Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Toujours et encore des cids

lolipop40, le vendredi 5 septembre 2008 à 07:02:11
Bonjour,
Mes enfants sont souvent sur msn et je pense qu'ils font des manipulations que j ignore toujours est il que je me retrouve avec un ordi lent et bourre de cids je vous envoie le rapport hijackthis afin que vous puissiez m aider a trouvee les erreurs
merci encore de votre collaboration


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:45:53, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E70CC09-C55E-4A89-B9C6-B3FF231C0178} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Enc Exit.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://www.neufsecurite.fr/pchc/fscax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Documents and Settings\Florence\Bureau\Programmes\maconfservice.exe
End of file - 8455 bytes
Configuration: Windows XP
Internet Explorer 6.0
Répondre à lolipop40  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le vendredi 5 septembre 2008 à 07:06:49
Salut,


Mes enfants sont souvent sur msn ----> Ne pas installer le sponsor de messenger plus


télécharge Lop S&D.exe sur ton Bureau.http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le vendredi 5 septembre 2008 à 07:46:20
merci de ta reponse je poste le rapport demande en esperant que tu trouve l erreur
merci beaucoup



--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Florence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080904-1] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 05/09/2008| 7:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/06/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/06/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/06/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[06/06/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[05/06/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/09/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[08/06/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[17/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/07/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/06/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/07/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/06/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/06/2008|12:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/09/2008|15:22] C:\DOCUME~1\Florence\APPLIC~1\aciddoesreal
[06/06/2008|11:19] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[13/06/2008|23:07] C:\DOCUME~1\Florence\APPLIC~1\AdobeUM
[05/06/2008|20:58] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[06/06/2008|13:34] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[03/09/2008|08:32] C:\DOCUME~1\Florence\APPLIC~1\Azureus
[05/06/2008|22:52] C:\DOCUME~1\Florence\APPLIC~1\DivX
[06/06/2008|12:28] C:\DOCUME~1\Florence\APPLIC~1\Google
[20/07/2008|13:38] C:\DOCUME~1\Florence\APPLIC~1\Help
[05/06/2008|12:58] C:\DOCUME~1\Florence\APPLIC~1\Identities
[08/06/2008|09:32] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[07/07/2008|07:21] C:\DOCUME~1\Florence\APPLIC~1\LimeWire
[06/06/2008|11:17] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[09/08/2008|22:11] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[05/06/2008|17:54] C:\DOCUME~1\Florence\APPLIC~1\NeroVision
[06/06/2008|12:25] C:\DOCUME~1\Florence\APPLIC~1\Real
[06/06/2008|11:24] C:\DOCUME~1\Florence\APPLIC~1\Sun
[17/06/2008|07:57] C:\DOCUME~1\Florence\APPLIC~1\TaoUSign
[04/07/2008|07:31] C:\DOCUME~1\Florence\APPLIC~1\Uniblue
[05/06/2008|16:42] C:\DOCUME~1\Florence\APPLIC~1\vlc
[12/07/2008|15:59] C:\DOCUME~1\Florence\APPLIC~1\Yahoo!

[03/09/2008|19:12] C:\DOCUME~1\LESENF~1\APPLIC~1\aciddoesreal
[08/06/2008|17:37] C:\DOCUME~1\LESENF~1\APPLIC~1\Adobe
[06/06/2008|14:14] C:\DOCUME~1\LESENF~1\APPLIC~1\Ahead
[01/07/2008|21:08] C:\DOCUME~1\LESENF~1\APPLIC~1\Apple Computer
[06/06/2008|14:20] C:\DOCUME~1\LESENF~1\APPLIC~1\Azureus
[01/07/2008|21:06] C:\DOCUME~1\LESENF~1\APPLIC~1\DivX
[05/06/2008|13:03] C:\DOCUME~1\LESENF~1\APPLIC~1\Identities
[03/09/2008|14:36] C:\DOCUME~1\LESENF~1\APPLIC~1\LimeWire
[06/06/2008|14:02] C:\DOCUME~1\LESENF~1\APPLIC~1\Macromedia
[03/09/2008|11:03] C:\DOCUME~1\LESENF~1\APPLIC~1\Microsoft
[01/09/2008|12:06] C:\DOCUME~1\LESENF~1\APPLIC~1\Mozilla
[06/06/2008|14:02] C:\DOCUME~1\LESENF~1\APPLIC~1\Real
[03/07/2008|15:35] C:\DOCUME~1\LESENF~1\APPLIC~1\Sun
[06/06/2008|14:09] C:\DOCUME~1\LESENF~1\APPLIC~1\vlc
[21/07/2008|19:50] C:\DOCUME~1\LESENF~1\APPLIC~1\Yahoo!

[05/06/2008|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/06/2008|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 07:00][--ah-----] C:\WINDOWS\tasks\AE30C43690A37676.job
[05/09/2008 06:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE30C43690A37676.job )=( c:\docume~1\florence\applic~1\aciddo~1\drivebinstyle.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/06/2008|12:03] C:\Program Files\ABBYY FineReader 5.0
[03/09/2008|11:43] C:\Program Files\aciddoesreal
[05/06/2008|16:45] C:\Program Files\Adobe
[05/06/2008|17:55] C:\Program Files\Ahead
[05/06/2008|17:03] C:\Program Files\Alwil Software
[08/06/2008|09:32] C:\Program Files\AMD
[22/06/2008|11:47] C:\Program Files\AskSBar
[06/06/2008|11:35] C:\Program Files\ATI Technologies
[04/07/2008|13:26] C:\Program Files\Azureus
[06/06/2008|13:26] C:\Program Files\Bonjour
[14/08/2008|18:38] C:\Program Files\CA Yahoo! Anti-Spy
[06/06/2008|12:12] C:\Program Files\Canon
[05/06/2008|16:41] C:\Program Files\CCleaner
[05/06/2008|12:48] C:\Program Files\ComPlus Applications
[05/06/2008|16:16] C:\Program Files\Cuisine
[05/06/2008|16:48] C:\Program Files\CyberLink
[08/06/2008|09:55] C:\Program Files\DIFX
[05/06/2008|16:42] C:\Program Files\DirectX
[05/07/2008|17:15] C:\Program Files\DivX
[12/07/2008|16:02] C:\Program Files\Fichiers communs
[06/06/2008|12:31] C:\Program Files\Google
[03/09/2008|14:31] C:\Program Files\Incomplete
[20/07/2008|09:10] C:\Program Files\InstallShield Installation Information
[11/06/2008|09:31] C:\Program Files\Internet Explorer
[01/09/2008|14:56] C:\Program Files\InternetGameBox
[06/06/2008|13:26] C:\Program Files\iPod
[06/06/2008|13:26] C:\Program Files\iTunes
[13/06/2008|22:32] C:\Program Files\IVT Corporation
[06/06/2008|11:24] C:\Program Files\Java
[10/06/2008|09:03] C:\Program Files\Lavalys
[03/09/2008|14:23] C:\Program Files\LimeWire
[06/06/2008|11:53] C:\Program Files\Logitech
[03/07/2008|17:47] C:\Program Files\LucasArts
[09/06/2008|21:31] C:\Program Files\Messenger
[03/09/2008|11:43] C:\Program Files\Messenger Plus! Live
[20/07/2008|10:51] C:\Program Files\Micro Application
[05/06/2008|12:52] C:\Program Files\microsoft frontpage
[05/06/2008|16:02] C:\Program Files\Microsoft Office
[05/06/2008|16:02] C:\Program Files\Microsoft Visual Studio
[05/06/2008|16:02] C:\Program Files\Microsoft Works
[05/06/2008|12:49] C:\Program Files\Movie Maker
[04/09/2008|17:27] C:\Program Files\Mozilla Firefox
[05/06/2008|16:02] C:\Program Files\MSBuild
[05/06/2008|12:48] C:\Program Files\MSN Gaming Zone
[05/06/2008|17:02] C:\Program Files\MSN Messenger
[05/06/2008|12:50] C:\Program Files\NetMeeting
[09/06/2008|21:29] C:\Program Files\Outlook Express
[08/06/2008|08:03] C:\Program Files\Packard Bell
[05/06/2008|16:43] C:\Program Files\Picasa2
[06/06/2008|13:25] C:\Program Files\QuickTime
[06/06/2008|12:23] C:\Program Files\Real
[06/06/2008|11:48] C:\Program Files\Realtek AC97
[20/07/2008|09:43] C:\Program Files\SDLL
[06/06/2008|11:59] C:\Program Files\TextBridge Pro 8.0
[04/07/2008|07:18] C:\Program Files\Trend Micro
[22/06/2008|12:58] C:\Program Files\TX Ones (F)
[05/06/2008|12:58] C:\Program Files\Uninstall Information
[05/06/2008|16:42] C:\Program Files\VideoLAN
[08/06/2008|09:47] C:\Program Files\WinAce
[05/06/2008|17:02] C:\Program Files\Windows Live
[09/06/2008|21:30] C:\Program Files\Windows Media Player
[05/06/2008|12:48] C:\Program Files\Windows NT
[05/06/2008|12:50] C:\Program Files\WindowsUpdate
[05/06/2008|17:49] C:\Program Files\WinRar
[05/06/2008|17:47] C:\Program Files\WinZip 8.1 Fr
[05/06/2008|12:52] C:\Program Files\xerox
[05/06/2008|16:41] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/06/2008|20:54] C:\Program Files\Fichiers communs\Adobe
[05/06/2008|17:52] C:\Program Files\Fichiers communs\Ahead
[06/06/2008|13:24] C:\Program Files\Fichiers communs\Apple
[05/06/2008|16:02] C:\Program Files\Fichiers communs\DESIGNER
[07/06/2008|09:17] C:\Program Files\Fichiers communs\InstallShield
[06/06/2008|11:22] C:\Program Files\Fichiers communs\Java
[06/06/2008|11:53] C:\Program Files\Fichiers communs\Logitech
[05/06/2008|16:02] C:\Program Files\Fichiers communs\Microsoft Shared
[05/06/2008|12:50] C:\Program Files\Fichiers communs\MSSoap
[05/06/2008|14:37] C:\Program Files\Fichiers communs\ODBC
[06/06/2008|12:24] C:\Program Files\Fichiers communs\Real
[12/07/2008|16:02] C:\Program Files\Fichiers communs\Scanner
[05/06/2008|12:50] C:\Program Files\Fichiers communs\Services
[05/06/2008|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|21:29] C:\Program Files\Fichiers communs\System
[06/06/2008|11:59] C:\Program Files\Fichiers communs\Xerox Shared
[06/06/2008|12:24] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 39 Processes )

iexplore.exe ~ [PID:2416]
iexplore.exe ~ [PID:3952]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Enc Exit.exe
C:\DOCUME~1\Florence\APPLIC~1\aciddo~1
C:\DOCUME~1\Florence\APPLIC~1\aciddo~1\drive bin style.exe
C:\DOCUME~1\Florence\APPLIC~1\aciddo~1\prhxsgwq.exe
C:\DOCUME~1\LESENF~1\APPLIC~1\aciddo~1
C:\Program Files\aciddo~1
C:\WINDOWS\Tasks\AE30C43690A37676.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\\Documents and Settings\\All Users\\Application Data\\Frag great bend logo\\Enc Exit.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 07:39:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\VuDMVvut.ini
C:\WINDOWS\system32\VuDMVvut.ini2
[b]==> VUNDO <==/b



[F:823][D:16]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:647][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 7:41 - Option : [1]

--------------------\\ Fin du rapport a 7:41:53
   
Répondre à lolipop40

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lebrestois, le vendredi 5 septembre 2008 à 07:09:37
bonjours,va dans panneau de configuration ajout suppression de programme , messenger plus live modifier et supprime sponsor seulement chez moi sa a marcher.
   
Répondre à lebrestois

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le vendredi 5 septembre 2008 à 07:20:59
et supprime sponsor seulement chez moi sa a marcher.

oui mais ici ça ne sera pas suffisant l infection est ici :

O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Enc Exit.exe A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le vendredi 5 septembre 2008 à 07:50:24
plusieures infection presente on commence par CID

Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le vendredi 5 septembre 2008 à 12:25:37
MERCI DE TA RAPIDITE
JE TE POSTE LE NOUVEAU RAPPORT
BON COUR
--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Florence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080904-1] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 05/09/2008|12:18 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Enc Exit.exe
Supprime! - C:\DOCUME~1\Florence\APPLIC~1\aciddo~1\drive bin style.exe
Supprime! - C:\DOCUME~1\Florence\APPLIC~1\aciddo~1\prhxsgwq.exe
Supprime! - C:\WINDOWS\Tasks\AE30C43690A37676.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
Supprime! - C:\DOCUME~1\Florence\APPLIC~1\aciddo~1
Supprime! - C:\DOCUME~1\LESENF~1\APPLIC~1\aciddo~1
Supprime! - C:\Program Files\aciddo~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/06/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/06/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/06/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[06/06/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[05/06/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[08/06/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[17/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/07/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/06/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/07/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/06/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/06/2008|12:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/06/2008|11:19] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[13/06/2008|23:07] C:\DOCUME~1\Florence\APPLIC~1\AdobeUM
[05/06/2008|20:58] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[06/06/2008|13:34] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[03/09/2008|08:32] C:\DOCUME~1\Florence\APPLIC~1\Azureus
[05/06/2008|22:52] C:\DOCUME~1\Florence\APPLIC~1\DivX
[06/06/2008|12:28] C:\DOCUME~1\Florence\APPLIC~1\Google
[20/07/2008|13:38] C:\DOCUME~1\Florence\APPLIC~1\Help
[05/06/2008|12:58] C:\DOCUME~1\Florence\APPLIC~1\Identities
[08/06/2008|09:32] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[07/07/2008|07:21] C:\DOCUME~1\Florence\APPLIC~1\LimeWire
[06/06/2008|11:17] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[09/08/2008|22:11] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[05/06/2008|17:54] C:\DOCUME~1\Florence\APPLIC~1\NeroVision
[06/06/2008|12:25] C:\DOCUME~1\Florence\APPLIC~1\Real
[06/06/2008|11:24] C:\DOCUME~1\Florence\APPLIC~1\Sun
[17/06/2008|07:57] C:\DOCUME~1\Florence\APPLIC~1\TaoUSign
[04/07/2008|07:31] C:\DOCUME~1\Florence\APPLIC~1\Uniblue
[05/06/2008|16:42] C:\DOCUME~1\Florence\APPLIC~1\vlc
[12/07/2008|15:59] C:\DOCUME~1\Florence\APPLIC~1\Yahoo!

[08/06/2008|17:37] C:\DOCUME~1\LESENF~1\APPLIC~1\Adobe
[06/06/2008|14:14] C:\DOCUME~1\LESENF~1\APPLIC~1\Ahead
[01/07/2008|21:08] C:\DOCUME~1\LESENF~1\APPLIC~1\Apple Computer
[06/06/2008|14:20] C:\DOCUME~1\LESENF~1\APPLIC~1\Azureus
[01/07/2008|21:06] C:\DOCUME~1\LESENF~1\APPLIC~1\DivX
[05/06/2008|13:03] C:\DOCUME~1\LESENF~1\APPLIC~1\Identities
[03/09/2008|14:36] C:\DOCUME~1\LESENF~1\APPLIC~1\LimeWire
[06/06/2008|14:02] C:\DOCUME~1\LESENF~1\APPLIC~1\Macromedia
[03/09/2008|11:03] C:\DOCUME~1\LESENF~1\APPLIC~1\Microsoft
[01/09/2008|12:06] C:\DOCUME~1\LESENF~1\APPLIC~1\Mozilla
[06/06/2008|14:02] C:\DOCUME~1\LESENF~1\APPLIC~1\Real
[03/07/2008|15:35] C:\DOCUME~1\LESENF~1\APPLIC~1\Sun
[06/06/2008|14:09] C:\DOCUME~1\LESENF~1\APPLIC~1\vlc
[21/07/2008|19:50] C:\DOCUME~1\LESENF~1\APPLIC~1\Yahoo!

[05/06/2008|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/06/2008|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 12:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/06/2008|12:03] C:\Program Files\ABBYY FineReader 5.0
[05/06/2008|16:45] C:\Program Files\Adobe
[05/06/2008|17:55] C:\Program Files\Ahead
[05/06/2008|17:03] C:\Program Files\Alwil Software
[08/06/2008|09:32] C:\Program Files\AMD
[22/06/2008|11:47] C:\Program Files\AskSBar
[06/06/2008|11:35] C:\Program Files\ATI Technologies
[04/07/2008|13:26] C:\Program Files\Azureus
[06/06/2008|13:26] C:\Program Files\Bonjour
[14/08/2008|18:38] C:\Program Files\CA Yahoo! Anti-Spy
[06/06/2008|12:12] C:\Program Files\Canon
[05/06/2008|16:41] C:\Program Files\CCleaner
[05/06/2008|12:48] C:\Program Files\ComPlus Applications
[05/06/2008|16:16] C:\Program Files\Cuisine
[05/06/2008|16:48] C:\Program Files\CyberLink
[08/06/2008|09:55] C:\Program Files\DIFX
[05/06/2008|16:42] C:\Program Files\DirectX
[05/07/2008|17:15] C:\Program Files\DivX
[12/07/2008|16:02] C:\Program Files\Fichiers communs
[06/06/2008|12:31] C:\Program Files\Google
[03/09/2008|14:31] C:\Program Files\Incomplete
[20/07/2008|09:10] C:\Program Files\InstallShield Installation Information
[11/06/2008|09:31] C:\Program Files\Internet Explorer
[01/09/2008|14:56] C:\Program Files\InternetGameBox
[06/06/2008|13:26] C:\Program Files\iPod
[06/06/2008|13:26] C:\Program Files\iTunes
[13/06/2008|22:32] C:\Program Files\IVT Corporation
[06/06/2008|11:24] C:\Program Files\Java
[10/06/2008|09:03] C:\Program Files\Lavalys
[03/09/2008|14:23] C:\Program Files\LimeWire
[06/06/2008|11:53] C:\Program Files\Logitech
[03/07/2008|17:47] C:\Program Files\LucasArts
[09/06/2008|21:31] C:\Program Files\Messenger
[03/09/2008|11:43] C:\Program Files\Messenger Plus! Live
[20/07/2008|10:51] C:\Program Files\Micro Application
[05/06/2008|12:52] C:\Program Files\microsoft frontpage
[05/06/2008|16:02] C:\Program Files\Microsoft Office
[05/06/2008|16:02] C:\Program Files\Microsoft Visual Studio
[05/06/2008|16:02] C:\Program Files\Microsoft Works
[05/06/2008|12:49] C:\Program Files\Movie Maker
[04/09/2008|17:27] C:\Program Files\Mozilla Firefox
[05/06/2008|16:02] C:\Program Files\MSBuild
[05/06/2008|12:48] C:\Program Files\MSN Gaming Zone
[05/06/2008|17:02] C:\Program Files\MSN Messenger
[05/06/2008|12:50] C:\Program Files\NetMeeting
[09/06/2008|21:29] C:\Program Files\Outlook Express
[08/06/2008|08:03] C:\Program Files\Packard Bell
[05/06/2008|16:43] C:\Program Files\Picasa2
[06/06/2008|13:25] C:\Program Files\QuickTime
[06/06/2008|12:23] C:\Program Files\Real
[06/06/2008|11:48] C:\Program Files\Realtek AC97
[20/07/2008|09:43] C:\Program Files\SDLL
[06/06/2008|11:59] C:\Program Files\TextBridge Pro 8.0
[04/07/2008|07:18] C:\Program Files\Trend Micro
[22/06/2008|12:58] C:\Program Files\TX Ones (F)
[05/06/2008|12:58] C:\Program Files\Uninstall Information
[05/06/2008|16:42] C:\Program Files\VideoLAN
[08/06/2008|09:47] C:\Program Files\WinAce
[05/06/2008|17:02] C:\Program Files\Windows Live
[09/06/2008|21:30] C:\Program Files\Windows Media Player
[05/06/2008|12:48] C:\Program Files\Windows NT
[05/06/2008|12:50] C:\Program Files\WindowsUpdate
[05/06/2008|17:49] C:\Program Files\WinRar
[05/06/2008|17:47] C:\Program Files\WinZip 8.1 Fr
[05/06/2008|12:52] C:\Program Files\xerox
[05/06/2008|16:41] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/06/2008|20:54] C:\Program Files\Fichiers communs\Adobe
[05/06/2008|17:52] C:\Program Files\Fichiers communs\Ahead
[06/06/2008|13:24] C:\Program Files\Fichiers communs\Apple
[05/06/2008|16:02] C:\Program Files\Fichiers communs\DESIGNER
[07/06/2008|09:17] C:\Program Files\Fichiers communs\InstallShield
[06/06/2008|11:22] C:\Program Files\Fichiers communs\Java
[06/06/2008|11:53] C:\Program Files\Fichiers communs\Logitech
[05/06/2008|16:02] C:\Program Files\Fichiers communs\Microsoft Shared
[05/06/2008|12:50] C:\Program Files\Fichiers communs\MSSoap
[05/06/2008|14:37] C:\Program Files\Fichiers communs\ODBC
[06/06/2008|12:24] C:\Program Files\Fichiers communs\Real
[12/07/2008|16:02] C:\Program Files\Fichiers communs\Scanner
[05/06/2008|12:50] C:\Program Files\Fichiers communs\Services
[05/06/2008|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|21:29] C:\Program Files\Fichiers communs\System
[06/06/2008|11:59] C:\Program Files\Fichiers communs\Xerox Shared
[06/06/2008|12:24] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 12:19:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\VuDMVvut.ini
C:\WINDOWS\system32\VuDMVvut.ini2
[b]==> VUNDO <==/b



[F:824][D:16]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:80][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 7:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/09/2008|12:20 - Option : [2]

--------------------\\ Fin du rapport a 12:20:18
AGE
   
Répondre à lolipop40

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le vendredi 5 septembre 2008 à 15:23:52
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le mardi 9 septembre 2008 à 07:40:45
merci je t envoie le nouveau rapport

Search Navipromo version 3.6.5 commencé le 09/09/2008 à 7:33:42,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
InternetGameBox

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LESENF~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LESENF~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Florence\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" :

kfdyn.dat trouvé !
kfdyn.exe trouvé !
kfdyn_nav.dat trouvé !
kfdyn_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\VuDMVvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 09/09/2008 à 7:37:03,53 ***
   
Répondre à lolipop40

9


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le mardi 9 septembre 2008 à 07:57:59
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\VuDMVvut.ini
C:\WINDOWS\system32\VuDMVvut.ini2


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.



ensuite :


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le mardi 9 septembre 2008 à 09:31:19
merci de ta rapidite je te poste le rapport demande mais je ne pourrais pas faire d'autres manip avant ce soir car je vais travailler

Clean Navipromo version 3.6.5 commencé le 09/09/2008 à 9:25:38,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Florence\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LESENF~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LESENF~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florence\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" *


* Dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *


kfdyn.exe trouvé !
Copie kfdyn.exe réalisée avec succès !
kfdyn.exe supprimé !

kfdyn.dat trouvé !
Copie kfdyn.dat réalisée avec succès !
kfdyn.dat supprimé !

kfdyn_nav.dat trouvé !
Copie kfdyn_nav.dat réalisée avec succès !
kfdyn_nav.dat supprimé !

kfdyn_navps.dat trouvé !
Copie kfdyn_navps.dat réalisée avec succès !
kfdyn_navps.dat supprimé !

C:\WINDOWS\prefetch\kfdyn*.pf trouvé !
Copie C:\WINDOWS\prefetch\kfdyn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kfdyn*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/09/2008 à 9:29:12,12 ***
   
Répondre à lolipop40

11


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le mardi 9 septembre 2008 à 09:34:56
ok a ton retour ,

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

12


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le mercredi 10 septembre 2008 à 08:25:16
BONJOUR

COMME TU LE SOUHAITE JE T ENVOIE LE NOUVEAU RAPPORT MERCI ENCORE



Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1135
Windows 5.1.2600 Service Pack 2

10/09/2008 08:23:42
mbam-log-2008-09-10 (08-23-42).txt

Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 106743
Temps écoulé: 38 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6f2e613b.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6f2e613b.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
   
Répondre à lolipop40

13


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le mercredi 10 septembre 2008 à 16:57:30
réouvre malewarebyte
va sur quarantaine
supprime tout


ensuite refais un scan hijackthis et post le rapport stp A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.
   
Répondre à Chiquitine29

14


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lolipop40, le jeudi 11 septembre 2008 à 08:12:46
bonjour
je t envoie le rapport demandé merci beaucoup


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:11:53, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E70CC09-C55E-4A89-B9C6-B3FF231C0178} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://www.neufsecurite.fr/pchc/fscax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Documents and Settings\Florence\Bureau\Programmes\maconfservice.exe
End of file - 8431 bytes
   
Répondre à lolipop40

15