|
|
Auteur
|
Message
|
1
2
3
4
|
|
|
|
Bonsoir,
Depuis quelques jours j'ai des virus trojan horse,vundo et je n'arrive pas à les enlever.
Merci à ceux qui m'aideront. 
-->Message édité par Régis5680 le 03/06/2008 19:17:18<--
|
|
|
|
Blablabla !
|
|
|
Salut Regis5680
Tu dois commencer par supprimer ton rapport (aucun rapport ne doit être posté tant que personne ne le demande )
Poste un message quand ce sera fait 
-->Message édité par Accass le 07/05/2008 22:19:35<--
|
|
|
|
Blablabla !
|
|
|
Pas de souci
Alors, tu as quelques trucs effectivement ...
1/ Télécharge SmitfraudFix (de S!ri) sur le bureau
>>> http://siri.urz.free.fr/Fix/SmitfraudFix.php
=> Lance Smitfraudfix option 1
=> Le rapport se trouve à la racine du disque C:\rapport.txt
=> Poste le rapport ici.
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm
|
|
|
|
|
SmitFraudFix v2.320
Rapport fait à 22:31:36,82, 07/05/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3E1F987-8F79-4A36-8CB3-C57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3E1F987-8F79-4A36-8CB3-C57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3E1F987-8F79-4A36-8CB3-C57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-->Message édité par Régis5680 le 07/05/2008 22:37:06<--
|
|
Blablabla !
|
|
|
 
Télécharge et utilise LopSD (de Eric-71 & AngelDark)
http://eric.71.mespages.googlepages.com/LopSD.exe
=> Double-clique sur Lop S&D.exe pour lancer l'installation,
=> Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
=> Attention Désactive les protections résidentes : Antivirus, antispywares etc...
=> Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
=> Le bloc note va s'ouvrir avec le résultat de la recherche , poste le rapport dans ta prochaine réponse s'il te plait. Le rapport se trouve aussi ici C:\LopR.txt
N'oublie pas de réactiver tes protections résidentes
Si le Bureau ne réapparaît pas :
=> presse Ctrl + Alt + Suppr
=> Onglet Fichier , Nouvelle tâche
=> tape explorer et valide
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm
|
|
|
|
|
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/05/2008 | 22:41:15,31 ] [ PC : TOMMYGROIX ]
[ MAJ : 06-05-2008 | 21:45 ]
-------------[ Listing des dossiers dans Application Data ]------------
[09/07/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/05/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/01/2007|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dupe 4 tick each
[06/08/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
[23/09/2006|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/01/2005|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[25/12/2005|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2005|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/10/2005|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[23/09/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/12/2005|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/12/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/04/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[12/09/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[18/02/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/08/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\second regs grim software
[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[01/01/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[28/10/2005|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/11/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[05/11/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[01/01/2005|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2005|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2005|18:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2005|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[28/10/2005|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[29/03/2006|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2005|17:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini
[30/09/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/05/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[28/10/2005|18:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[24/04/2006|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[28/10/2005|19:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[24/06/2007|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[28/10/2005|19:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[29/10/2005|17:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nikon
[01/01/2005|18:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[29/01/2006|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[28/10/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\wklnhst.dat
[04/02/2008|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[11/02/2008|13:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[01/01/2005|17:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2005|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/05/2008 22:00][--ah-----] C:\WINDOWS\tasks\A983986D91CC0D09.job
[02/05/2008 11:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/12/2005 18:43][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[07/05/2008 21:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
A983986D91CC0D09.job <--> c:\docume~1\rgis~1\applic~1\memoba~1\Programlocksblah.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[28/06/2006|17:15] C:\Program Files\[webwiz]
[01/01/2005|17:55] C:\Program Files\Adobe
[11/02/2008|13:24] C:\Program Files\Adverts
[26/01/2007|12:10] C:\Program Files\Apple Software Update
[29/10/2005|12:41] C:\Program Files\ArcSoft
[21/05/2007|20:46] C:\Program Files\AskTBar
[21/05/2007|20:04] C:\Program Files\Astonsoft
[22/04/2006|13:44] C:\Program Files\Atari
[09/12/2007|17:10] C:\Program Files\Azureus
[25/12/2007|11:16] C:\Program Files\Common Files
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[29/03/2008|14:13] C:\Program Files\Cyanide
[13/12/2007|22:06] C:\Program Files\DAEMON Tools
[11/12/2005|20:37] C:\Program Files\directx
[06/08/2007|15:58] C:\Program Files\DivX
[04/02/2008|13:56] C:\Program Files\DomPlayer
[21/01/2006|23:07] C:\Program Files\EA GAMES
[10/02/2008|22:34] C:\Program Files\EA SPORTS
[28/10/2005|18:13] C:\Program Files\Easy Internet signup
[21/06/2007|22:27] C:\Program Files\eMule
[11/02/2008|14:25] C:\Program Files\Fichiers communs
[26/11/2006|15:05] C:\Program Files\FireFly Studios
[07/05/2006|21:00] C:\Program Files\GameSpy Arcade
[02/02/2007|19:18] C:\Program Files\Google
[30/07/2007|23:08] C:\Program Files\Hannes Converter
[19/05/2006|21:17] C:\Program Files\Hattrick Buddy
[07/02/2006|18:05] C:\Program Files\Hattrick Forever
[01/01/2005|17:53] C:\Program Files\Hewlett-Packard
[01/01/2005|17:42] C:\Program Files\HP
[02/07/2007|10:57] C:\Program Files\HT-ScoreBoard
[05/05/2008|13:08] C:\Program Files\InstallShield Installation Information
[09/04/2008|22:51] C:\Program Files\Internet Explorer
[01/01/2005|17:54] C:\Program Files\InterVideo
[01/01/2005|17:57] C:\Program Files\iPod
[01/01/2005|17:57] C:\Program Files\iTunes
[04/02/2006|16:38] C:\Program Files\IZArc
[03/02/2006|21:15] C:\Program Files\Java
[18/02/2008|16:53] C:\Program Files\KONAMI
[23/09/2007|17:26] C:\Program Files\Lavasoft
[05/05/2008|13:08] C:\Program Files\LimeWire
[03/12/2005|20:26] C:\Program Files\Logitech
[27/04/2008|15:40] C:\Program Files\LucasArts
[15/06/2006|17:34] C:\Program Files\Macrogaming
[01/01/2005|17:54] C:\Program Files\Macrovision Corp
[20/01/2006|19:30] C:\Program Files\Maxis
[04/05/2008|13:08] C:\Program Files\memobarbbias
[01/01/2005|17:33] C:\Program Files\Messenger
[22/06/2006|16:38] C:\Program Files\MessengerPlus! 3
[11/02/2008|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[19/12/2005|18:32] C:\Program Files\Microsoft Games
[01/01/2005|17:57] C:\Program Files\Microsoft Office
[01/01/2005|17:57] C:\Program Files\Microsoft Works
[25/11/2005|16:58] C:\Program Files\Montorgueil
[25/11/2004|05:27] C:\Program Files\Movie Maker
[07/05/2008|21:57] C:\Program Files\Mozilla Firefox
[28/10/2005|19:05] C:\Program Files\MSN
[22/06/2006|17:10] C:\Program Files\MSN Apps
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[11/02/2008|12:57] C:\Program Files\MSN Messenger
[22/11/2006|21:48] C:\Program Files\MSXML 4.0
[01/01/2005|18:00] C:\Program Files\muvee Technologies
[10/02/2008|23:50] C:\Program Files\NavNT
[27/05/2007|14:19] C:\Program Files\Nero
[23/10/2006|19:22] C:\Program Files\NetMeeting
[29/10/2005|12:42] C:\Program Files\Nikon
[28/10/2005|22:10] C:\Program Files\Norton Internet Security
[25/11/2004|05:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[01/01/2005|18:11] C:\Program Files\PC-Doctor 5 for Windows
[13/01/2008|14:38] C:\Program Files\Picasa2
[26/01/2007|12:20] C:\Program Files\QuickTime
[28/10/2005|18:45] C:\Program Files\SAGEM
[28/10/2005|18:45] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[01/01/2005|18:09] C:\Program Files\Services en ligne
[01/01/2005|17:52] C:\Program Files\Sonic
[25/12/2007|21:00] C:\Program Files\Sony
[05/05/2008|13:10] C:\Program Files\SopCast
[12/02/2008|18:03] C:\Program Files\Sports Interactive
[23/04/2008|15:50] C:\Program Files\Steam
[28/10/2005|22:18] C:\Program Files\Symantec
[19/04/2008|16:01] C:\Program Files\TrackMania Nations ESWC
[07/05/2008|22:14] C:\Program Files\Trend Micro
[05/05/2008|13:10] C:\Program Files\TvAnts
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[10/02/2008|19:31] C:\Program Files\Veoh Networks
[06/08/2007|15:43] C:\Program Files\VideoLAN
[21/05/2007|21:12] C:\Program Files\VSO
[28/06/2006|16:58] C:\Program Files\Webcam Surveyor
[31/01/2008|19:27] C:\Program Files\Webtarot
[03/11/2005|22:56] C:\Program Files\Windows Journal Viewer
[12/02/2008|18:37] C:\Program Files\Windows Live
[25/12/2007|11:19] C:\Program Files\Windows Media Connect 2
[25/12/2007|21:01] C:\Program Files\Windows Media Player
[01/02/2005|10:21] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[06/08/2007|18:13] C:\Program Files\WinRAR
[14/04/2006|13:45] C:\Program Files\WinZip
[25/11/2004|05:28] C:\Program Files\xerox
[03/11/2006|20:48] C:\Program Files\XnView
[24/01/2008|15:36] C:\Program Files\Yahoo!
[09/12/2007|17:44] C:\Program Files\YesMessenger
[13/12/2007|22:15] C:\Program Files\Zero G Registry
[01/06/2007|19:21] C:\Program Files\zimeloader
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01/01/2005|17:55] C:\Program Files\Fichiers communs\Adobe
[01/11/2005|23:37] C:\Program Files\Fichiers communs\AOL
[29/11/2005|21:13] C:\Program Files\Fichiers communs\FotoWire
[01/01/2005|17:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2005|17:45] C:\Program Files\Fichiers communs\HP
[01/01/2005|17:57] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|17:54] C:\Program Files\Fichiers communs\InterVideo
[01/01/2005|17:29] C:\Program Files\Fichiers communs\Java
[28/10/2005|19:34] C:\Program Files\Fichiers communs\Logitech
[11/02/2008|12:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|18:00] C:\Program Files\Fichiers communs\muvee Technologies
[29/10/2005|12:46] C:\Program Files\Fichiers communs\Nikon
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|10:21] C:\Program Files\Fichiers communs\Services
[01/01/2005|17:51] C:\Program Files\Fichiers communs\Sonic Shared
[25/12/2007|21:00] C:\Program Files\Fichiers communs\Sony Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[01/01/2005|17:51] C:\Program Files\Fichiers communs\SureThing Shared
[28/10/2005|22:18] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[01/01/2005|17:52] C:\Program Files\Fichiers communs\TiVo Shared
[11/02/2008|14:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/09/2007|17:25] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 55
iexplore.exe ~ [2352]
iexplore.exe ~ [3820]
MsgPlus.exe ~ [1008]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\second regs grim software
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Bleh.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Surf First.exe
C:\Program Files\memoba~1
C:\Program Files\Adverts
C:\Program Files\DomPlayer
C:\WINDOWS\Tasks\A983986D91CC0D09.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Surf First.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 22:44:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\system32\fiiPVvut.ini2
! VUNDO Possible !
/!\ [Fich:284][Doss:6] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
/!\ [Fich:370][Doss:0] C:\DOCUME~1\HP_PRO~1\Cookies
/!\ [Fich:16182][Doss:20] C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:45:37,40 ]----------------------
|
|
Blablabla !
|
|
|
Il n'y a pas que du Vundo
Relance Lop S&D
=> Choisis l'Option 2 (Suppression)
=> Ne ferme pas la fenêtre lors de la suppression !
=> Poste le rapport généré (C:\lopR.txt)
Si le Bureau ne réapparaît pas :
=> presse Ctrl + Alt + Suppr
=> Onglet Fichier , Nouvelle tâche
=> tape explorer et valide
|
|
|
|
|
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/05/2008 | 22:56:22,21 ] [ PC : TOMMYGROIX ]
[ MAJ : 06-05-2008 | 21:45 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Bleh.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Surf First.exe
Supprimé! - C:\WINDOWS\Tasks\A983986D91CC0D09.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\second regs grim software
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprimé! - C:\Program Files\memoba~1
Supprimé! - C:\Program Files\Adverts
Supprimé! - C:\Program Files\DomPlayer
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[09/07/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/05/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/01/2007|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dupe 4 tick each
[06/08/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
[23/09/2006|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/01/2005|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[25/12/2005|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2005|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/10/2005|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[23/09/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/12/2005|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/12/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/04/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[12/09/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[18/02/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/01/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[28/10/2005|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/11/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[05/11/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[01/01/2005|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2005|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2005|18:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2005|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[28/10/2005|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[29/03/2006|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2005|17:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini
[30/09/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/05/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[28/10/2005|18:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[24/04/2006|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[28/10/2005|19:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[24/06/2007|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[28/10/2005|19:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[29/10/2005|17:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nikon
[01/01/2005|18:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[29/01/2006|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[28/10/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[31/10/2006|14:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\wklnhst.dat
[04/02/2008|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[11/02/2008|13:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[01/01/2005|17:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2005|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[02/05/2008 11:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/12/2005 18:43][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[07/05/2008 21:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[28/06/2006|17:15] C:\Program Files\[webwiz]
[01/01/2005|17:55] C:\Program Files\Adobe
[26/01/2007|12:10] C:\Program Files\Apple Software Update
[29/10/2005|12:41] C:\Program Files\ArcSoft
[21/05/2007|20:46] C:\Program Files\AskTBar
[21/05/2007|20:04] C:\Program Files\Astonsoft
[22/04/2006|13:44] C:\Program Files\Atari
[09/12/2007|17:10] C:\Program Files\Azureus
[25/12/2007|11:16] C:\Program Files\Common Files
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[29/03/2008|14:13] C:\Program Files\Cyanide
[13/12/2007|22:06] C:\Program Files\DAEMON Tools
[11/12/2005|20:37] C:\Program Files\directx
[06/08/2007|15:58] C:\Program Files\DivX
[21/01/2006|23:07] C:\Program Files\EA GAMES
[10/02/2008|22:34] C:\Program Files\EA SPORTS
[28/10/2005|18:13] C:\Program Files\Easy Internet signup
[21/06/2007|22:27] C:\Program Files\eMule
[11/02/2008|14:25] C:\Program Files\Fichiers communs
[26/11/2006|15:05] C:\Program Files\FireFly Studios
[07/05/2006|21:00] C:\Program Files\GameSpy Arcade
[02/02/2007|19:18] C:\Program Files\Google
[30/07/2007|23:08] C:\Program Files\Hannes Converter
[19/05/2006|21:17] C:\Program Files\Hattrick Buddy
[07/02/2006|18:05] C:\Program Files\Hattrick Forever
[01/01/2005|17:53] C:\Program Files\Hewlett-Packard
[01/01/2005|17:42] C:\Program Files\HP
[02/07/2007|10:57] C:\Program Files\HT-ScoreBoard
[05/05/2008|13:08] C:\Program Files\InstallShield Installation Information
[09/04/2008|22:51] C:\Program Files\Internet Explorer
[01/01/2005|17:54] C:\Program Files\InterVideo
[01/01/2005|17:57] C:\Program Files\iPod
[01/01/2005|17:57] C:\Program Files\iTunes
[04/02/2006|16:38] C:\Program Files\IZArc
[03/02/2006|21:15] C:\Program Files\Java
[18/02/2008|16:53] C:\Program Files\KONAMI
[23/09/2007|17:26] C:\Program Files\Lavasoft
[05/05/2008|13:08] C:\Program Files\LimeWire
[03/12/2005|20:26] C:\Program Files\Logitech
[27/04/2008|15:40] C:\Program Files\LucasArts
[15/06/2006|17:34] C:\Program Files\Macrogaming
[01/01/2005|17:54] C:\Program Files\Macrovision Corp
[20/01/2006|19:30] C:\Program Files\Maxis
[01/01/2005|17:33] C:\Program Files\Messenger
[22/06/2006|16:38] C:\Program Files\MessengerPlus! 3
[11/02/2008|23:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[19/12/2005|18:32] C:\Program Files\Microsoft Games
[01/01/2005|17:57] C:\Program Files\Microsoft Office
[01/01/2005|17:57] C:\Program Files\Microsoft Works
[25/11/2005|16:58] C:\Program Files\Montorgueil
[25/11/2004|05:27] C:\Program Files\Movie Maker
[07/05/2008|22:52] C:\Program Files\Mozilla Firefox
[28/10/2005|19:05] C:\Program Files\MSN
[22/06/2006|17:10] C:\Program Files\MSN Apps
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[11/02/2008|12:57] C:\Program Files\MSN Messenger
[22/11/2006|21:48] C:\Program Files\MSXML 4.0
[01/01/2005|18:00] C:\Program Files\muvee Technologies
[10/02/2008|23:50] C:\Program Files\NavNT
[27/05/2007|14:19] C:\Program Files\Nero
[23/10/2006|19:22] C:\Program Files\NetMeeting
[29/10/2005|12:42] C:\Program Files\Nikon
[28/10/2005|22:10] C:\Program Files\Norton Internet Security
[25/11/2004|05:27] C:\Program Files\Online Services
[13/06/2007|23:25] C:\Program Files\Outlook Express
[01/01/2005|18:11] C:\Program Files\PC-Doctor 5 for Windows
[13/01/2008|14:38] C:\Program Files\Picasa2
[26/01/2007|12:20] C:\Program Files\QuickTime
[28/10/2005|18:45] C:\Program Files\SAGEM
[28/10/2005|18:45] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[01/01/2005|18:09] C:\Program Files\Services en ligne
[01/01/2005|17:52] C:\Program Files\Sonic
[25/12/2007|21:00] C:\Program Files\Sony
[05/05/2008|13:10] C:\Program Files\SopCast
[12/02/2008|18:03] C:\Program Files\Sports Interactive
[23/04/2008|15:50] C:\Program Files\Steam
[28/10/2005|22:18] C:\Program Files\Symantec
[19/04/2008|16:01] C:\Program Files\TrackMania Nations ESWC
[07/05/2008|22:14] C:\Program Files\Trend Micro
[05/05/2008|13:10] C:\Program Files\TvAnts
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[10/02/2008|19:31] C:\Program Files\Veoh Networks
[06/08/2007|15:43] C:\Program Files\VideoLAN
[21/05/2007|21:12] C:\Program Files\VSO
[28/06/2006|16:58] C:\Program Files\Webcam Surveyor
[31/01/2008|19:27] C:\Program Files\Webtarot
[03/11/2005|22:56] C:\Program Files\Windows Journal Viewer
[12/02/2008|18:37] C:\Program Files\Windows Live
[25/12/2007|11:19] C:\Program Files\Windows Media Connect 2
[25/12/2007|21:01] C:\Program Files\Windows Media Player
[01/02/2005|10:21] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[06/08/2007|18:13] C:\Program Files\WinRAR
[14/04/2006|13:45] C:\Program Files\WinZip
[25/11/2004|05:28] C:\Program Files\xerox
[03/11/2006|20:48] C:\Program Files\XnView
[24/01/2008|15:36] C:\Program Files\Yahoo!
[09/12/2007|17:44] C:\Program Files\YesMessenger
[13/12/2007|22:15] C:\Program Files\Zero G Registry
[01/06/2007|19:21] C:\Program Files\zimeloader
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01/01/2005|17:55] C:\Program Files\Fichiers communs\Adobe
[01/11/2005|23:37] C:\Program Files\Fichiers communs\AOL
[29/11/2005|21:13] C:\Program Files\Fichiers communs\FotoWire
[01/01/2005|17:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2005|17:45] C:\Program Files\Fichiers communs\HP
[01/01/2005|17:57] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|17:54] C:\Program Files\Fichiers communs\InterVideo
[01/01/2005|17:29] C:\Program Files\Fichiers communs\Java
[28/10/2005|19:34] C:\Program Files\Fichiers communs\Logitech
[11/02/2008|12:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|18:00] C:\Program Files\Fichiers communs\muvee Technologies
[29/10/2005|12:46] C:\Program Files\Fichiers communs\Nikon
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|10:21] C:\Program Files\Fichiers communs\Services
[01/01/2005|17:51] C:\Program Files\Fichiers communs\Sonic Shared
[25/12/2007|21:00] C:\Program Files\Fichiers communs\Sony Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[01/01/2005|17:51] C:\Program Files\Fichiers communs\SureThing Shared
[28/10/2005|22:18] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|23:25] C:\Program Files\Fichiers communs\System
[01/01/2005|17:52] C:\Program Files\Fichiers communs\TiVo Shared
[11/02/2008|14:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/09/2007|17:25] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 55
MsgPlus.exe ~ [1008]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 22:59:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\system32\fiiPVvut.ini2
! VUNDO Possible !
/!\ [Fich:284][Doss:6] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
/!\ [Fich:375][Doss:0] C:\DOCUME~1\HP_PRO~1\Cookies
/!\ [Fich:15698][Doss:20] C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 23:00:06,50 ]----------------------
|
|
Blablabla !
|
|
|
Ok, on continue
Evite ça DomPlayer
---------------------------
Si tu as installé le sponsor de Msn plus! alors désinstalle le comme indiqué ici
>>> http://www.malekal.com/msnplus_adaware.php
---------------------------
Désinstalle le programme suivant si tu le trouves dans ajout/suppression de programmes : Montorgueil
Puis supprime ce dossier en gras
C:\Program Files\Montorgueil
---------------------------
Télécharge BTFix de Bibi26.
>>> http://www.bibi26.power-heberg.com/logiciels/BTFix.zip
=> Dézippe l'archive sur ton Bureau.
=> Ouvre le dossier BTFix.
=> Double clique sur BTFix.exe.
=> Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Nettoyage avec BTFix
=> Relance BTFix.
=> Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
|
|
|
|
|
BTFix 1.098 (par bibi26) - 07/05/2008 23:25:52 - Analyse
Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\AskTBar\
---> Analyse terminée le 07/05/2008 23:25:52
|
|
|
|
|
BTFix 1.098 (par bibi26) - 07/05/2008 23:26:51 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\AskTBar\bar\1.bin\
- C:\Program Files\AskTBar\bar\Cache\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\SrchAstt\1.bin\
- C:\Program Files\AskTBar\SrchAstt\
- C:\Program Files\AskTBar\
---> Nettoyage terminé le 07/05/2008 23:27:11
|
|
Blablabla !
|
|
|
AskTBAR <-------- à éviter
On continue
Ton Antivirus Norton :
- est il à jour ?
- es tu sous abonnement ?
--------------------------------
Si ce n'est pas déjà fait, télécharge et installe Ccleaner.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
=> Attention lors de l'installation, décoche la barre d'outils yahoo.
Après installation :
=> Décoche la case dans Options – avancé - Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
=> Tu devras effectuer un 1er nettoyage : onglet Nettoyeur
=> Recoche la case décochée un peu plus haut.
=> Tu devras effectuer un second nettoyage : onglet Registre
Lance des analyses et nettoie/répare les erreurs. Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même.
Ne t'occupe pas de l'onglet Outils.
Une aide à l'utilisation
>>> http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm
--------------------------------
Télécharge, installe et utilise MalwareBytes antimalware
>>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Mets le à jour
=> Démarre en mode sans échec (Méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-(...)
=> Lance un examen complet
=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection
Si malwarebytes a besoin de redémarrer, accepte
=> Enregistre le rapport sur le bureau
=> Redémarre normalement l'ordinateur
=> Poste le rapport
Une aide à l'utilisation
>>> http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes(...)
-->Message édité par Accass le 07/05/2008 23:36:27<--
|
|
|
|
|
Mon antivirus est à jours,mais je ne suis pas sous abonnement.
Je continue à suivre tes instructions;)
Merci encore
|
|
|
|
|
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 127549
Temps écoulé: 3 hour(s), 12 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tuvVPiif.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{925759a9-be4e-48ea-852d-7b2cbd9d2907} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{925759a9-be4e-48ea-852d-7b2cbd9d2907} (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvVPiif.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fiiPVvut.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fiiPVvut.ini2 (Trojan.Vundo) -> No action taken.
|
|
|
|
|
Que dois-je faire?
Merci d'avance.
|
|
Blablabla !
|
|
|
Salut Regis5680
Ca va pas te plaire :
Accass a écrit :
=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection
Tu n'as pas supprimé les traces d'infection
Tu vas devoir relancer un scan avec Malwarebytes.
On va faire autrement !
Sauvegarde ta base de registre avec Erunt
>>> http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
En cas de problème suite à ce qui va suivre, tu pourras restaurer ta base de registre.
On va nettoyer manuellement ta base de registre
Menu démarrer => exécuter... => tape notepad et valide.
Un bloc note s'ouvre. Copie l'intégralité du cadre ci dessous et colle le dans le bloc note.
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{925759a9-be4e-48ea-852d-7b2cbd9d2907}]
[-HKEY_CLASSES_ROOT\CLSID\{925759a9-be4e-48ea-852d-7b2cbd9d2907}]
-Enregistre ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-clique sur Enregistrer
-quitte le Bloc Note
Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.
Supprime ces fichiers en gras
C:\WINDOWS\system32\tuvVPiif.dll
C:\WINDOWS\system32\fiiPVvut.ini
C:\WINDOWS\system32\fiiPVvut.ini2
-----------------------
Télécharge Deckard's System Scanner (DSS) sur le bureau
>>> http://www.techsupportforum.com/sectools/Deckard/dss.exe
ou
>>> http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.
Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt
|
|
|
|
|
Supprime ces fichiers en gras
C:\WINDOWS\system32\tuvVPiif.dll
C:\WINDOWS\system32\fiiPVvut.ini
C:\WINDOWS\system32\fiiPVvut.ini2
Je ne trouves pas ces fichiers dans system32. 
Désolée je ne suis pas très bon en informatique.
|
|
|
|
|
Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-05-08 23:34:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
77: 2008-05-08 21:34:17 UTC - RP811 - Deckard's System Scanner Restore Point
76: 2008-05-08 09:13:48 UTC - RP810 - Last known good configuration
75: 2008-05-08 09:13:07 UTC - RP809 - Point de vérification système
74: 2008-05-08 09:13:04 UTC - RP808 - Last known good configuration
73: 2008-05-08 09:13:01 UTC - RP807 - Removed Star Wars Republic Commando Demo
-- First Restore Point --
1: 2008-05-08 09:11:56 UTC - RP735 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
Total Physical Memory: 511 MiB (512 MiB recommended).
-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:14, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: {034da778-450f-a928-cc64-6b845f627051} - {150726f5-48b6-46cc-829a-f054877ad430} - C:\WINDOWS\system32\vgjfqiar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [38119bf1] rundll32.exe "C:\WINDOWS\system32\vhsqtaso.dll",b
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwo | |
