Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection lop + Vundo [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infection lop + Vundo [Résolu]

Prévenir les modérateurs en cas d'abus 
Régis5680
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 20:55:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Depuis quelques jours j'ai des virus trojan horse,vundo et je n'arrive pas à les enlever.

 Merci à ceux qui m'aideront. ;)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que dois-je faire?

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 21:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Regis5680

 Tu dois commencer par supprimer ton rapport (aucun rapport ne doit être posté tant que personne ne le demande ;) )
 Poste un message quand ce sera fait :)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée.

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 21:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de souci ;)

 Alors, tu as quelques trucs effectivement ...

 1/ Télécharge SmitfraudFix (de S!ri) sur le bureau
 >>> http://siri.urz.free.fr/Fix/SmitfraudFix.php

 => Lance Smitfraudfix option 1
 => Le rapport se trouve à la racine du disque C:\rapport.txt
 => Poste le rapport ici.

 Une aide à l'utilisation
 >>> http://bibou0007.com/outils-sp [...] x-t115.htm

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.320

 Rapport fait à 22:31:36,82, 07/05/2008
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Burea​u\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsgSys.EXE
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\WI1F86~1\MESSEN~1\​msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="MsgPlusLoader.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 21:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle:  :mdr:

 Télécharge et utilise LopSD (de Eric-71 & AngelDark)
 http://eric.71.mespages.googlepages.com/LopSD.exe

 => Double-clique sur Lop S&D.exe pour lancer l'installation,
 => Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
 => Attention Désactive les protections résidentes : Antivirus, antispywares etc...
 => Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
 => Le bloc note va s'ouvrir avec le résultat de la recherche , poste le rapport dans ta prochaine réponse s'il te plait. Le rapport se trouve aussi ici C:\LopR.txt
 N'oublie pas de réactiver tes protections résidentes

 Si le Bureau ne réapparaît pas :
 => presse Ctrl + Alt + Suppr
 => Onglet Fichier , Nouvelle tâche
 => tape explorer et valide

 Une aide à l'utilisation
 >>> http://bibou0007.com/outils-sp [...] d-t956.htm

(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------------------[  Lop S&D 4.2.0-7  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 07/05/2008 | 22:41:15,31 ] [ PC : TOMMYGROIX ]

[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[09/07/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[27/05/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[26/01/2007|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Dupe 4 tick each

[06/08/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Emjysoft

[23/09/2006|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[01/01/2005|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[25/12/2005|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[01/01/2005|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[28/10/2005|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[23/09/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[22/12/2005|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[27/12/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[02/04/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[12/09/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[18/02/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[28/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[18/08/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​second regs grim software

[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns

[01/01/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[28/10/2005|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[03/11/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[12/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[24/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[05/11/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Zylom

[01/01/2005|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2005|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[01/01/2005|18:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[01/01/2005|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2005|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[28/10/2005|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Adobe

[29/03/2006|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​AdobeUM

[01/01/2005|17:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​desktop.ini

[30/09/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Google

[07/05/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Help

[28/10/2005|18:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPQ

[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Identities

[24/04/2006|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Intervideo

[28/10/2005|19:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Macromedia

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Microsoft

[24/06/2007|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Mozilla

[28/10/2005|19:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​MSNInstaller

[29/10/2005|17:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Nikon

[01/01/2005|18:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SampleView

[29/01/2006|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sun

[28/10/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Symantec

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Template

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​wklnhst.dat

[04/02/2008|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Yahoo!

[11/02/2008|13:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Help

[01/01/2005|17:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[01/01/2005|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/05/2008 22:00][--ah-----] C:\WINDOWS\tasks\A983986D91CC0​D09.job

[02/05/2008 11:46][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[27/12/2005 18:43][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job

[07/05/2008 21:34][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

A983986D91CC0D09.job  <-->  c:\docume~1\rgis~1\applic~1\me​moba~1\Programlocksblah.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[28/06/2006|17:15] C:\Program Files\[webwiz]

[01/01/2005|17:55] C:\Program Files\Adobe

[11/02/2008|13:24] C:\Program Files\Adverts

[26/01/2007|12:10] C:\Program Files\Apple Software Update

[29/10/2005|12:41] C:\Program Files\ArcSoft

[21/05/2007|20:46] C:\Program Files\AskTBar

[21/05/2007|20:04] C:\Program Files\Astonsoft

[22/04/2006|13:44] C:\Program Files\Atari

[09/12/2007|17:10] C:\Program Files\Azureus

[25/12/2007|11:16] C:\Program Files\Common Files

[24/11/2004|03:37] C:\Program Files\ComPlus Applications

[29/03/2008|14:13] C:\Program Files\Cyanide

[13/12/2007|22:06] C:\Program Files\DAEMON Tools

[11/12/2005|20:37] C:\Program Files\directx

[06/08/2007|15:58] C:\Program Files\DivX

[04/02/2008|13:56] C:\Program Files\DomPlayer

[21/01/2006|23:07] C:\Program Files\EA GAMES

[10/02/2008|22:34] C:\Program Files\EA SPORTS

[28/10/2005|18:13] C:\Program Files\Easy Internet signup

[21/06/2007|22:27] C:\Program Files\eMule

[11/02/2008|14:25] C:\Program Files\Fichiers communs

[26/11/2006|15:05] C:\Program Files\FireFly Studios

[07/05/2006|21:00] C:\Program Files\GameSpy Arcade

[02/02/2007|19:18] C:\Program Files\Google

[30/07/2007|23:08] C:\Program Files\Hannes Converter

[19/05/2006|21:17] C:\Program Files\Hattrick Buddy

[07/02/2006|18:05] C:\Program Files\Hattrick Forever

[01/01/2005|17:53] C:\Program Files\Hewlett-Packard

[01/01/2005|17:42] C:\Program Files\HP

[02/07/2007|10:57] C:\Program Files\HT-ScoreBoard

[05/05/2008|13:08] C:\Program Files\InstallShield Installation Information

[09/04/2008|22:51] C:\Program Files\Internet Explorer

[01/01/2005|17:54] C:\Program Files\InterVideo

[01/01/2005|17:57] C:\Program Files\iPod

[01/01/2005|17:57] C:\Program Files\iTunes

[04/02/2006|16:38] C:\Program Files\IZArc

[03/02/2006|21:15] C:\Program Files\Java

[18/02/2008|16:53] C:\Program Files\KONAMI

[23/09/2007|17:26] C:\Program Files\Lavasoft

[05/05/2008|13:08] C:\Program Files\LimeWire

[03/12/2005|20:26] C:\Program Files\Logitech

[27/04/2008|15:40] C:\Program Files\LucasArts

[15/06/2006|17:34] C:\Program Files\Macrogaming

[01/01/2005|17:54] C:\Program Files\Macrovision Corp

[20/01/2006|19:30] C:\Program Files\Maxis

[04/05/2008|13:08] C:\Program Files\memobarbbias

[01/01/2005|17:33] C:\Program Files\Messenger

[22/06/2006|16:38] C:\Program Files\MessengerPlus! 3

[11/02/2008|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|05:27] C:\Program Files\microsoft frontpage

[19/12/2005|18:32] C:\Program Files\Microsoft Games

[01/01/2005|17:57] C:\Program Files\Microsoft Office

[01/01/2005|17:57] C:\Program Files\Microsoft Works

[25/11/2005|16:58] C:\Program Files\Montorgueil

[25/11/2004|05:27] C:\Program Files\Movie Maker

[07/05/2008|21:57] C:\Program Files\Mozilla Firefox

[28/10/2005|19:05] C:\Program Files\MSN

[22/06/2006|17:10] C:\Program Files\MSN Apps

[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone

[11/02/2008|12:57] C:\Program Files\MSN Messenger

[22/11/2006|21:48] C:\Program Files\MSXML 4.0

[01/01/2005|18:00] C:\Program Files\muvee Technologies

[10/02/2008|23:50] C:\Program Files\NavNT

[27/05/2007|14:19] C:\Program Files\Nero

[23/10/2006|19:22] C:\Program Files\NetMeeting

[29/10/2005|12:42] C:\Program Files\Nikon

[28/10/2005|22:10] C:\Program Files\Norton Internet Security

[25/11/2004|05:27] C:\Program Files\Online Services

[13/06/2007|23:25] C:\Program Files\Outlook Express

[01/01/2005|18:11] C:\Program Files\PC-Doctor 5 for Windows

[13/01/2008|14:38] C:\Program Files\Picasa2

[26/01/2007|12:20] C:\Program Files\QuickTime

[28/10/2005|18:45] C:\Program Files\SAGEM

[28/10/2005|18:45] C:\Program Files\SAGEM Wi-Fi USB 802.11g

[01/01/2005|18:09] C:\Program Files\Services en ligne

[01/01/2005|17:52] C:\Program Files\Sonic

[25/12/2007|21:00] C:\Program Files\Sony

[05/05/2008|13:10] C:\Program Files\SopCast

[12/02/2008|18:03] C:\Program Files\Sports Interactive

[23/04/2008|15:50] C:\Program Files\Steam

[28/10/2005|22:18] C:\Program Files\Symantec

[19/04/2008|16:01] C:\Program Files\TrackMania Nations ESWC

[07/05/2008|22:14] C:\Program Files\Trend Micro

[05/05/2008|13:10] C:\Program Files\TvAnts

[24/11/2004|03:37] C:\Program Files\Uninstall Information

[10/02/2008|19:31] C:\Program Files\Veoh Networks

[06/08/2007|15:43] C:\Program Files\VideoLAN

[21/05/2007|21:12] C:\Program Files\VSO

[28/06/2006|16:58] C:\Program Files\Webcam Surveyor

[31/01/2008|19:27] C:\Program Files\Webtarot

[03/11/2005|22:56] C:\Program Files\Windows Journal Viewer

[12/02/2008|18:37] C:\Program Files\Windows Live

[25/12/2007|11:19] C:\Program Files\Windows Media Connect 2

[25/12/2007|21:01] C:\Program Files\Windows Media Player

[01/02/2005|10:21] C:\Program Files\Windows NT

[24/11/2004|03:37] C:\Program Files\WindowsUpdate

[06/08/2007|18:13] C:\Program Files\WinRAR

[14/04/2006|13:45] C:\Program Files\WinZip

[25/11/2004|05:28] C:\Program Files\xerox

[03/11/2006|20:48] C:\Program Files\XnView

[24/01/2008|15:36] C:\Program Files\Yahoo!

[09/12/2007|17:44] C:\Program Files\YesMessenger

[13/12/2007|22:15] C:\Program Files\Zero G Registry

[01/06/2007|19:21] C:\Program Files\zimeloader

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/01/2005|17:55] C:\Program Files\Fichiers communs\Adobe

[01/11/2005|23:37] C:\Program Files\Fichiers communs\AOL

[29/11/2005|21:13] C:\Program Files\Fichiers communs\FotoWire

[01/01/2005|17:47] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2005|17:45] C:\Program Files\Fichiers communs\HP

[01/01/2005|17:57] C:\Program Files\Fichiers communs\InstallShield

[01/01/2005|17:54] C:\Program Files\Fichiers communs\InterVideo

[01/01/2005|17:29] C:\Program Files\Fichiers communs\Java

[28/10/2005|19:34] C:\Program Files\Fichiers communs\Logitech

[11/02/2008|12:58] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap

[01/01/2005|18:00] C:\Program Files\Fichiers communs\muvee Technologies

[29/10/2005|12:46] C:\Program Files\Fichiers communs\Nikon

[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC

[01/02/2005|10:21] C:\Program Files\Fichiers communs\Services

[01/01/2005|17:51] C:\Program Files\Fichiers communs\Sonic Shared

[25/12/2007|21:00] C:\Program Files\Fichiers communs\Sony Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines

[01/01/2005|17:51] C:\Program Files\Fichiers communs\SureThing Shared

[28/10/2005|22:18] C:\Program Files\Fichiers communs\Symantec Shared

[13/06/2007|23:25] C:\Program Files\Fichiers communs\System

[01/01/2005|17:52] C:\Program Files\Fichiers communs\TiVo Shared

[11/02/2008|14:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[23/09/2007|17:25] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 55

iexplore.exe ~ [2352]

iexplore.exe ~ [3820]

MsgPlus.exe ~ [1008]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​second regs grim software

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns\32 Bleh.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns\Surf First.exe

C:\Program Files\memoba~1

C:\Program Files\Adverts

C:\Program Files\DomPlayer

C:\WINDOWS\Tasks\A983986D91CC0​D09.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Surf First.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1  !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 22:44:28

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\fiiPVvut.i​ni2

! VUNDO Possible !

/!\ [Fich:284][Doss:6] C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp

/!\ [Fich:370][Doss:0] C:\DOCUME~1\HP_PRO~1\Cookies

/!\ [Fich:16182][Doss:20] C:\DOCUME~1\HP_PRO~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:45:37,40  ]----------------------

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 21:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas que du Vundo

 Relance Lop S&D


 => Choisis l'Option 2 (Suppression)
 => Ne ferme pas la fenêtre lors de la suppression !
 => Poste le rapport généré (C:\lopR.txt)


 Si le Bureau ne réapparaît pas :
 => presse Ctrl + Alt + Suppr
 => Onglet Fichier , Nouvelle tâche
 => tape explorer et valide

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------------------[  Lop S&D 4.2.0-7  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 07/05/2008 | 22:56:22,21 ] [ PC : TOMMYGROIX ]

[ MAJ : 06-05-2008 | 21:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns\32 Bleh.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns\Surf First.exe

Supprimé! - C:\WINDOWS\Tasks\A983986D91CC0​D09.job

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​second regs grim software

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Software rule flag owns

Supprimé! - C:\Program Files\memoba~1

Supprimé! - C:\Program Files\Adverts

Supprimé! - C:\Program Files\DomPlayer

Restauré! - Fichier Hosts

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[09/07/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[27/05/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[26/01/2007|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Dupe 4 tick each

[06/08/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Emjysoft

[23/09/2006|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[01/01/2005|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[25/12/2005|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[01/01/2005|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[28/10/2005|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[23/09/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[22/12/2005|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[27/12/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[02/04/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[12/09/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[18/02/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[28/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[01/01/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[28/10/2005|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[03/11/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[12/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[24/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[05/11/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Zylom

[01/01/2005|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2005|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[01/01/2005|18:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[01/01/2005|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2005|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[28/10/2005|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Adobe

[29/03/2006|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​AdobeUM

[01/01/2005|17:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​desktop.ini

[30/09/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Google

[07/05/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Help

[28/10/2005|18:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPQ

[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Identities

[24/04/2006|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Intervideo

[28/10/2005|19:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Macromedia

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Microsoft

[24/06/2007|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Mozilla

[28/10/2005|19:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​MSNInstaller

[29/10/2005|17:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Nikon

[01/01/2005|18:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SampleView

[29/01/2006|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sun

[28/10/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Symantec

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Template

[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​wklnhst.dat

[04/02/2008|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Yahoo!

[11/02/2008|13:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Help

[01/01/2005|17:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[01/01/2005|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[02/05/2008 11:46][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[27/12/2005 18:43][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job

[07/05/2008 21:34][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[28/06/2006|17:15] C:\Program Files\[webwiz]

[01/01/2005|17:55] C:\Program Files\Adobe

[26/01/2007|12:10] C:\Program Files\Apple Software Update

[29/10/2005|12:41] C:\Program Files\ArcSoft

[21/05/2007|20:46] C:\Program Files\AskTBar

[21/05/2007|20:04] C:\Program Files\Astonsoft

[22/04/2006|13:44] C:\Program Files\Atari

[09/12/2007|17:10] C:\Program Files\Azureus

[25/12/2007|11:16] C:\Program Files\Common Files

[24/11/2004|03:37] C:\Program Files\ComPlus Applications

[29/03/2008|14:13] C:\Program Files\Cyanide

[13/12/2007|22:06] C:\Program Files\DAEMON Tools

[11/12/2005|20:37] C:\Program Files\directx

[06/08/2007|15:58] C:\Program Files\DivX

[21/01/2006|23:07] C:\Program Files\EA GAMES

[10/02/2008|22:34] C:\Program Files\EA SPORTS

[28/10/2005|18:13] C:\Program Files\Easy Internet signup

[21/06/2007|22:27] C:\Program Files\eMule

[11/02/2008|14:25] C:\Program Files\Fichiers communs

[26/11/2006|15:05] C:\Program Files\FireFly Studios

[07/05/2006|21:00] C:\Program Files\GameSpy Arcade

[02/02/2007|19:18] C:\Program Files\Google

[30/07/2007|23:08] C:\Program Files\Hannes Converter

[19/05/2006|21:17] C:\Program Files\Hattrick Buddy

[07/02/2006|18:05] C:\Program Files\Hattrick Forever

[01/01/2005|17:53] C:\Program Files\Hewlett-Packard

[01/01/2005|17:42] C:\Program Files\HP

[02/07/2007|10:57] C:\Program Files\HT-ScoreBoard

[05/05/2008|13:08] C:\Program Files\InstallShield Installation Information

[09/04/2008|22:51] C:\Program Files\Internet Explorer

[01/01/2005|17:54] C:\Program Files\InterVideo

[01/01/2005|17:57] C:\Program Files\iPod

[01/01/2005|17:57] C:\Program Files\iTunes

[04/02/2006|16:38] C:\Program Files\IZArc

[03/02/2006|21:15] C:\Program Files\Java

[18/02/2008|16:53] C:\Program Files\KONAMI

[23/09/2007|17:26] C:\Program Files\Lavasoft

[05/05/2008|13:08] C:\Program Files\LimeWire

[03/12/2005|20:26] C:\Program Files\Logitech

[27/04/2008|15:40] C:\Program Files\LucasArts

[15/06/2006|17:34] C:\Program Files\Macrogaming

[01/01/2005|17:54] C:\Program Files\Macrovision Corp

[20/01/2006|19:30] C:\Program Files\Maxis

[01/01/2005|17:33] C:\Program Files\Messenger

[22/06/2006|16:38] C:\Program Files\MessengerPlus! 3

[11/02/2008|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|05:27] C:\Program Files\microsoft frontpage

[19/12/2005|18:32] C:\Program Files\Microsoft Games

[01/01/2005|17:57] C:\Program Files\Microsoft Office

[01/01/2005|17:57] C:\Program Files\Microsoft Works

[25/11/2005|16:58] C:\Program Files\Montorgueil

[25/11/2004|05:27] C:\Program Files\Movie Maker

[07/05/2008|22:52] C:\Program Files\Mozilla Firefox

[28/10/2005|19:05] C:\Program Files\MSN

[22/06/2006|17:10] C:\Program Files\MSN Apps

[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone

[11/02/2008|12:57] C:\Program Files\MSN Messenger

[22/11/2006|21:48] C:\Program Files\MSXML 4.0

[01/01/2005|18:00] C:\Program Files\muvee Technologies

[10/02/2008|23:50] C:\Program Files\NavNT

[27/05/2007|14:19] C:\Program Files\Nero

[23/10/2006|19:22] C:\Program Files\NetMeeting

[29/10/2005|12:42] C:\Program Files\Nikon

[28/10/2005|22:10] C:\Program Files\Norton Internet Security

[25/11/2004|05:27] C:\Program Files\Online Services

[13/06/2007|23:25] C:\Program Files\Outlook Express

[01/01/2005|18:11] C:\Program Files\PC-Doctor 5 for Windows

[13/01/2008|14:38] C:\Program Files\Picasa2

[26/01/2007|12:20] C:\Program Files\QuickTime

[28/10/2005|18:45] C:\Program Files\SAGEM

[28/10/2005|18:45] C:\Program Files\SAGEM Wi-Fi USB 802.11g

[01/01/2005|18:09] C:\Program Files\Services en ligne

[01/01/2005|17:52] C:\Program Files\Sonic

[25/12/2007|21:00] C:\Program Files\Sony

[05/05/2008|13:10] C:\Program Files\SopCast

[12/02/2008|18:03] C:\Program Files\Sports Interactive

[23/04/2008|15:50] C:\Program Files\Steam

[28/10/2005|22:18] C:\Program Files\Symantec

[19/04/2008|16:01] C:\Program Files\TrackMania Nations ESWC

[07/05/2008|22:14] C:\Program Files\Trend Micro

[05/05/2008|13:10] C:\Program Files\TvAnts

[24/11/2004|03:37] C:\Program Files\Uninstall Information

[10/02/2008|19:31] C:\Program Files\Veoh Networks

[06/08/2007|15:43] C:\Program Files\VideoLAN

[21/05/2007|21:12] C:\Program Files\VSO

[28/06/2006|16:58] C:\Program Files\Webcam Surveyor

[31/01/2008|19:27] C:\Program Files\Webtarot

[03/11/2005|22:56] C:\Program Files\Windows Journal Viewer

[12/02/2008|18:37] C:\Program Files\Windows Live

[25/12/2007|11:19] C:\Program Files\Windows Media Connect 2

[25/12/2007|21:01] C:\Program Files\Windows Media Player

[01/02/2005|10:21] C:\Program Files\Windows NT

[24/11/2004|03:37] C:\Program Files\WindowsUpdate

[06/08/2007|18:13] C:\Program Files\WinRAR

[14/04/2006|13:45] C:\Program Files\WinZip

[25/11/2004|05:28] C:\Program Files\xerox

[03/11/2006|20:48] C:\Program Files\XnView

[24/01/2008|15:36] C:\Program Files\Yahoo!

[09/12/2007|17:44] C:\Program Files\YesMessenger

[13/12/2007|22:15] C:\Program Files\Zero G Registry

[01/06/2007|19:21] C:\Program Files\zimeloader

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/01/2005|17:55] C:\Program Files\Fichiers communs\Adobe

[01/11/2005|23:37] C:\Program Files\Fichiers communs\AOL

[29/11/2005|21:13] C:\Program Files\Fichiers communs\FotoWire

[01/01/2005|17:47] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2005|17:45] C:\Program Files\Fichiers communs\HP

[01/01/2005|17:57] C:\Program Files\Fichiers communs\InstallShield

[01/01/2005|17:54] C:\Program Files\Fichiers communs\InterVideo

[01/01/2005|17:29] C:\Program Files\Fichiers communs\Java

[28/10/2005|19:34] C:\Program Files\Fichiers communs\Logitech

[11/02/2008|12:58] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap

[01/01/2005|18:00] C:\Program Files\Fichiers communs\muvee Technologies

[29/10/2005|12:46] C:\Program Files\Fichiers communs\Nikon

[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC

[01/02/2005|10:21] C:\Program Files\Fichiers communs\Services

[01/01/2005|17:51] C:\Program Files\Fichiers communs\Sonic Shared

[25/12/2007|21:00] C:\Program Files\Fichiers communs\Sony Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines

[01/01/2005|17:51] C:\Program Files\Fichiers communs\SureThing Shared

[28/10/2005|22:18] C:\Program Files\Fichiers communs\Symantec Shared

[13/06/2007|23:25] C:\Program Files\Fichiers communs\System

[01/01/2005|17:52] C:\Program Files\Fichiers communs\TiVo Shared

[11/02/2008|14:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[23/09/2007|17:25] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 55

MsgPlus.exe ~ [1008]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 22:59:29

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\fiiPVvut.i​ni2

! VUNDO Possible !

/!\ [Fich:284][Doss:6] C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp

/!\ [Fich:375][Doss:0] C:\DOCUME~1\HP_PRO~1\Cookies

/!\ [Fich:15698][Doss:20] C:\DOCUME~1\HP_PRO~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 23:00:06,50  ]----------------------

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 22:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, on continue
 Evite ça DomPlayer

 ---------------------------

 Si tu as installé le sponsor de Msn plus! alors désinstalle le comme indiqué ici
 >>> http://www.malekal.com/msnplus_adaware.php

 ---------------------------

 Désinstalle le programme suivant si tu le trouves dans ajout/suppression de programmes : Montorgueil
 Puis supprime ce dossier en gras
 C:\Program Files\Montorgueil

 ---------------------------

 Télécharge BTFix de Bibi26.
 >>> http://www.bibi26.power-heberg [...] /BTFix.zip

 => Dézippe l'archive sur ton Bureau.
 => Ouvre le dossier BTFix.
 => Double clique sur BTFix.exe.
 => Clique sur Rechercher.
 Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

 Nettoyage avec BTFix
 => Relance BTFix.
 => Clique sur Nettoyer.
 Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

 :)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BTFix 1.098 (par bibi26) - 07/05/2008 23:25:52 - Analyse
 Lancé depuis C:\Documents and Settings\HP_Propriétaire\Burea​u\BTFix\BTFix\BTFix.exe

 ---> Fichiers/Dossiers trouvés

 - C:\Program Files\AskTBar\

 ---> Analyse terminée le 07/05/2008 23:25:52

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BTFix 1.098 (par bibi26) - 07/05/2008 23:26:51 - Nettoyage - Mode normal
 Lancé depuis C:\Documents and Settings\HP_Propriétaire\Burea​u\BTFix\BTFix\BTFix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\AskTBar\bar\1.bin\
 - C:\Program Files\AskTBar\bar\Cache\
 - C:\Program Files\AskTBar\bar\History\
 - C:\Program Files\AskTBar\bar\Settings\
 - C:\Program Files\AskTBar\bar\
 - C:\Program Files\AskTBar\SrchAstt\1.bin\
 - C:\Program Files\AskTBar\SrchAstt\
 - C:\Program Files\AskTBar\

 ---> Nettoyage terminé le 07/05/2008 23:27:11

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 22:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AskTBAR <-------- à éviter

 On continue :)

 Ton Antivirus Norton :
 - est il à jour ?
 - es tu sous abonnement ?

 ------------------------------​--

 Si ce n'est pas déjà fait, télécharge et installe Ccleaner.
 http://www.01net.com/telecharg [...] 32599.html

 => Attention lors de l'installation, décoche la barre d'outils yahoo.

 Après installation :
 => Décoche la case dans Optionsavancé - Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
 => Tu devras effectuer un 1er nettoyage : onglet Nettoyeur

 => Recoche la case décochée un peu plus haut.

 => Tu devras effectuer un second nettoyage : onglet Registre
 Lance des analyses et nettoie/répare les erreurs. Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même.

 Ne t'occupe pas de l'onglet Outils.

 Une aide à l'utilisation
 >>> http://bibou0007.com/nettoyeur [...] r-t362.htm

 ------------------------------​--

 Télécharge, installe et utilise MalwareBytes antimalware
 >>> http://www.malwarebytes.org/mb [...] -setup.exe
 => Installe le
 => Mets le à jour

 => Démarre en mode sans échec (Méthode F8 de préférence)
 >>> http://bibou0007.com/astuces-w [...] p-t337.htm

 => Lance un examen complet
 => Si une infection est trouvée, affiche les résultats, puis supprime la sélection

 Si malwarebytes a besoin de redémarrer, accepte
 => Enregistre le rapport sur le bureau
 => Redémarre normalement l'ordinateur
 => Poste le rapport

 Une aide à l'utilisation
 >>> http://bibou0007.com/antivirus [...] e-t952.htm

 :hello:


regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon antivirus est à jours,mais je ne suis pas sous abonnement.
 Je continue à suivre tes instructions;)
 Merci encore

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 10:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 21:45:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 722

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J​:\|)
 Eléments examinés: 127549
 Temps écoulé: 3 hour(s), 12 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\tuvVPiif.d​ll (Trojan.Vundo) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{925759a9-be4e-48ea-85​2d-7b2cbd9d2907} (Trojan.Vundo) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{92575​9a9-be4e-48ea-852d-7b2cbd9d290​7} (Trojan.Vundo) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\tuvVPiif.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\fiiPVvut.i​ni (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\fiiPVvut.i​ni2 (Trojan.Vundo) -> No action taken.

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 21:53:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que dois-je faire?

 Merci d'avance. ;)

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 22:08:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Regis5680
 Ca va pas te plaire :
 

Accass a écrit :

=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection



 Tu n'as pas supprimé les traces d'infection
 Tu vas devoir relancer un scan avec Malwarebytes.

 On va faire autrement !

 Sauvegarde ta base de registre avec Erunt
 >>> http://www.zebulon.fr/dossiers [...] istre.html
 En cas de problème suite à ce qui va suivre, tu pourras restaurer ta base de registre.


 On va nettoyer manuellement ta base de registre
 Menu démarrer => exécuter... => tape notepad et valide.
 Un bloc note s'ouvre. Copie l'intégralité du cadre ci dessous et colle le dans le bloc note.
 



 Windows Registry Editor Version 5.00

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{925759a9-be4e-48ea-852d-7b2cbd9d2907}]
 [-HKEY_CLASSES_ROOT\CLSID\{9257​59a9-be4e-48ea-852d-7b2cbd9d29​07}]
 



 -Enregistre ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -clique sur Enregistrer
 -quitte le Bloc Note

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.


 Supprime ces fichiers en gras
 C:\WINDOWS\system32\tuvVPiif.dll
 C:\WINDOWS\system32\fiiPVvut.ini
 C:\WINDOWS\system32\fiiPVvut.ini2

 -----------------------

 Télécharge Deckard's System Scanner (DSS) sur le bureau
 >>> http://www.techsupportforum.co [...] rd/dss.exe
 ou
 >>> http://deckard.geekstogo.com/dss.exe
 Ferme toutes les fenêtres et toutes les applications en cours.

 => Double clique sur dss.exe pour lancer l'outil.
 => Clique sur OK à chaque fois que cela sera demandé.
 => L'analyse finie, un fichier texte s'affichera (main.txt).
 Enregistre ce rapport sur le bureau.
 => Ferme cette fenêtre.

 Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
 Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt

 :hello:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 22:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ces fichiers en gras
 C:\WINDOWS\system32\tuvVPiif.d​ll
 C:\WINDOWS\system32\fiiPVvut.i​ni
 C:\WINDOWS\system32\fiiPVvut.i​ni2

 Je ne trouves pas ces fichiers dans system32. :sweat:
 Désolée je ne suis pas très bon en informatique.

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 22:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by HP_Propriétaire on 2008-05-08 23:34:07
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 77: 2008-05-08 21:34:17 UTC - RP811 - Deckard's System Scanner Restore Point
 76: 2008-05-08 09:13:48 UTC - RP810 - Last known good configuration
 75: 2008-05-08 09:13:07 UTC - RP809 - Point de vérification système
 74: 2008-05-08 09:13:04 UTC - RP808 - Last known good configuration
 73: 2008-05-08 09:13:01 UTC - RP807 - Removed Star Wars Republic Commando Demo


 -- First Restore Point --
 1: 2008-05-08 09:11:56 UTC - RP735 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Total Physical Memory: 511 MiB (512 MiB recommended).


 -- HijackThis (run as HP_Propriétaire.exe) ------------------------------​-------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:36:14, on 08/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\MsgSys.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: {034da778-450f-a928-cc64-6b845​f627051} - {150726f5-48b6-46cc-829a-f0548​77ad430} - C:\WINDOWS\system32\vgjfqiar.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - (no file)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
 O4 - HKLM\..\Run: [38119bf1] rundll32.exe "C:\WINDOWS\system32\vhsqtaso.​dll",b
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 12403 bytes

 -- File Associations ------------------------------​-----------------------------

 .reg - regfile - shell\open\command - regedit.exe "%1" %*
 .scr - scrfile - shell\open\command - "%1" %*


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\pr​ohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
 R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\pr​osync1.sys <Not Verified; Protection Technology; StarForce Protection System>
 R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sf​hlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
 R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\pr​odrv06.sys <Not Verified; Protection Technology; StarForce Protection System>
 R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\md​c8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
 R3 3xHybrid (3xHybrid service) - c:\windows\system32\drivers\3x​hybrid.sys <Not Verified; ASUSTek; ASUSTek 3xHybrid>
 R3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.s​ys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
 R3 Ps2 - c:\windows\system32\drivers\ps​2.sys <Not Verified; Hewlett-Packard Company; Hewlett-Packard Company PS2 SYS>
 R3 QCMerced (Logitech QuickCam Communicate) - c:\windows\system32\drivers\lv​cm.sys
 R3 WlanUIG (Sagem 802.11g Wireless LAN USB Adapter Driver) - c:\windows\system32\drivers\wl​anuig.sys <Not Verified; Conexant Systems, Inc.; PRISM 802.11 Wireless LAN>

 S1 intelppm (Pilote de processeur Intel) - c:\windows\system32\drivers\in​telppm.sys (file missing)
 S3 ewdmaudn - c:\docume~1\rgis~1\locals~1\te​mp\ewdmaudn.sys (file missing)
 S3 ltmodem5 (LT Modem Driver) - c:\windows\system32\drivers\lt​mdmnt.sys <Not Verified; LT; LT V.92 Data+Fax Modem Version 8.28>
 S3 MPE (Filtre BDA MPE) - c:\windows\system32\drivers\mp​e.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows(R) Operating System>
 S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pc​ouffin.sys <Not Verified; VSO Software; Patin couffin engine>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 S0 Pml Driver HPZ12 - \systemroot\c:\windows\system3​2\hpzipm12.exe (file missing)
 S2 navapsvc (Service Norton AntiVirus Auto-Protect) - "c:\program files\norton internet security\norton antivirus\navapsvc.exe" (file missing)
 S3 NMIndexingService - "c:\program files\fichiers communs\ahead\lib\nmindexingse​rvice.exe" (file missing)
 S3 PACSPTISVR - "c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe" <Not Verified; ; PACSPTISVR Module>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-05-02 11:46:05       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job
 2005-12-27 18:43:01       336 --a------ C:\WINDOWS\Tasks\Connexion facile à Internet.job


 -- Files created between 2008-04-08 and 2008-05-08 -----------------------------

 2008-05-08 23:12:20    791393 --a------ C:\erunt-setup.exe <ERUNT-~1.EXE> <Not Verified; Lars Hederer; >
 2008-05-08 00:02:31         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Identities
 2008-05-08 00:02:31         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Apple Computer
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-08 00:02:30         0 d---s---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SampleView
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-05-08 00:02:30         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intervideo
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\SendTo
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Recent
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-08 00:02:29         0 d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-08 00:02:29         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-05-08 00:02:27    786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-05-07 23:53:06         0 d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2008-05-07 23:52:54         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-07 23:52:53         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-07 23:51:01         0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Recen​t
 2008-05-07 23:39:51         0 d-------- C:\Program Files\CCleaner
 2008-05-07 22:40:37         0 d-------- C:\Lop SD
 2008-05-07 22:31:52      4392 --a------ C:\WINDOWS\system32\tmp.reg
 2008-05-07 22:29:40     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-05-07 22:29:40     86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
 2008-05-07 22:29:40     82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-05-07 22:29:40     82944 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-05-07 22:29:39    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-05-07 22:29:39    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-05-07 22:29:39     53248 --a------ C:\WINDOWS\system32\Process.ex​e <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
 2008-05-07 22:29:39     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-05-07 22:14:06         0 d-------- C:\Program Files\Trend Micro
 2008-05-07 22:02:56      2112 --a------ C:\WINDOWS\system32\mpvkfuil.e​xe
 2008-05-07 21:59:56    106560 --a------ C:\WINDOWS\system32\vgjfqiar.d​ll
 2008-05-07 21:38:59         0 d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Help
 2008-05-07 21:11:22      2112 --a------ C:\WINDOWS\system32\hixanwhf.e​xe
 2008-05-06 20:35:00      2112 --a------ C:\WINDOWS\system32\bamflatr.e​xe
 2008-05-06 20:26:00    104512 --a------ C:\WINDOWS\system32\nsedqbhb.d​ll
 2008-04-27 15:40:31         0 d-------- C:\Program Files\LucasArts


 -- Find3M Report ------------------------------​------------------------------​---

 2008-05-05 13:10:42         0 d-------- C:\Program Files\SopCast
 2008-05-05 13:10:02         0 d-------- C:\Program Files\TvAnts
 2008-05-05 13:08:40         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-05-05 13:08:11         0 d-------- C:\Program Files\LimeWire
 2008-04-23 15:50:57         0 d-------- C:\Program Files\Steam
 2008-04-19 16:01:55         0 d-------- C:\Program Files\TrackMania Nations ESWC
 2008-04-13 23:20:12    476284 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-13 23:20:12     78148 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-03-29 14:13:37         0 d-------- C:\Program Files\Cyanide
 2008-03-18 17:37:11     43520 --a------ C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-03-11 19:33:19       664 --a------ C:\WINDOWS\system32\d3d9caps.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150726f5-48b6-46cc-829a-f054877ad430}]
 07/05/2008 21:59 106560 --a------ C:\WINDOWS\system32\vgjfqiar.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [10/11/2005 14:03]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [07/05/1998 18:04]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [02/06/2005 08:35]
 "KBD"="C:\HP\KBD\KBD.EXE" [03/02/2005 01:44]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [18/07/2005 20:12]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [18/07/2005 19:05]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [05/05/2005 01:21]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [14/04/2004 22:43]
 "PCDrProfiler"="" []
 "AlcxMonitor"="ALCXMNTR.EXE" [07/09/2004 22:47 C:\WINDOWS\ALCXMNTR.EXE]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [26/10/2004 00:17]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [11/05/2005 02:50]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [14/12/2004 02:23]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [12/05/2005 07:12]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [08/10/2004 11:52]
 "vptray"="C:\Program Files\NavNT\vptray.exe" [26/09/2001 18:06]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [01/09/2006 16:57]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [08/10/2004 13:31]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [08/10/2004 13:24]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [29/06/2007 00:43]
 "nwiz"="nwiz.exe" [29/06/2007 00:43 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [29/06/2007 00:43]
 "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08/08/2007 15:53]
 "38119bf1"="C:\WINDOWS\system3​2\vhsqtaso.dll" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [15/02/2007 22:50]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [03/08/2007 19:08]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 20:00]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [12/05/2005 07:23:26]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [24/09/2005 08:05:26]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [15/02/2007 22:50:45]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [29/10/2005 12:42:33]
 Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [28/10/2005 18:45:26]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\E]
 AutoRun\command- E:\Setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2f61c30​c-47cc-11da-bceb-806d6172696f}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2f61c30​e-47cc-11da-bceb-806d6172696f}​]
 AutoRun\command- E:\Setup.exe

 *Newly Created Service* - PCANDIS5



 -- End of Deckard's System Scanner: finished at 2008-05-08 23:37:00 ------------

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 22:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas grave, on va faire autrement

 Affiche les fichiers et dossiers cachés
 => Ouvre le poste de travail => menu outils => options des dossiers...
 => Dans la fenêtre qui s'ouvre, onglet affichage :
 => coche Afficher les fichiers et dossiers cachés
 => décoche Masquer les extensions des fichiers dont le type est connu
 => décoche Masquer les fichiers protégés du système d' exploitation (recommandé)
 => Réponds oui à l'alerte.
 => Valide

 Une aide à l'utilisation
 >>> http://bibou0007.com/astuces-w [...] e-t983.htm

 ----------------------------

 Télécharge OTMoveIt (de Oldtimer) sur le bureau
 >>> http://download.bleepingcomput [...] oveIt2.exe

 Redémarre l'ordinateur en mode sans échec (Méthode F8 de préférence)
 >>> http://bibou0007.com/astuces-w [...] p-t337.htm

 Double-clique sur OTMoveIt2.exe pour le lancer.
 => Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
 => Copie le texte qui se trouve dans l'encadré ci-dessous
 => Colle le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.
 



C:\WINDOWS\system32\tuvVPiif.d​ll
 C:\WINDOWS\system32\fiiPVvut.i​ni
 C:\WINDOWS\system32\fiiPVvut.i​ni2



 => Clique sur MoveIt! pour lancer la suppression.
 => Si OTMoveIt demande à redémarrer le pc, accepte.
 => Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
 => Poste le rapport  qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\ex​emple 05092008_141450.log

 Une aide à l'utilisation
 >>> http://bibou0007.com/outils-sp [...] t-t387.htm

 ----------------------------

 Recoche les cases que je t'ai demandé de décocher pour recacher tes fichiers.
 Tu as réussi avec le registre ?
 Fais bien les manips dans l'ordre où je les mets.

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 22:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends ton retour avant de faire la suite.
 Le rapport est pas joli joli, mais ça va aller :)

 EDIT : euh, c'est quoi ton antivirus ? :hebe:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 22:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai reussi avec le registre.Je continue,merci encore.

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 22:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Accass a écrit :

EDIT : euh, c'est quoi ton antivirus ? :hebe:
 


regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 22:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 23:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\WINDOWS\system32\tuvVPiif.d​ll not found.
 File/Folder C:\WINDOWS\system32\fiiPVvut.i​ni not found.
 File/Folder C:\WINDOWS\system32\fiiPVvut.i​ni2 not found.

 OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_000035

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 23:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et il marche ? Est ce que tu l'as payé ?
 En fait, je te pose ces questions parce qu'il ne se lance pas au démarrage du pc. Et si tu l'as eu gratuitement, je te proposerai de le remplacer par un autre (Norton, Mcafee, avast = de la m****)

 ------------------------------​-----

 Avant de continuer :
 - si tu as des cracks (keygen et cie), des trucs téléchargés, des trucs piratés, il va falloir t'en débarrasser et vider ta poubelle.
 - ne rentre plus de mot de passe sur ton pc, particulièrement pour des sites "sensibles" (banque, etc)

 ------------------------------​-----

 Il faudrait que tu fasses un scan en ligne
 http://bibou0007.com/scans-en- [...] e-t394.htm
 Poste moi le rapport à la fin s'il te plait.

 Bon courage :hello:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 23:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'ai eu grauitement,et il est non surveiller depuis quelques jours je ne sais pas pourquoi :/  

 -------

 ok pour les trucs téléchargés

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 13:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport est énorme,je n'arrive pas à le poster.
 Je le mets en plusieurs posts?

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 13:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Regis5680 :hello:

 On va voir pour faire plus simple :
 => Enregistre le rapport sur le bureau.
 => Ensuite, tu vas héberger le fichier texte ici http://cjoint.com/
 Le site te renverra un lien que tu me donneras

 :hello:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 13:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Accass,

 Il fait 8.18MO :/   et le lien n'arrive pas avec cjoint. :sweat:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 15:48:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment faire?

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 17:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)

 8.18 Mo ... :/  nan j'ai plus trop envie de le voir.
 :/  en haut du rapport il devrait y avoir le nombre de virus détectés : combien ?

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 18:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Statistiques de l'analyse:
  Total d'objets analysés: 143369
  Nombre de virus trouvés: 4
  Nombre d'objets infectés: 20 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:58:06

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 18:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 Colle ton rapport dans word
 Tu lances une recherche sur le mot infecté
 Et dis moi à quoi ça correspond s'il te plait

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 18:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ou puis-je trouver word?Merci

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 18:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah excuse, je pars toujours du principe qu'on a tous office  :p

 Tu vas héberger le rapport ici http://dl.free.fr/
 Ensuite tu me donnes le lien :)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 19:04:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(supprimé)

 Voila,bonne chance :D
 Désolée d'etre aussi mauvais en informatique.
 Merci de m'aider

 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Plus de sujets relatifs à : infection lop + Vundo [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU] Pages Web qui s'ouvrent toutes seules... 13
gros problème résolu 80
MESSAGE ERROR 1
Je reçois des spams de mon propre mail...[resolu] 19
Infecté par file:///C:/WINDOWS/privacy_danger/index.htm 1