\KARINE~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/12/2005|12:53] C:\DOCUME~1\KARINE~1\APPLIC~1\Help
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\HP
[16/10/2005|15:04] C:\DOCUME~1\KARINE~1\APPLIC~1\Identities
[27/06/2008|14:24] C:\DOCUME~1\KARINE~1\APPLIC~1\Image Zone Express
[19/10/2007|13:04] C:\DOCUME~1\KARINE~1\APPLIC~1\InstallShield
[13/05/2006|08:15] C:\DOCUME~1\KARINE~1\APPLIC~1\InterTrust
[29/03/2008|19:58] C:\DOCUME~1\KARINE~1\APPLIC~1\ItsLabel
[02/10/2006|15:41] C:\DOCUME~1\KARINE~1\APPLIC~1\LimeWire
[07/05/2006|16:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Macromedia
[29/08/2006|20:20] C:\DOCUME~1\KARINE~1\APPLIC~1\Media Player Classic
[12/01/2008|14:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Microsoft
[13/06/2008|20:25] C:\DOCUME~1\KARINE~1\APPLIC~1\MSN Pictures Displayer
[18/12/2005|14:13] C:\DOCUME~1\KARINE~1\APPLIC~1\MSNInstaller
[06/05/2008|06:57] C:\DOCUME~1\KARINE~1\APPLIC~1\OpenOffice.org2
[13/07/2008|18:37] C:\DOCUME~1\KARINE~1\APPLIC~1\ShoppingReport
[01/12/2005|21:16] C:\DOCUME~1\KARINE~1\APPLIC~1\Sun
[14/07/2008|17:33] C:\DOCUME~1\KARINE~1\APPLIC~1\TmpRecentIcons
[15/12/2007|18:49] C:\DOCUME~1\KARINE~1\APPLIC~1\Ulead Systems
[20/07/2008|23:48] C:\DOCUME~1\KARINE~1\APPLIC~1\ZoomBrowser EX
[20/07/2008|21:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/07/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/07/2008 17:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[23/07/2008 20:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/07/2008 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/02/2007|11:12] C:\Program Files\Adobe
[05/10/2006|13:48] C:\Program Files\Ahead
[30/03/2008|10:48] C:\Program Files\Alwil Software
[20/07/2008|23:06] C:\Program Files\AntiSpywareExpert
[14/07/2008|15:00] C:\Program Files\Antivirus 2008 PRO
[20/07/2008|21:25] C:\Program Files\AVG
[20/03/2007|13:57] C:\Program Files\BoontyGames
[17/01/2007|12:57] C:\Program Files\Canon
[16/10/2005|14:41] C:\Program Files\ComPlus Applications
[17/11/2005|11:22] C:\Program Files\Corel
[15/12/2007|18:56] C:\Program Files\DX-Ball
[13/02/2006|18:52] C:\Program Files\Elaborate Bytes
[22/07/2008|13:48] C:\Program Files\eMule
[30/03/2008|11:04] C:\Program Files\EoRezo
[03/04/2008|12:57] C:\Program Files\Fichiers communs
[29/03/2008|12:33] C:\Program Files\Foreignword(2)
[17/01/2006|22:43] C:\Program Files\FunWebProducts
[17/01/2006|19:42] C:\Program Files\GimmySmileys
[17/01/2006|10:14] C:\Program Files\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\HP
[30/03/2008|10:48] C:\Program Files\IncrediMail
[19/04/2008|11:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|22:54] C:\Program Files\Internet Explorer
[12/12/2005|19:36] C:\Program Files\iWin.com
[21/07/2008|11:39] C:\Program Files\Java
[29/08/2006|19:48] C:\Program Files\K-Lite Codec Pack
[26/09/2006|16:06] C:\Program Files\LimeWire
[14/05/2007|20:59] C:\Program Files\Macrogaming
[11/01/2008|18:06] C:\Program Files\MathType
[16/10/2005|15:22] C:\Program Files\Messenger
[08/12/2006|19:33] C:\Program Files\Micro Application
[07/04/2007|09:41] C:\Program Files\Microsoft Carioca
[16/10/2005|14:47] C:\Program Files\microsoft frontpage
[17/10/2005|10:47] C:\Program Files\Microsoft Office
[14/11/2007|22:19] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|10:47] C:\Program Files\Microsoft Visual Studio
[17/11/2005|11:36] C:\Program Files\Mindscape
[16/10/2005|14:42] C:\Program Files\Movie Maker
[19/04/2008|11:35] C:\Program Files\MSI
[18/12/2005|14:13] C:\Program Files\MSN
[16/10/2005|14:40] C:\Program Files\MSN Gaming Zone
[14/11/2007|22:19] C:\Program Files\MSN Messenger
[13/05/2007|20:53] C:\Program Files\MSN Pictures Displayer
[21/03/2007|22:41] C:\Program Files\MSXML 4.0
[17/01/2006|12:49] C:\Program Files\MyWebSearch
[13/02/2006|20:06] C:\Program Files\Nero
[16/10/2005|14:42] C:\Program Files\NetMeeting
[01/01/2008|19:31] C:\Program Files\NRJ
[02/02/2007|17:35] C:\Program Files\Oberon Media
[16/10/2005|14:40] C:\Program Files\Online Services
[06/05/2008|22:10] C:\Program Files\OpenOffice.org 2.4
[13/06/2007|21:40] C:\Program Files\Outlook Express
[17/01/2006|10:16] C:\Program Files\Overland
[13/05/2006|08:08] C:\Program Files\Pinnacle
[27/04/2008|10:17] C:\Program Files\QuickTime
[01/12/2005|14:44] C:\Program Files\SAGEM
[01/12/2005|14:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/01/2008|20:53] C:\Program Files\ScreenMates
[16/10/2005|14:43] C:\Program Files\Services en ligne
[19/06/2008|13:04] C:\Program Files\ShoppingReport
[17/02/2007|22:47] C:\Program Files\Sierra On-Line
[15/12/2007|18:52] C:\Program Files\Ulead Systems
[16/10/2005|15:04] C:\Program Files\Uninstall Information
[23/07/2008|17:36] C:\Program Files\Wanadoo
[17/11/2005|11:38] C:\Program Files\Web Publish
[20/07/2008|22:51] C:\Program Files\WebMediaPlayer
[30/03/2008|10:48] C:\Program Files\Windows Defender
[27/02/2008|23:44] C:\Program Files\Windows Live
[22/11/2007|00:39] C:\Program Files\Windows Live Toolbar
[01/01/2008|19:29] C:\Program Files\Windows Media Components
[19/04/2008|20:38] C:\Program Files\Windows Media Player
[16/10/2005|14:40] C:\Program Files\Windows NT
[16/10/2005|14:43] C:\Program Files\WindowsUpdate
[24/03/2006|20:03] C:\Program Files\WinRAR
[16/10/2005|14:47] C:\Program Files\xerox
[17/02/2006|23:33] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/02/2007|10:23] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|13:48] C:\Program Files\Fichiers communs\Ahead
[17/01/2007|12:56] C:\Program Files\Fichiers communs\Canon
[17/10/2005|10:47] C:\Program Files\Fichiers communs\Designer
[17/10/2005|11:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\Fichiers communs\HP
[15/12/2007|18:47] C:\Program Files\Fichiers communs\InstallShield
[16/10/2005|14:47] C:\Program Files\Fichiers communs\Java
[20/07/2008|21:24] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2005|14:42] C:\Program Files\Fichiers communs\MSSoap
[16/10/2005|16:16] C:\Program Files\Fichiers communs\ODBC
[16/10/2005|14:42] C:\Program Files\Fichiers communs\Services
[16/10/2005|16:16] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|21:40] C:\Program Files\Fichiers communs\System
[14/11/2007|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processus )
IEXPLORE.EXE ~ [3780]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adultfriendfinder[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@advertising[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@bigpoint[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@banner.cotedazurpalace[2].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@cotedazurpalace[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adopt.euroclick[1].txt
C:\DOCUME~1\KARINE~1\Cookies\karinelaure@partypoker[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcpls.dat
C:\WINDOWS\System32\qwcpls.exe
C:\WINDOWS\System32\qwcpls_nav.dat
C:\WINDOWS\System32\qwcpls_navps.dat
C:\WINDOWS\System32\ttcemiiu.dat
C:\WINDOWS\System32\ttcemiiu_nav.dat
C:\WINDOWS\System32\ttcemiiu_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\GradientSerialize.ugl
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\SwatchSerialize.usl
[F:5437][D:81]-> C:\DOCUME~1\KARINE~1\LOCALS~1\Temp
[F:321][D:0]-> C:\DOCUME~1\KARINE~1\Cookies
[F:10048][D:65]-> C:\DOCUME~1\KARINE~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 20:39:22,89
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 20:46
23 juil. 2008 à 20:46
Go pour l'option 2 avec le log sur le forum après stp
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 21:19
23 juil. 2008 à 21:19
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : karinelaure ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 21:13:28,71 ] [ PC : KARINE ]
[ MAJ : 22-07-2008 | 17:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@advertising[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@bigpoint[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@partypoker[2].txt
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\ShoppingReport
Supprime! - C:\DOCUME~1\KARINE~1\APPLIC~1\ShoppingReport
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/03/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/03/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/03/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[29/03/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/02/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[29/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2005|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[15/12/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[07/04/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/11/2006|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/04/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/02/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[16/10/2005|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2007|11:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Adobe
[05/10/2006|13:48] C:\DOCUME~1\KARINE~1\APPLIC~1\Ahead
[22/07/2008|19:21] C:\DOCUME~1\KARINE~1\APPLIC~1\AVGTOOLBAR
[05/05/2008|09:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Canon
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Common Files
[11/01/2008|18:06] C:\DOCUME~1\KARINE~1\APPLIC~1\Design Science
[16/10/2005|16:15] C:\DOCUME~1\KARINE~1\APPLIC~1\desktop.ini
[27/03/2006|08:37] C:\DOCUME~1\KARINE~1\APPLIC~1\eConf
[30/03/2008|11:03] C:\DOCUME~1\KARINE~1\APPLIC~1\EoRezo
[13/06/2008|11:44] C:\DOCUME~1\KARINE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[20/06/2006|19:14] C:\DOCUME~1\KARINE~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/12/2005|12:53] C:\DOCUME~1\KARINE~1\APPLIC~1\Help
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\HP
[16/10/2005|15:04] C:\DOCUME~1\KARINE~1\APPLIC~1\Identities
[27/06/2008|14:24] C:\DOCUME~1\KARINE~1\APPLIC~1\Image Zone Express
[19/10/2007|13:04] C:\DOCUME~1\KARINE~1\APPLIC~1\InstallShield
[13/05/2006|08:15] C:\DOCUME~1\KARINE~1\APPLIC~1\InterTrust
[29/03/2008|19:58] C:\DOCUME~1\KARINE~1\APPLIC~1\ItsLabel
[02/10/2006|15:41] C:\DOCUME~1\KARINE~1\APPLIC~1\LimeWire
[07/05/2006|16:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Macromedia
[29/08/2006|20:20] C:\DOCUME~1\KARINE~1\APPLIC~1\Media Player Classic
[12/01/2008|14:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Microsoft
[13/06/2008|20:25] C:\DOCUME~1\KARINE~1\APPLIC~1\MSN Pictures Displayer
[18/12/2005|14:13] C:\DOCUME~1\KARINE~1\APPLIC~1\MSNInstaller
[06/05/2008|06:57] C:\DOCUME~1\KARINE~1\APPLIC~1\OpenOffice.org2
[01/12/2005|21:16] C:\DOCUME~1\KARINE~1\APPLIC~1\Sun
[14/07/2008|17:33] C:\DOCUME~1\KARINE~1\APPLIC~1\TmpRecentIcons
[15/12/2007|18:49] C:\DOCUME~1\KARINE~1\APPLIC~1\Ulead Systems
[20/07/2008|23:48] C:\DOCUME~1\KARINE~1\APPLIC~1\ZoomBrowser EX
[20/07/2008|21:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/07/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/07/2008 17:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[23/07/2008 21:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/07/2008 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/02/2007|11:12] C:\Program Files\Adobe
[05/10/2006|13:48] C:\Program Files\Ahead
[30/03/2008|10:48] C:\Program Files\Alwil Software
[20/07/2008|23:06] C:\Program Files\AntiSpywareExpert
[14/07/2008|15:00] C:\Program Files\Antivirus 2008 PRO
[20/07/2008|21:25] C:\Program Files\AVG
[20/03/2007|13:57] C:\Program Files\BoontyGames
[17/01/2007|12:57] C:\Program Files\Canon
[16/10/2005|14:41] C:\Program Files\ComPlus Applications
[17/11/2005|11:22] C:\Program Files\Corel
[15/12/2007|18:56] C:\Program Files\DX-Ball
[13/02/2006|18:52] C:\Program Files\Elaborate Bytes
[22/07/2008|13:48] C:\Program Files\eMule
[30/03/2008|11:04] C:\Program Files\EoRezo
[03/04/2008|12:57] C:\Program Files\Fichiers communs
[29/03/2008|12:33] C:\Program Files\Foreignword(2)
[17/01/2006|22:43] C:\Program Files\FunWebProducts
[17/01/2006|19:42] C:\Program Files\GimmySmileys
[17/01/2006|10:14] C:\Program Files\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\HP
[30/03/2008|10:48] C:\Program Files\IncrediMail
[19/04/2008|11:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|22:54] C:\Program Files\Internet Explorer
[12/12/2005|19:36] C:\Program Files\iWin.com
[21/07/2008|11:39] C:\Program Files\Java
[29/08/2006|19:48] C:\Program Files\K-Lite Codec Pack
[26/09/2006|16:06] C:\Program Files\LimeWire
[14/05/2007|20:59] C:\Program Files\Macrogaming
[11/01/2008|18:06] C:\Program Files\MathType
[16/10/2005|15:22] C:\Program Files\Messenger
[08/12/2006|19:33] C:\Program Files\Micro Application
[07/04/2007|09:41] C:\Program Files\Microsoft Carioca
[16/10/2005|14:47] C:\Program Files\microsoft frontpage
[17/10/2005|10:47] C:\Program Files\Microsoft Office
[14/11/2007|22:19] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|10:47] C:\Program Files\Microsoft Visual Studio
[17/11/2005|11:36] C:\Program Files\Mindscape
[16/10/2005|14:42] C:\Program Files\Movie Maker
[19/04/2008|11:35] C:\Program Files\MSI
[18/12/2005|14:13] C:\Program Files\MSN
[16/10/2005|14:40] C:\Program Files\MSN Gaming Zone
[14/11/2007|22:19] C:\Program Files\MSN Messenger
[13/05/2007|20:53] C:\Program Files\MSN Pictures Displayer
[21/03/2007|22:41] C:\Program Files\MSXML 4.0
[13/02/2006|20:06] C:\Program Files\Nero
[16/10/2005|14:42] C:\Program Files\NetMeeting
[01/01/2008|19:31] C:\Program Files\NRJ
[02/02/2007|17:35] C:\Program Files\Oberon Media
[16/10/2005|14:40] C:\Program Files\Online Services
[06/05/2008|22:10] C:\Program Files\OpenOffice.org 2.4
[13/06/2007|21:40] C:\Program Files\Outlook Express
[17/01/2006|10:16] C:\Program Files\Overland
[13/05/2006|08:08] C:\Program Files\Pinnacle
[27/04/2008|10:17] C:\Program Files\QuickTime
[01/12/2005|14:44] C:\Program Files\SAGEM
[01/12/2005|14:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/01/2008|20:53] C:\Program Files\ScreenMates
[16/10/2005|14:43] C:\Program Files\Services en ligne
[17/02/2007|22:47] C:\Program Files\Sierra On-Line
[15/12/2007|18:52] C:\Program Files\Ulead Systems
[16/10/2005|15:04] C:\Program Files\Uninstall Information
[23/07/2008|17:36] C:\Program Files\Wanadoo
[17/11/2005|11:38] C:\Program Files\Web Publish
[20/07/2008|22:51] C:\Program Files\WebMediaPlayer
[30/03/2008|10:48] C:\Program Files\Windows Defender
[27/02/2008|23:44] C:\Program Files\Windows Live
[22/11/2007|00:39] C:\Program Files\Windows Live Toolbar
[01/01/2008|19:29] C:\Program Files\Windows Media Components
[19/04/2008|20:38] C:\Program Files\Windows Media Player
[16/10/2005|14:40] C:\Program Files\Windows NT
[16/10/2005|14:43] C:\Program Files\WindowsUpdate
[24/03/2006|20:03] C:\Program Files\WinRAR
[16/10/2005|14:47] C:\Program Files\xerox
[17/02/2006|23:33] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/02/2007|10:23] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|13:48] C:\Program Files\Fichiers communs\Ahead
[17/01/2007|12:56] C:\Program Files\Fichiers communs\Canon
[17/10/2005|10:47] C:\Program Files\Fichiers communs\Designer
[17/10/2005|11:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\Fichiers communs\HP
[15/12/2007|18:47] C:\Program Files\Fichiers communs\InstallShield
[16/10/2005|14:47] C:\Program Files\Fichiers communs\Java
[20/07/2008|21:24] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2005|14:42] C:\Program Files\Fichiers communs\MSSoap
[16/10/2005|16:16] C:\Program Files\Fichiers communs\ODBC
[16/10/2005|14:42] C:\Program Files\Fichiers communs\Services
[16/10/2005|16:16] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|21:40] C:\Program Files\Fichiers communs\System
[14/11/2007|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 39 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcpls.dat
C:\WINDOWS\System32\qwcpls.exe
C:\WINDOWS\System32\qwcpls_nav.dat
C:\WINDOWS\System32\qwcpls_navps.dat
C:\WINDOWS\System32\ttcemiiu.dat
C:\WINDOWS\System32\ttcemiiu_nav.dat
C:\WINDOWS\System32\ttcemiiu_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\GradientSerialize.ugl
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\SwatchSerialize.usl
[F:5437][D:81]-> C:\DOCUME~1\KARINE~1\LOCALS~1\Temp
[F:313][D:0]-> C:\DOCUME~1\KARINE~1\Cookies
[F:10051][D:65]-> C:\DOCUME~1\KARINE~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 21:19:02,20
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : karinelaure ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 21:13:28,71 ] [ PC : KARINE ]
[ MAJ : 22-07-2008 | 17:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@advertising[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@bigpoint[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@partypoker[2].txt
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\ShoppingReport
Supprime! - C:\DOCUME~1\KARINE~1\APPLIC~1\ShoppingReport
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/03/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/03/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/03/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[29/03/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/02/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[29/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2005|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[15/12/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[07/04/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/11/2006|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/04/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/02/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[16/10/2005|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2007|11:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Adobe
[05/10/2006|13:48] C:\DOCUME~1\KARINE~1\APPLIC~1\Ahead
[22/07/2008|19:21] C:\DOCUME~1\KARINE~1\APPLIC~1\AVGTOOLBAR
[05/05/2008|09:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Canon
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Common Files
[11/01/2008|18:06] C:\DOCUME~1\KARINE~1\APPLIC~1\Design Science
[16/10/2005|16:15] C:\DOCUME~1\KARINE~1\APPLIC~1\desktop.ini
[27/03/2006|08:37] C:\DOCUME~1\KARINE~1\APPLIC~1\eConf
[30/03/2008|11:03] C:\DOCUME~1\KARINE~1\APPLIC~1\EoRezo
[13/06/2008|11:44] C:\DOCUME~1\KARINE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[20/06/2006|19:14] C:\DOCUME~1\KARINE~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/12/2005|12:53] C:\DOCUME~1\KARINE~1\APPLIC~1\Help
[08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\HP
[16/10/2005|15:04] C:\DOCUME~1\KARINE~1\APPLIC~1\Identities
[27/06/2008|14:24] C:\DOCUME~1\KARINE~1\APPLIC~1\Image Zone Express
[19/10/2007|13:04] C:\DOCUME~1\KARINE~1\APPLIC~1\InstallShield
[13/05/2006|08:15] C:\DOCUME~1\KARINE~1\APPLIC~1\InterTrust
[29/03/2008|19:58] C:\DOCUME~1\KARINE~1\APPLIC~1\ItsLabel
[02/10/2006|15:41] C:\DOCUME~1\KARINE~1\APPLIC~1\LimeWire
[07/05/2006|16:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Macromedia
[29/08/2006|20:20] C:\DOCUME~1\KARINE~1\APPLIC~1\Media Player Classic
[12/01/2008|14:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Microsoft
[13/06/2008|20:25] C:\DOCUME~1\KARINE~1\APPLIC~1\MSN Pictures Displayer
[18/12/2005|14:13] C:\DOCUME~1\KARINE~1\APPLIC~1\MSNInstaller
[06/05/2008|06:57] C:\DOCUME~1\KARINE~1\APPLIC~1\OpenOffice.org2
[01/12/2005|21:16] C:\DOCUME~1\KARINE~1\APPLIC~1\Sun
[14/07/2008|17:33] C:\DOCUME~1\KARINE~1\APPLIC~1\TmpRecentIcons
[15/12/2007|18:49] C:\DOCUME~1\KARINE~1\APPLIC~1\Ulead Systems
[20/07/2008|23:48] C:\DOCUME~1\KARINE~1\APPLIC~1\ZoomBrowser EX
[20/07/2008|21:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/07/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/07/2008 17:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[23/07/2008 21:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/07/2008 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/02/2007|11:12] C:\Program Files\Adobe
[05/10/2006|13:48] C:\Program Files\Ahead
[30/03/2008|10:48] C:\Program Files\Alwil Software
[20/07/2008|23:06] C:\Program Files\AntiSpywareExpert
[14/07/2008|15:00] C:\Program Files\Antivirus 2008 PRO
[20/07/2008|21:25] C:\Program Files\AVG
[20/03/2007|13:57] C:\Program Files\BoontyGames
[17/01/2007|12:57] C:\Program Files\Canon
[16/10/2005|14:41] C:\Program Files\ComPlus Applications
[17/11/2005|11:22] C:\Program Files\Corel
[15/12/2007|18:56] C:\Program Files\DX-Ball
[13/02/2006|18:52] C:\Program Files\Elaborate Bytes
[22/07/2008|13:48] C:\Program Files\eMule
[30/03/2008|11:04] C:\Program Files\EoRezo
[03/04/2008|12:57] C:\Program Files\Fichiers communs
[29/03/2008|12:33] C:\Program Files\Foreignword(2)
[17/01/2006|22:43] C:\Program Files\FunWebProducts
[17/01/2006|19:42] C:\Program Files\GimmySmileys
[17/01/2006|10:14] C:\Program Files\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\HP
[30/03/2008|10:48] C:\Program Files\IncrediMail
[19/04/2008|11:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|22:54] C:\Program Files\Internet Explorer
[12/12/2005|19:36] C:\Program Files\iWin.com
[21/07/2008|11:39] C:\Program Files\Java
[29/08/2006|19:48] C:\Program Files\K-Lite Codec Pack
[26/09/2006|16:06] C:\Program Files\LimeWire
[14/05/2007|20:59] C:\Program Files\Macrogaming
[11/01/2008|18:06] C:\Program Files\MathType
[16/10/2005|15:22] C:\Program Files\Messenger
[08/12/2006|19:33] C:\Program Files\Micro Application
[07/04/2007|09:41] C:\Program Files\Microsoft Carioca
[16/10/2005|14:47] C:\Program Files\microsoft frontpage
[17/10/2005|10:47] C:\Program Files\Microsoft Office
[14/11/2007|22:19] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|10:47] C:\Program Files\Microsoft Visual Studio
[17/11/2005|11:36] C:\Program Files\Mindscape
[16/10/2005|14:42] C:\Program Files\Movie Maker
[19/04/2008|11:35] C:\Program Files\MSI
[18/12/2005|14:13] C:\Program Files\MSN
[16/10/2005|14:40] C:\Program Files\MSN Gaming Zone
[14/11/2007|22:19] C:\Program Files\MSN Messenger
[13/05/2007|20:53] C:\Program Files\MSN Pictures Displayer
[21/03/2007|22:41] C:\Program Files\MSXML 4.0
[13/02/2006|20:06] C:\Program Files\Nero
[16/10/2005|14:42] C:\Program Files\NetMeeting
[01/01/2008|19:31] C:\Program Files\NRJ
[02/02/2007|17:35] C:\Program Files\Oberon Media
[16/10/2005|14:40] C:\Program Files\Online Services
[06/05/2008|22:10] C:\Program Files\OpenOffice.org 2.4
[13/06/2007|21:40] C:\Program Files\Outlook Express
[17/01/2006|10:16] C:\Program Files\Overland
[13/05/2006|08:08] C:\Program Files\Pinnacle
[27/04/2008|10:17] C:\Program Files\QuickTime
[01/12/2005|14:44] C:\Program Files\SAGEM
[01/12/2005|14:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/01/2008|20:53] C:\Program Files\ScreenMates
[16/10/2005|14:43] C:\Program Files\Services en ligne
[17/02/2007|22:47] C:\Program Files\Sierra On-Line
[15/12/2007|18:52] C:\Program Files\Ulead Systems
[16/10/2005|15:04] C:\Program Files\Uninstall Information
[23/07/2008|17:36] C:\Program Files\Wanadoo
[17/11/2005|11:38] C:\Program Files\Web Publish
[20/07/2008|22:51] C:\Program Files\WebMediaPlayer
[30/03/2008|10:48] C:\Program Files\Windows Defender
[27/02/2008|23:44] C:\Program Files\Windows Live
[22/11/2007|00:39] C:\Program Files\Windows Live Toolbar
[01/01/2008|19:29] C:\Program Files\Windows Media Components
[19/04/2008|20:38] C:\Program Files\Windows Media Player
[16/10/2005|14:40] C:\Program Files\Windows NT
[16/10/2005|14:43] C:\Program Files\WindowsUpdate
[24/03/2006|20:03] C:\Program Files\WinRAR
[16/10/2005|14:47] C:\Program Files\xerox
[17/02/2006|23:33] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/02/2007|10:23] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|13:48] C:\Program Files\Fichiers communs\Ahead
[17/01/2007|12:56] C:\Program Files\Fichiers communs\Canon
[17/10/2005|10:47] C:\Program Files\Fichiers communs\Designer
[17/10/2005|11:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/12/2006|19:41] C:\Program Files\Fichiers communs\HP
[15/12/2007|18:47] C:\Program Files\Fichiers communs\InstallShield
[16/10/2005|14:47] C:\Program Files\Fichiers communs\Java
[20/07/2008|21:24] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2005|14:42] C:\Program Files\Fichiers communs\MSSoap
[16/10/2005|16:16] C:\Program Files\Fichiers communs\ODBC
[16/10/2005|14:42] C:\Program Files\Fichiers communs\Services
[16/10/2005|16:16] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|21:40] C:\Program Files\Fichiers communs\System
[14/11/2007|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 39 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcpls.dat
C:\WINDOWS\System32\qwcpls.exe
C:\WINDOWS\System32\qwcpls_nav.dat
C:\WINDOWS\System32\qwcpls_navps.dat
C:\WINDOWS\System32\ttcemiiu.dat
C:\WINDOWS\System32\ttcemiiu_nav.dat
C:\WINDOWS\System32\ttcemiiu_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\GradientSerialize.ugl
=> C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\SwatchSerialize.usl
[F:5437][D:81]-> C:\DOCUME~1\KARINE~1\LOCALS~1\Temp
[F:313][D:0]-> C:\DOCUME~1\KARINE~1\Cookies
[F:10051][D:65]-> C:\DOCUME~1\KARINE~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 21:19:02,20
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 21:36
23 juil. 2008 à 21:36
Télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Pareil Option 1 puis tu postes le log
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Pareil Option 1 puis tu postes le log
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 21:49
23 juil. 2008 à 21:49
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 21:46:34,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "karinelaure"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\menudm~1\progra~1" ***
...\SudoPlanet trouvé !
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
qwcpls.exe trouvé !
qwcpls.dat trouvé !
qwcpls_nav.dat trouvé !
qwcpls_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
qwcpls.dat trouvé !
qwcpls_nav.dat trouvé !
qwcpls_navps.dat trouvé !
ttcemiiu.dat trouvé !
ttcemiiu_nav.dat trouvé !
ttcemiiu_navps.dat trouvé !
* Dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\knUENqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 23/07/2008 à 21:47:46,98 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "karinelaure"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\menudm~1\progra~1" ***
...\SudoPlanet trouvé !
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
qwcpls.exe trouvé !
qwcpls.dat trouvé !
qwcpls_nav.dat trouvé !
qwcpls_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
qwcpls.dat trouvé !
qwcpls_nav.dat trouvé !
qwcpls_navps.dat trouvé !
ttcemiiu.dat trouvé !
ttcemiiu_nav.dat trouvé !
ttcemiiu_navps.dat trouvé !
* Dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\knUENqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 23/07/2008 à 21:47:46,98 ***
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 21:50
23 juil. 2008 à 21:50
Option 2 :)
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 22:01
23 juil. 2008 à 22:01
Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 21:54:00,40
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "karinelaure"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
qwcpls.exe trouvé !
Copie qwcpls.exe réalisée avec succès !
qwcpls.exe supprimé !
qwcpls.dat trouvé !
Copie qwcpls.dat réalisée avec succès !
qwcpls.dat supprimé !
qwcpls_nav.dat trouvé !
Copie qwcpls_nav.dat réalisée avec succès !
qwcpls_nav.dat supprimé !
qwcpls_navps.dat trouvé !
Copie qwcpls_navps.dat réalisée avec succès !
qwcpls_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\menudm~1\progra~1" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\karinelaure\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
ttcemiiu.dat trouvé !
Copie ttcemiiu.dat réalisée avec succès !
ttcemiiu.dat supprimé !
ttcemiiu_nav.dat trouvé !
Copie ttcemiiu_nav.dat réalisée avec succès !
ttcemiiu_nav.dat supprimé !
ttcemiiu_navps.dat trouvé !
Copie ttcemiiu_navps.dat réalisée avec succès !
ttcemiiu_navps.dat supprimé !
* Dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/07/2008 à 22:00:20,75 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "karinelaure"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
qwcpls.exe trouvé !
Copie qwcpls.exe réalisée avec succès !
qwcpls.exe supprimé !
qwcpls.dat trouvé !
Copie qwcpls.dat réalisée avec succès !
qwcpls.dat supprimé !
qwcpls_nav.dat trouvé !
Copie qwcpls_nav.dat réalisée avec succès !
qwcpls_nav.dat supprimé !
qwcpls_navps.dat trouvé !
Copie qwcpls_navps.dat réalisée avec succès !
qwcpls_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\menudm~1\progra~1" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\karinelaure\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
ttcemiiu.dat trouvé !
Copie ttcemiiu.dat réalisée avec succès !
ttcemiiu.dat supprimé !
ttcemiiu_nav.dat trouvé !
Copie ttcemiiu_nav.dat réalisée avec succès !
ttcemiiu_nav.dat supprimé !
ttcemiiu_navps.dat trouvé !
Copie ttcemiiu_navps.dat réalisée avec succès !
ttcemiiu_navps.dat supprimé !
* Dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/07/2008 à 22:00:20,75 ***
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 22:05
23 juil. 2008 à 22:05
http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
Tu exécute la marche à suivre
Tu exécute la marche à suivre
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 22:25
23 juil. 2008 à 22:25
J'ai installé vundofix par contre comme aucun lien ne fonctionne je suis obligée de rechercher les logiciels sur google et les télécharger ensuite. De fait je n'ai pu avoir que la version 6.5.4 est ce que c'est important.
j'ai suivi la marche à suivre. aucune demande de suppression de fichier ne m'a été demandée par de fichier infecté apparemment.
j'ai suivi la marche à suivre. aucune demande de suppression de fichier ne m'a été demandée par de fichier infecté apparemment.
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 22:28
23 juil. 2008 à 22:28
Peux tu repoter un log Hijackthis stp
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 22:30
23 juil. 2008 à 22:30
Il ne reste je pense presque plus rien on s'occupe de antivirus pro 2008 demain j'ai plus le temps ce soir !
Ceci dit on a fait du beau boulot jusqu'à présent !
Ceci dit on a fait du beau boulot jusqu'à présent !
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
23 juil. 2008 à 22:31
23 juil. 2008 à 22:31
Merci beaucoup pour votre aide.
J'ai par contre maintenant vista antivirus 2008 qui apparait mais il semble que je ne sois plus embetée par antivirus pro 2008.
bonne soirée à vous.
J'ai par contre maintenant vista antivirus 2008 qui apparait mais il semble que je ne sois plus embetée par antivirus pro 2008.
bonne soirée à vous.
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
24 juil. 2008 à 10:13
24 juil. 2008 à 10:13
lukarine, J'ai besoin d'un nouveau rapport Hijackthis
lukarine
Messages postés
25
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2009
24 juil. 2008 à 10:26
24 juil. 2008 à 10:26
bonjour,
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 10:26:17, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\pwtehnpb.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 10:26:17, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\pwtehnpb.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
22 juil. 2008 à 21:43