Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 01:10

Heures au format UTC + 1 heure




Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 9 messages ] 
Auteur Message
 Sujet du message: problème de pop ups and unders
MessagePublié: Dim 13 Avr 2008 - 15:14 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Mer 14 Sep 2005 - 08:04
Messages: 37
Bonjour tout le monde :D ,

j'ai depuis quelque temps un gros problème de pop ups, que ni Antivir ni Spybot semble pouvoir éradiquer. Un certain nombre de ces fenêtres (mais pas toutes) commencent par CiD.

Je joint le rapport hijack, dans l'espoir que quelqu'un pourrait m'aider.

Merci infiniment!!!

Bise,
Antje

Logfile of HijackThis v1.99.1
Scan saved at 16:05:55, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\Pure Grid.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [zlxyodtbv] c:\documents and settings\antje\local settings\application data\zlxyodtbv.exe zlxyodtbv
O4 - HKCU\..\Run: [linkbat] C:\DOCUME~1\Antje\APPLIC~1\BORELI~1\ABOUTLOUD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: Yahoo! Backgammon - http://download2.games.yahoo.com/games/ ... /at1_x.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/St ... b55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZP ... b55579.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.e-fiat.com/Components/Ocx/Su ... SurVid.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/St ... b55579.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games – Backgammon) - http://zone.msn.com/bingame/zpagames/ZP ... b64162.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 14 Avr 2008 - 18:23 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Citer:
O4 - HKCU\..\Run: [zlxyodtbv] c:\documents and settings\antje\local settings\application data\zlxyodtbv.exe zlxyodtbv


ceci ressemble à une infection.
Essaye un scan anti-virus en ligne


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 14 Avr 2008 - 18:45 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Oui d'accord avec Guardian
http://webscanner.kaspersky.fr/

fait ceci aussi le résultat m'intéresse.
Désactive tes protections résidentes ( Antivirus ,et le tea timer de spybot) tu les réactivera après le scan

Télécharge Lop S&D < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Colle nous le résultats des 2 scans
Bisous
A+
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: suite
MessagePublié: Mar 15 Avr 2008 - 12:49 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Mer 14 Sep 2005 - 08:04
Messages: 37
:D Merci pour votre réponse!

voici les deux rapports:

Kaspersky:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 15, 2008 1:30:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/04/2008
Enregistrements dans la base antivirus Kaspersky : 633020


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 97568
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:52:09

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Google\Google Desktop\143277ad51ec\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Identities\{A7C501B2-AA4A-4E3D-9F65-8A8D088EC273}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From zis ][Date Sat, 05 Apr 2008 22:01:12 +1100]/UNNAMED/photo.zip/photo.scr Infecté : not-virus:Hoax.Win32.Renos.bju ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Identities\{A7C501B2-AA4A-4E3D-9F65-8A8D088EC273}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From zis ][Date Sat, 05 Apr 2008 22:01:12 +1100]/UNNAMED/photo.zip Infecté : not-virus:Hoax.Win32.Renos.bju ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Identities\{A7C501B2-AA4A-4E3D-9F65-8A8D088EC273}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From zis ][Date Sat, 05 Apr 2008 22:01:12 +1100]/UNNAMED Infecté : not-virus:Hoax.Win32.Renos.bju ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Identities\{A7C501B2-AA4A-4E3D-9F65-8A8D088EC273}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3 ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Temp\~DF41D9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Temp\~DFC286.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Temp\~DFFEEB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Antje\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{A48383C7-8E87-4545-B180-DEF6826D53F4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


le rapport lopt s&d:


-----------------------[ Lop S&D 4.1.1-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Antje ] [ "C:\Lop SD" ]
[ 15/04/2008 | 13:36:29,75 ] [ PC : SOLO ]
[ MAJ : 14-04-2008 | 20:30 ]

-------------[ Listing des dossiers dans Application Data ]------------

[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\DESKTOP.INI
[15/08/2003|23:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/10/2003|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[03/02/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[03/02/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[08/02/2006|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[01/04/2008|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/06/2005|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/04/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[18/09/2002|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DESKTOP.INI
[22/11/2003|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserNameD.txt
[08/01/2008|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support
[03/02/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/04/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/08/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[06/11/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/09/2003|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/12/2004|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/09/2003|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/08/2003|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[19/02/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/01/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/04/2005|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[15/03/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/07/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/02/2008|23:41] C:\DOCUME~1\Antje\APPLIC~1\.
[18/02/2008|23:41] C:\DOCUME~1\Antje\APPLIC~1\..
[11/12/2006|19:22] C:\DOCUME~1\Antje\APPLIC~1\Adobe
[19/08/2006|17:08] C:\DOCUME~1\Antje\APPLIC~1\AdobeDLM.log
[15/12/2006|08:34] C:\DOCUME~1\Antje\APPLIC~1\AdobeUM
[10/03/2006|22:50] C:\DOCUME~1\Antje\APPLIC~1\Ahead
[05/03/2008|14:32] C:\DOCUME~1\Antje\APPLIC~1\borelistbags
[29/11/2003|14:44] C:\DOCUME~1\Antje\APPLIC~1\CyberLink
[18/09/2002|12:27] C:\DOCUME~1\Antje\APPLIC~1\DESKTOP.INI
[19/08/2006|17:08] C:\DOCUME~1\Antje\APPLIC~1\dm.ini
[28/09/2004|18:38] C:\DOCUME~1\Antje\APPLIC~1\FotoWire
[27/10/2007|20:05] C:\DOCUME~1\Antje\APPLIC~1\FrostWire
[15/09/2006|20:26] C:\DOCUME~1\Antje\APPLIC~1\Google
[31/07/2007|10:49] C:\DOCUME~1\Antje\APPLIC~1\Help
[14/11/2005|18:30] C:\DOCUME~1\Antje\APPLIC~1\Identities
[02/09/2005|16:15] C:\DOCUME~1\Antje\APPLIC~1\Lavasoft
[09/11/2003|19:54] C:\DOCUME~1\Antje\APPLIC~1\Macromedia
[12/02/2008|19:26] C:\DOCUME~1\Antje\APPLIC~1\Microsoft
[10/04/2006|21:03] C:\DOCUME~1\Antje\APPLIC~1\Musicmatch
[01/05/2006|21:33] C:\DOCUME~1\Antje\APPLIC~1\OLYMPUS
[10/11/2003|18:52] C:\DOCUME~1\Antje\APPLIC~1\Roxio
[03/01/2007|23:07] C:\DOCUME~1\Antje\APPLIC~1\Sony Corporation
[09/02/2004|16:02] C:\DOCUME~1\Antje\APPLIC~1\Sun
[15/08/2003|23:46] C:\DOCUME~1\Antje\APPLIC~1\Symantec
[18/04/2005|19:41] C:\DOCUME~1\Antje\APPLIC~1\Ulead Systems
[27/08/2006|22:57] C:\DOCUME~1\Antje\APPLIC~1\vlc
[11/01/2006|21:51] C:\DOCUME~1\Antje\APPLIC~1\WholeSecurity
[14/11/2005|18:30] C:\DOCUME~1\Antje\APPLIC~1\Zylom

[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\.
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\Arielle\APPLIC~1\DESKTOP.INI
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\Google
[15/08/2003|23:17] C:\DOCUME~1\Arielle\APPLIC~1\Identities
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\Microsoft
[22/09/2003|16:31] C:\DOCUME~1\Arielle\APPLIC~1\MSN6
[15/08/2003|23:46] C:\DOCUME~1\Arielle\APPLIC~1\Symantec

[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\.
[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\..
[22/11/2003|22:01] C:\DOCUME~1\Daniel\APPLIC~1\Ahead
[05/09/2003|19:51] C:\DOCUME~1\Daniel\APPLIC~1\CyberLink
[18/09/2002|12:27] C:\DOCUME~1\Daniel\APPLIC~1\DESKTOP.INI
[18/09/2003|23:36] C:\DOCUME~1\Daniel\APPLIC~1\Help
[15/08/2003|23:17] C:\DOCUME~1\Daniel\APPLIC~1\Identities
[12/03/2005|22:11] C:\DOCUME~1\Daniel\APPLIC~1\Macromedia
[22/03/2008|20:22] C:\DOCUME~1\Daniel\APPLIC~1\Microsoft
[04/09/2003|23:43] C:\DOCUME~1\Daniel\APPLIC~1\MSN6
[18/09/2003|23:19] C:\DOCUME~1\Daniel\APPLIC~1\Roxio
[15/08/2003|23:46] C:\DOCUME~1\Daniel\APPLIC~1\Symantec
[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\WholeSecurity

[01/04/2008|23:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/04/2008|23:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\DESKTOP.INI
[15/08/2003|23:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/08/2003|23:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/08/2003|23:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\.
[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\..
[26/03/2005|10:36] C:\DOCUME~1\Emma\APPLIC~1\Adobe
[18/09/2002|12:27] C:\DOCUME~1\Emma\APPLIC~1\DESKTOP.INI
[17/12/2003|15:21] C:\DOCUME~1\Emma\APPLIC~1\Help
[15/08/2003|23:17] C:\DOCUME~1\Emma\APPLIC~1\Identities
[02/09/2004|17:38] C:\DOCUME~1\Emma\APPLIC~1\Leadertech
[17/12/2003|15:37] C:\DOCUME~1\Emma\APPLIC~1\Macromedia
[06/09/2005|14:53] C:\DOCUME~1\Emma\APPLIC~1\Microsoft
[13/09/2003|10:52] C:\DOCUME~1\Emma\APPLIC~1\MSN6
[29/09/2004|08:53] C:\DOCUME~1\Emma\APPLIC~1\Sun
[15/08/2003|23:46] C:\DOCUME~1\Emma\APPLIC~1\Symantec
[08/08/2005|13:20] C:\DOCUME~1\Emma\APPLIC~1\Ulead Systems
[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\WholeSecurity

[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[26/07/2004|20:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[25/09/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[28/03/2008|23:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/04/2008 13:00][--ah-----] C:\WINDOWS\tasks\B08CDBAC90775684.job
[05/09/2003 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[15/04/2008 13:36][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[14/04/2008 13:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/04/2008|18:28] C:\Program Files\.
[01/04/2008|18:28] C:\Program Files\..
[11/11/2003|15:41] C:\Program Files\20031110-008-i32.exe
[15/09/2005|09:56] C:\Program Files\a2 Free
[25/11/2006|14:07] C:\Program Files\Activision
[01/04/2008|23:31] C:\Program Files\Adobe
[25/06/2005|16:20] C:\Program Files\Ahead
[07/05/2006|21:00] C:\Program Files\Akimania.com
[14/04/2008|18:30] C:\Program Files\AntiVir PersonalEdition Classic
[08/11/2005|18:18] C:\Program Files\AOL 8.0
[06/02/2005|16:15] C:\Program Files\AOL Compagnon
[27/08/2004|16:44] C:\Program Files\Atout Clic CP
[15/11/2003|16:53] C:\Program Files\Audio Converter
[22/09/2006|23:48] C:\Program Files\AviSynth 2.5
[26/05/2006|23:24] C:\Program Files\AVSMedia
[24/09/2004|20:30] C:\Program Files\Boontygames
[08/01/2008|00:18] C:\Program Files\borelistbags
[24/09/2006|11:15] C:\Program Files\CDex
[08/01/2008|13:59] C:\Program Files\Circle Developement
[13/10/2003|19:56] C:\Program Files\Common Files
[15/08/2003|23:17] C:\Program Files\ComPlus Applications
[30/05/2006|23:22] C:\Program Files\CyberLink
[27/10/2007|19:59] C:\Program Files\Dcads Games Collection
[09/02/2006|21:33] C:\Program Files\DelFin
[15/08/2003|23:44] C:\Program Files\Dell
[15/08/2003|23:45] C:\Program Files\Dell Computer
[17/10/2003|17:37] C:\Program Files\dialware
[05/09/2003|19:26] C:\Program Files\directx
[03/02/2008|16:30] C:\Program Files\Don't see!
[28/08/2006|22:37] C:\Program Files\eBay
[14/04/2008|22:42] C:\Program Files\eMule
[15/09/2005|10:10] C:\Program Files\ewido
[11/04/2008|13:12] C:\Program Files\Fichiers communs
[27/10/2007|20:07] C:\Program Files\FrostWire
[05/09/2003|19:26] C:\Program Files\GOA
[16/03/2008|13:15] C:\Program Files\Google
[08/12/2006|19:20] C:\Program Files\Grisoft
[13/04/2008|16:05] C:\Program Files\Hijackthis version fran‡aise
[11/04/2008|13:12] C:\Program Files\IKEA HomePlanner
[31/05/2006|00:49] C:\Program Files\Illustrate
[08/11/2003|23:44] C:\Program Files\INSTALL.LOG
[13/03/2008|18:01] C:\Program Files\InstallShield Installation Information
[15/08/2003|23:44] C:\Program Files\Intel
[09/04/2008|23:25] C:\Program Files\Internet Explorer
[03/02/2008|13:44] C:\Program Files\Inventel
[15/08/2003|23:45] C:\Program Files\Jasc Software Inc
[20/03/2008|14:40] C:\Program Files\Java
[13/12/2005|20:09] C:\Program Files\Jeux classiques
[24/02/2006|15:24] C:\Program Files\Lasermedia
[28/09/2004|18:38] C:\Program Files\Logitech
[03/02/2008|16:23] C:\Program Files\Maxis
[24/10/2004|22:15] C:\Program Files\mdsc3
[27/10/2003|08:53] C:\Program Files\MediaLoads
[13/08/2005|17:43] C:\Program Files\Messenger
[01/04/2008|18:28] C:\Program Files\Messenger Plus! Live
[02/08/2007|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/08/2003|23:17] C:\Program Files\microsoft frontpage
[09/04/2006|12:58] C:\Program Files\Microsoft Games
[04/09/2003|22:18] C:\Program Files\Microsoft Office
[15/08/2003|23:45] C:\Program Files\Microsoft Works
[11/08/2005|17:18] C:\Program Files\Movie Maker
[02/09/2005|16:07] C:\Program Files\mp3
[02/03/2007|23:21] C:\Program Files\MP3 Player Utilities 4.03
[15/08/2003|23:17] C:\Program Files\MSN
[08/08/2005|19:06] C:\Program Files\MSN Apps
[15/08/2003|23:17] C:\Program Files\MSN Gaming Zone
[08/08/2005|19:06] C:\Program Files\MSN Messenger(2)
[08/08/2005|19:06] C:\Program Files\MSN Toolbar
[17/11/2006|00:17] C:\Program Files\MSXML 4.0
[10/04/2006|21:03] C:\Program Files\Musicmatch
[11/08/2005|17:14] C:\Program Files\NetMeeting
[15/08/2003|23:47] C:\Program Files\Nullsoft
[01/05/2006|21:31] C:\Program Files\OLYMPUS
[03/02/2008|13:52] C:\Program Files\Orange
[14/06/2007|00:22] C:\Program Files\Outlook Express
[01/05/2006|21:29] C:\Program Files\PIXELA
[03/09/2006|19:00] C:\Program Files\PTMKiDS
[15/02/2007|19:13] C:\Program Files\QuickTime
[06/11/2007|17:12] C:\Program Files\Rainbow Technologies
[15/08/2003|23:47] C:\Program Files\Real
[29/09/2007|11:45] C:\Program Files\Red Kawa
[23/09/2006|00:16] C:\Program Files\Ripp-it_AM
[30/05/2006|23:30] C:\Program Files\Roxio
[09/10/2003|19:44] C:\Program Files\SAGEM
[05/04/2005|22:42] C:\Program Files\Samsung
[17/03/2006|18:41] C:\Program Files\Scalextric
[08/10/2007|18:49] C:\Program Files\SDLL
[03/02/2008|13:44] C:\Program Files\Securitoo
[15/08/2003|23:17] C:\Program Files\Services en ligne
[29/08/2006|21:15] C:\Program Files\SLD Codec Pack
[03/01/2007|22:59] C:\Program Files\Sony
[18/02/2008|20:33] C:\Program Files\Spybot - Search & Destroy
[31/07/2007|21:51] C:\Program Files\Sudden Strike
[30/01/2006|16:03] C:\Program Files\Symantec
[26/11/2006|12:11] C:\Program Files\The Adventure Company
[07/09/2006|18:03] C:\Program Files\The Learning Company
[06/11/2007|17:09] C:\Program Files\TRADOS
[18/04/2005|19:39] C:\Program Files\Ulead Systems
[26/07/2004|19:07] C:\Program Files\Uninstall Information
[31/07/2007|21:51] C:\Program Files\VideoLAN
[15/08/2003|23:47] C:\Program Files\Viewpoint
[03/02/2008|13:51] C:\Program Files\Wanadoo
[08/03/2008|17:14] C:\Program Files\Windows Live
[29/08/2007|11:00] C:\Program Files\Windows Live Toolbar
[28/09/2004|18:44] C:\Program Files\Windows Media Components
[08/05/2006|23:53] C:\Program Files\Windows Media Player
[04/09/2003|22:16] C:\Program Files\Windows Messaging
[11/08/2005|17:14] C:\Program Files\Windows NT
[12/08/2004|10:14] C:\Program Files\WindowsUpdate
[05/12/2003|22:09] C:\Program Files\WinLemm
[01/04/2008|19:49] C:\Program Files\WinRAR
[06/11/2003|13:27] C:\Program Files\WinZip
[06/11/2003|13:26] C:\Program Files\wz81fr.exe
[15/08/2003|23:17] C:\Program Files\XEROX
[23/11/2007|15:29] C:\Program Files\Yahoo!
[14/11/2005|18:30] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[11/04/2008|13:12] C:\Program Files\Fichiers communs\.
[11/04/2008|13:12] C:\Program Files\Fichiers communs\..
[30/05/2006|23:30] C:\Program Files\Fichiers communs\Adaptec Shared
[01/04/2008|23:37] C:\Program Files\Fichiers communs\Adobe
[25/06/2005|16:05] C:\Program Files\Fichiers communs\Ahead
[15/08/2003|23:46] C:\Program Files\Fichiers communs\AOL
[06/02/2005|16:15] C:\Program Files\Fichiers communs\aolshare
[26/05/2006|23:24] C:\Program Files\Fichiers communs\AVSMedia
[28/09/2004|18:38] C:\Program Files\Fichiers communs\FotoWire
[03/02/2008|13:50] C:\Program Files\Fichiers communs\France Telecom
[15/01/2008|20:27] C:\Program Files\Fichiers communs\InstallShield
[02/08/2006|19:42] C:\Program Files\Fichiers communs\Java
[28/09/2004|18:40] C:\Program Files\Fichiers communs\Logitech
[08/03/2008|17:14] C:\Program Files\Fichiers communs\Microsoft Shared
[15/08/2003|23:17] C:\Program Files\Fichiers communs\MSSoap
[25/06/2005|16:05] C:\Program Files\Fichiers communs\Nero
[15/08/2003|23:17] C:\Program Files\Fichiers communs\ODBC
[15/08/2003|23:47] C:\Program Files\Fichiers communs\Real
[15/08/2003|23:17] C:\Program Files\Fichiers communs\Services
[15/08/2003|23:17] C:\Program Files\Fichiers communs\SpeechEngines
[30/01/2006|16:04] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:22] C:\Program Files\Fichiers communs\System
[18/04/2005|19:39] C:\Program Files\Fichiers communs\Ulead Systems
[08/03/2008|17:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/04/2008|13:12] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\B08CDBAC90775684.job

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 8875 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 13:37:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\msapvccife_navps.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv_navps.dat
C:\WINDOWS\system32\msapvccife_nav.dat
C:\WINDOWS\system32\msapvccife.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv_nav.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv.dat
! EGDACCESS !


/!\ [Fich:860][Doss:42] C:\DOCUME~1\Antje\LOCALS~1\Temp
/!\ [Fich:56][Doss:0] C:\DOCUME~1\Antje\Cookies
/!\ [Fich:3468][Doss:23] C:\DOCUME~1\Antje\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:40:48,07 ]----------------------



J'espère que ce post n'est pas trop long. Comment faites-vous pour comprendre ça?

à+ et merci encore!
Antje


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 15 Avr 2008 - 14:15 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Coucou Antje.
On a juste un peu l'habitude...
je fais court je suis au travail.

AVANT TOUT désactive le Teatimer de Spybot et ton antivirus.
pense a les réactiver quand tu aura fini.

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



=> Télécharge Fixnavilog (par IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Peux tu donc poster pour finir les deux derniers rapports (Navilog + lop S&D) + nous faire un HJThis pour être surs.
en principe cela devrait suffire.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: encore de la lecture
MessagePublié: Mar 15 Avr 2008 - 17:01 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Mer 14 Sep 2005 - 08:04
Messages: 37
Coucou Agnès,

et voici la suite des événements: j'ai fais ce que tu m'as dit, mais malheureusement, il y a toujours quelques pop ups qui s'allument, mais moins quand même.

Voici les trois rapports:

[b]Lop s&D:[/b]

-----------------------[ Lop S&D 4.1.1-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Antje ] [ "C:\Lop SD" ]
[ 15/04/2008 | 17:11:08,57 ] [ PC : SOLO ]
[ MAJ : 14-04-2008 | 20:30 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\WINDOWS\Tasks\B08CDBAC90775684.job
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\DESKTOP.INI
[15/08/2003|23:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/10/2003|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/08/2003|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[03/02/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[03/02/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[08/02/2006|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[01/04/2008|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/06/2005|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/04/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[18/09/2002|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DESKTOP.INI
[22/11/2003|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserNameD.txt
[08/01/2008|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support
[03/02/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/04/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/08/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[06/11/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/09/2003|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/12/2004|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/09/2003|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/08/2003|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[19/02/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/01/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/04/2005|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[15/03/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/07/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/02/2008|23:41] C:\DOCUME~1\Antje\APPLIC~1\.
[18/02/2008|23:41] C:\DOCUME~1\Antje\APPLIC~1\..
[11/12/2006|19:22] C:\DOCUME~1\Antje\APPLIC~1\Adobe
[19/08/2006|17:08] C:\DOCUME~1\Antje\APPLIC~1\AdobeDLM.log
[15/12/2006|08:34] C:\DOCUME~1\Antje\APPLIC~1\AdobeUM
[10/03/2006|22:50] C:\DOCUME~1\Antje\APPLIC~1\Ahead
[05/03/2008|14:32] C:\DOCUME~1\Antje\APPLIC~1\borelistbags
[29/11/2003|14:44] C:\DOCUME~1\Antje\APPLIC~1\CyberLink
[18/09/2002|12:27] C:\DOCUME~1\Antje\APPLIC~1\DESKTOP.INI
[19/08/2006|17:08] C:\DOCUME~1\Antje\APPLIC~1\dm.ini
[28/09/2004|18:38] C:\DOCUME~1\Antje\APPLIC~1\FotoWire
[27/10/2007|20:05] C:\DOCUME~1\Antje\APPLIC~1\FrostWire
[15/09/2006|20:26] C:\DOCUME~1\Antje\APPLIC~1\Google
[31/07/2007|10:49] C:\DOCUME~1\Antje\APPLIC~1\Help
[14/11/2005|18:30] C:\DOCUME~1\Antje\APPLIC~1\Identities
[02/09/2005|16:15] C:\DOCUME~1\Antje\APPLIC~1\Lavasoft
[09/11/2003|19:54] C:\DOCUME~1\Antje\APPLIC~1\Macromedia
[12/02/2008|19:26] C:\DOCUME~1\Antje\APPLIC~1\Microsoft
[10/04/2006|21:03] C:\DOCUME~1\Antje\APPLIC~1\Musicmatch
[01/05/2006|21:33] C:\DOCUME~1\Antje\APPLIC~1\OLYMPUS
[10/11/2003|18:52] C:\DOCUME~1\Antje\APPLIC~1\Roxio
[03/01/2007|23:07] C:\DOCUME~1\Antje\APPLIC~1\Sony Corporation
[09/02/2004|16:02] C:\DOCUME~1\Antje\APPLIC~1\Sun
[15/08/2003|23:46] C:\DOCUME~1\Antje\APPLIC~1\Symantec
[18/04/2005|19:41] C:\DOCUME~1\Antje\APPLIC~1\Ulead Systems
[27/08/2006|22:57] C:\DOCUME~1\Antje\APPLIC~1\vlc
[11/01/2006|21:51] C:\DOCUME~1\Antje\APPLIC~1\WholeSecurity
[14/11/2005|18:30] C:\DOCUME~1\Antje\APPLIC~1\Zylom

[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\.
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\Arielle\APPLIC~1\DESKTOP.INI
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\Google
[15/08/2003|23:17] C:\DOCUME~1\Arielle\APPLIC~1\Identities
[26/10/2007|09:40] C:\DOCUME~1\Arielle\APPLIC~1\Microsoft
[22/09/2003|16:31] C:\DOCUME~1\Arielle\APPLIC~1\MSN6
[15/08/2003|23:46] C:\DOCUME~1\Arielle\APPLIC~1\Symantec

[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\.
[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\..
[22/11/2003|22:01] C:\DOCUME~1\Daniel\APPLIC~1\Ahead
[05/09/2003|19:51] C:\DOCUME~1\Daniel\APPLIC~1\CyberLink
[18/09/2002|12:27] C:\DOCUME~1\Daniel\APPLIC~1\DESKTOP.INI
[18/09/2003|23:36] C:\DOCUME~1\Daniel\APPLIC~1\Help
[15/08/2003|23:17] C:\DOCUME~1\Daniel\APPLIC~1\Identities
[12/03/2005|22:11] C:\DOCUME~1\Daniel\APPLIC~1\Macromedia
[22/03/2008|20:22] C:\DOCUME~1\Daniel\APPLIC~1\Microsoft
[04/09/2003|23:43] C:\DOCUME~1\Daniel\APPLIC~1\MSN6
[18/09/2003|23:19] C:\DOCUME~1\Daniel\APPLIC~1\Roxio
[15/08/2003|23:46] C:\DOCUME~1\Daniel\APPLIC~1\Symantec
[22/01/2006|17:51] C:\DOCUME~1\Daniel\APPLIC~1\WholeSecurity

[01/04/2008|23:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/04/2008|23:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[18/09/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\DESKTOP.INI
[15/08/2003|23:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/08/2003|23:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/08/2003|23:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\.
[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\..
[26/03/2005|10:36] C:\DOCUME~1\Emma\APPLIC~1\Adobe
[18/09/2002|12:27] C:\DOCUME~1\Emma\APPLIC~1\DESKTOP.INI
[17/12/2003|15:21] C:\DOCUME~1\Emma\APPLIC~1\Help
[15/08/2003|23:17] C:\DOCUME~1\Emma\APPLIC~1\Identities
[02/09/2004|17:38] C:\DOCUME~1\Emma\APPLIC~1\Leadertech
[17/12/2003|15:37] C:\DOCUME~1\Emma\APPLIC~1\Macromedia
[06/09/2005|14:53] C:\DOCUME~1\Emma\APPLIC~1\Microsoft
[13/09/2003|10:52] C:\DOCUME~1\Emma\APPLIC~1\MSN6
[29/09/2004|08:53] C:\DOCUME~1\Emma\APPLIC~1\Sun
[15/08/2003|23:46] C:\DOCUME~1\Emma\APPLIC~1\Symantec
[08/08/2005|13:20] C:\DOCUME~1\Emma\APPLIC~1\Ulead Systems
[06/07/2006|08:44] C:\DOCUME~1\Emma\APPLIC~1\WholeSecurity

[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[26/07/2004|20:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[25/09/2007|16:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[25/09/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[28/03/2008|23:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/11/2005|09:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[05/09/2003 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[15/04/2008 17:11][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[14/04/2008 13:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/04/2008|17:11] C:\Program Files\.
[15/04/2008|17:11] C:\Program Files\..
[11/11/2003|15:41] C:\Program Files\20031110-008-i32.exe
[15/09/2005|09:56] C:\Program Files\a2 Free
[25/11/2006|14:07] C:\Program Files\Activision
[01/04/2008|23:31] C:\Program Files\Adobe
[25/06/2005|16:20] C:\Program Files\Ahead
[07/05/2006|21:00] C:\Program Files\Akimania.com
[14/04/2008|18:30] C:\Program Files\AntiVir PersonalEdition Classic
[08/11/2005|18:18] C:\Program Files\AOL 8.0
[06/02/2005|16:15] C:\Program Files\AOL Compagnon
[27/08/2004|16:44] C:\Program Files\Atout Clic CP
[15/11/2003|16:53] C:\Program Files\Audio Converter
[22/09/2006|23:48] C:\Program Files\AviSynth 2.5
[26/05/2006|23:24] C:\Program Files\AVSMedia
[24/09/2004|20:30] C:\Program Files\Boontygames
[08/01/2008|00:18] C:\Program Files\borelistbags
[24/09/2006|11:15] C:\Program Files\CDex
[13/10/2003|19:56] C:\Program Files\Common Files
[15/08/2003|23:17] C:\Program Files\ComPlus Applications
[30/05/2006|23:22] C:\Program Files\CyberLink
[27/10/2007|19:59] C:\Program Files\Dcads Games Collection
[09/02/2006|21:33] C:\Program Files\DelFin
[15/08/2003|23:44] C:\Program Files\Dell
[15/08/2003|23:45] C:\Program Files\Dell Computer
[17/10/2003|17:37] C:\Program Files\dialware
[05/09/2003|19:26] C:\Program Files\directx
[03/02/2008|16:30] C:\Program Files\Don't see!
[28/08/2006|22:37] C:\Program Files\eBay
[14/04/2008|22:42] C:\Program Files\eMule
[15/09/2005|10:10] C:\Program Files\ewido
[11/04/2008|13:12] C:\Program Files\Fichiers communs
[27/10/2007|20:07] C:\Program Files\FrostWire
[05/09/2003|19:26] C:\Program Files\GOA
[16/03/2008|13:15] C:\Program Files\Google
[08/12/2006|19:20] C:\Program Files\Grisoft
[13/04/2008|16:05] C:\Program Files\Hijackthis version fran‡aise
[11/04/2008|13:12] C:\Program Files\IKEA HomePlanner
[31/05/2006|00:49] C:\Program Files\Illustrate
[08/11/2003|23:44] C:\Program Files\INSTALL.LOG
[13/03/2008|18:01] C:\Program Files\InstallShield Installation Information
[15/08/2003|23:44] C:\Program Files\Intel
[09/04/2008|23:25] C:\Program Files\Internet Explorer
[03/02/2008|13:44] C:\Program Files\Inventel
[15/08/2003|23:45] C:\Program Files\Jasc Software Inc
[20/03/2008|14:40] C:\Program Files\Java
[13/12/2005|20:09] C:\Program Files\Jeux classiques
[24/02/2006|15:24] C:\Program Files\Lasermedia
[28/09/2004|18:38] C:\Program Files\Logitech
[03/02/2008|16:23] C:\Program Files\Maxis
[24/10/2004|22:15] C:\Program Files\mdsc3
[27/10/2003|08:53] C:\Program Files\MediaLoads
[13/08/2005|17:43] C:\Program Files\Messenger
[01/04/2008|18:28] C:\Program Files\Messenger Plus! Live
[02/08/2007|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/08/2003|23:17] C:\Program Files\microsoft frontpage
[09/04/2006|12:58] C:\Program Files\Microsoft Games
[04/09/2003|22:18] C:\Program Files\Microsoft Office
[15/08/2003|23:45] C:\Program Files\Microsoft Works
[11/08/2005|17:18] C:\Program Files\Movie Maker
[02/09/2005|16:07] C:\Program Files\mp3
[02/03/2007|23:21] C:\Program Files\MP3 Player Utilities 4.03
[15/08/2003|23:17] C:\Program Files\MSN
[08/08/2005|19:06] C:\Program Files\MSN Apps
[15/08/2003|23:17] C:\Program Files\MSN Gaming Zone
[08/08/2005|19:06] C:\Program Files\MSN Messenger(2)
[08/08/2005|19:06] C:\Program Files\MSN Toolbar
[17/11/2006|00:17] C:\Program Files\MSXML 4.0
[10/04/2006|21:03] C:\Program Files\Musicmatch
[11/08/2005|17:14] C:\Program Files\NetMeeting
[15/08/2003|23:47] C:\Program Files\Nullsoft
[01/05/2006|21:31] C:\Program Files\OLYMPUS
[03/02/2008|13:52] C:\Program Files\Orange
[14/06/2007|00:22] C:\Program Files\Outlook Express
[01/05/2006|21:29] C:\Program Files\PIXELA
[03/09/2006|19:00] C:\Program Files\PTMKiDS
[15/02/2007|19:13] C:\Program Files\QuickTime
[06/11/2007|17:12] C:\Program Files\Rainbow Technologies
[15/08/2003|23:47] C:\Program Files\Real
[29/09/2007|11:45] C:\Program Files\Red Kawa
[23/09/2006|00:16] C:\Program Files\Ripp-it_AM
[30/05/2006|23:30] C:\Program Files\Roxio
[09/10/2003|19:44] C:\Program Files\SAGEM
[05/04/2005|22:42] C:\Program Files\Samsung
[17/03/2006|18:41] C:\Program Files\Scalextric
[08/10/2007|18:49] C:\Program Files\SDLL
[03/02/2008|13:44] C:\Program Files\Securitoo
[15/08/2003|23:17] C:\Program Files\Services en ligne
[29/08/2006|21:15] C:\Program Files\SLD Codec Pack
[03/01/2007|22:59] C:\Program Files\Sony
[18/02/2008|20:33] C:\Program Files\Spybot - Search & Destroy
[31/07/2007|21:51] C:\Program Files\Sudden Strike
[30/01/2006|16:03] C:\Program Files\Symantec
[26/11/2006|12:11] C:\Program Files\The Adventure Company
[07/09/2006|18:03] C:\Program Files\The Learning Company
[06/11/2007|17:09] C:\Program Files\TRADOS
[18/04/2005|19:39] C:\Program Files\Ulead Systems
[26/07/2004|19:07] C:\Program Files\Uninstall Information
[31/07/2007|21:51] C:\Program Files\VideoLAN
[15/08/2003|23:47] C:\Program Files\Viewpoint
[03/02/2008|13:51] C:\Program Files\Wanadoo
[08/03/2008|17:14] C:\Program Files\Windows Live
[29/08/2007|11:00] C:\Program Files\Windows Live Toolbar
[28/09/2004|18:44] C:\Program Files\Windows Media Components
[08/05/2006|23:53] C:\Program Files\Windows Media Player
[04/09/2003|22:16] C:\Program Files\Windows Messaging
[11/08/2005|17:14] C:\Program Files\Windows NT
[12/08/2004|10:14] C:\Program Files\WindowsUpdate
[05/12/2003|22:09] C:\Program Files\WinLemm
[01/04/2008|19:49] C:\Program Files\WinRAR
[06/11/2003|13:27] C:\Program Files\WinZip
[06/11/2003|13:26] C:\Program Files\wz81fr.exe
[15/08/2003|23:17] C:\Program Files\XEROX
[23/11/2007|15:29] C:\Program Files\Yahoo!
[14/11/2005|18:30] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[11/04/2008|13:12] C:\Program Files\Fichiers communs\.
[11/04/2008|13:12] C:\Program Files\Fichiers communs\..
[30/05/2006|23:30] C:\Program Files\Fichiers communs\Adaptec Shared
[01/04/2008|23:37] C:\Program Files\Fichiers communs\Adobe
[25/06/2005|16:05] C:\Program Files\Fichiers communs\Ahead
[15/08/2003|23:46] C:\Program Files\Fichiers communs\AOL
[06/02/2005|16:15] C:\Program Files\Fichiers communs\aolshare
[26/05/2006|23:24] C:\Program Files\Fichiers communs\AVSMedia
[28/09/2004|18:38] C:\Program Files\Fichiers communs\FotoWire
[03/02/2008|13:50] C:\Program Files\Fichiers communs\France Telecom
[15/01/2008|20:27] C:\Program Files\Fichiers communs\InstallShield
[02/08/2006|19:42] C:\Program Files\Fichiers communs\Java
[28/09/2004|18:40] C:\Program Files\Fichiers communs\Logitech
[08/03/2008|17:14] C:\Program Files\Fichiers communs\Microsoft Shared
[15/08/2003|23:17] C:\Program Files\Fichiers communs\MSSoap
[25/06/2005|16:05] C:\Program Files\Fichiers communs\Nero
[15/08/2003|23:17] C:\Program Files\Fichiers communs\ODBC
[15/08/2003|23:47] C:\Program Files\Fichiers communs\Real
[15/08/2003|23:17] C:\Program Files\Fichiers communs\Services
[15/08/2003|23:17] C:\Program Files\Fichiers communs\SpeechEngines
[30/01/2006|16:04] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:22] C:\Program Files\Fichiers communs\System
[18/04/2005|19:39] C:\Program Files\Fichiers communs\Ulead Systems
[08/03/2008|17:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/04/2008|13:12] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 17:11:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\msapvccife_navps.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv_navps.dat
C:\WINDOWS\system32\msapvccife_nav.dat
C:\WINDOWS\system32\msapvccife.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv_nav.dat
C:\DOCUME~1\Antje\LOCALS~1\APPLIC~1\zlxyodtbv.dat
! EGDACCESS !


/!\ [Fich:860][Doss:42] C:\DOCUME~1\Antje\LOCALS~1\Temp
/!\ [Fich:56][Doss:0] C:\DOCUME~1\Antje\Cookies
/!\ [Fich:3570][Doss:23] C:\DOCUME~1\Antje\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:15:06,42 ]----------------------


Cleannavi:

Clean Navipromo version 3.5.3 commencé le 15/04/2008 à 17:34:58,68

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Antje"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Antje\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Arielle\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Daniel\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Emma\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Antje\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Antje\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Antje\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Antje\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

msapvccife.dat trouvé !
Copie msapvccife.dat réalisée avec succès !
msapvccife.dat supprimé !

msapvccife_nav.dat trouvé !
Copie msapvccife_nav.dat réalisée avec succès !
msapvccife_nav.dat supprimé !

msapvccife_navps.dat trouvé !
Copie msapvccife_navps.dat réalisée avec succès !
msapvccife_navps.dat supprimé !


* Dans "C:\Documents and Settings\Antje\locals~1\applic~1" *

zlxyodtbv.dat trouvé !
Copie zlxyodtbv.dat réalisée avec succès !
zlxyodtbv.dat supprimé !

zlxyodtbv_nav.dat trouvé !
Copie zlxyodtbv_nav.dat réalisée avec succès !
zlxyodtbv_nav.dat supprimé !

zlxyodtbv_navps.dat trouvé !
Copie zlxyodtbv_navps.dat réalisée avec succès !
zlxyodtbv_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Arielle\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Daniel\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Emma\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/04/2008 à 17:39:07,95 ***



HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 17:44:43, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\Pure Grid.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [linkbat] C:\DOCUME~1\Antje\APPLIC~1\BORELI~1\ABOUTLOUD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: Yahoo! Backgammon - http://download2.games.yahoo.com/games/ ... /at1_x.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/St ... b55579.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZP ... b55579.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.e-fiat.com/Components/Ocx/Su ... SurVid.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/St ... b55579.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games – Backgammon) - http://zone.msn.com/bingame/zpagames/ZP ... b64162.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Merci pour tout, mais je ne veux pas t'empecher de travailler!
Bise à tout le monde!
à+
Antje


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 15 Avr 2008 - 17:23 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Coucou
Pas de soucis j'ai fini le boulot.
:-)
En premier tu va vérifier que tu as bien désinstallé Messenger Plus! Live il est probablement la source d'une partie des ennuis.

Puis tu va démarrer en mode sans echec, ensuite affiche les fichiers cachés
    Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
  • Cocher --> Afficher les fichiers et dossiers cachés
  • Décocher --> Masquer les extensions des fichiers dont le type est connu
  • Décocher --> Masquer les fichiers protégés du système d'exploitation
    --> Confirmer par OUI
    --> Cliquer Appliquer puis OK


Ensuite dans HJThis tu va cocher puis "fixer" les lignes suivantes
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\Pure Grid.exe
O4 - HKCU\..\Run: [linkbat] C:\DOCUME~1\Antje\APPLIC~1\BORELI~1\ABOUTLOUD.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dl


Quand ce sera fait tu ira a la main suprimer les dossiers en gras tu envoie à la poubelle.
C:\Documents and Settings\All Users\Application Data\dumb pure bind support\Pure Grid.exe
C:\DOCUME~1\Antje\APPLIC~1\BORELI~1\ABOUTLOUD.exe <= verifie a partir du fichier qu'il contiens puisque le nom est trop long il a été tronqué
C:\Program Files\RXToolBar\sfcont.dl[/b]
Aprés tu nous dis si c'est mieux.
:wink:
Bise a toutes la famille.
:P

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Mar 15 Avr 2008 - 22:16 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Mer 14 Sep 2005 - 08:04
Messages: 37
Bonsoir Agnès,

je vais bien y arriver un jour!!

J'ai fait tout ce que tu m'as dit, sauf l'effacement de deux fichiers que je ne trouve pas:

C:\DOCUME~1\Antje\APPLIC~1\BORELI~1\ABOUTLOUD.exe
C:\Program Files\RXToolBar\sfcont.dl[/b]

Où peuvent-ils bien être cachés?

Ceci dit, j'ai enlevé les autres et pour le moment aucun casino n'essait de m'appeler!

Je te tiens au courant, si ça revient.

En fait, hier j'ai fabriqué 58 nems, dont un certain nombre a fini au congélateur.... pour te remercier tu pourras en manger!
bise
Antje


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 15 Avr 2008 - 22:36 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
T'es super, t'as bien bossé aussi.
Pour les finitions pas de soucis.
Si rien ne reviens je te dira comment terminer.

Je te téléphone dans la semaine.
On essaye de passer un de ces jours.
:wink:
Miam !!! :P

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 9 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr