Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 3.4.6 commence le 21/02/2008 a 19:52:27,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

• • Recherche programmes installes ***

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans "C:\Documents and Settings\Mat\applic~1" ***

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans "C:\Documents and Settings\Mat\locals~1\applic~1" **

*

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans "C:\Documents and Settings\Mat\MENUDM~1\PROGRA~1" **

*

Veuillez patienter

Recherche terminee

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

Veuillez patienter

Recherche terminee

• • Recherche avec Catchme par gmer ***

pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

• • Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)

┌──────&

1. 9472;──────&#

9472;──────&#9
472;──────&#94
72;──────&#947
2;──────&#9472
;───────
───────&

1. 9488;

└──────&

1. 9472;──────&#

9472;──────&#9
472;──────&#94
72;──────&#947
2;──────&#9472
;───────
───────&

1. 9496; 1 fichier(s) c

opié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)

┌──────&

1. 9472;──────&#

9472;──────&#9
472;──────&#94
72;──────&#947
2;──────&#9472
;───────
───────&

1. 9488;

└──────&

1. 9472;──────&#

9472;──────&#9
472;──────&#94
72;──────&#947
2;──────&#9472
;───────
───────&

1. 9496;

Veuillez patienter

Recherche terminee

• • Recherche cles specifiques dans le Registre ***

Veuillez patienter

• • Module de Recherche complementaire ***

Veuillez patienter...

• • Analyse terminee le 21/02/2008 a 20:13:22,59 ***

Appuyez sur une touche pour continuer...

Je fait quoi maintenant ?

Bonjour,

Navilog1 n'est pas adapté aux infections lop

Télécharge LopxpMH sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Enfin, Poste le contenu du rapport qui va s'ouvrir.

ok je vais faire ça et je te tien au courant merci

Le scan de lopxpmh est très rapide, il ne supprime rien, c'est à moi de le faire ensuite

Ok mais le prob c'est que les pub CID s'ouvrent sur mon autre pc et il est occuper ^^ je le ferait dès que je pourrais merci encore

Okay pas de souci.

Rapport lopxpMH2 version 2.0 fait à 22:56:50,77 le 21/02/2008
C:\Documents and Settings\Mat\Bureau

• • ***************************************

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Administrateur\Application Data

05/09/2006 02:43 <REP> .
05/09/2006 02:43 <REP> ..
15/11/2005 03:22 <REP> Identities
15/11/2005 03:22 <REP> Microsoft
04/09/2006 23:08 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 191 649 005 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
04/09/2006 22:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
04/09/2006 22:36 <REP> ApplicationHistory
15/11/2005 03:22 <REP> Microsoft
04/09/2006 22:36 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 191 649 001 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\All Users\Application Data

05/09/2006 02:43 <REP> .
05/09/2006 02:43 <REP> ..
22/12/2007 14:43 <REP> Admin Inter 1 Mags
09/06/2007 15:43 <REP> Adobe
28/12/2006 12:05 <REP> Apple Computer
04/09/2006 23:11 <REP> CyberLink
15/11/2006 17:40 <REP> Google
04/09/2006 23:46 <REP> Hewlett-Packard
04/09/2006 23:09 <REP> InstallShield
28/12/2007 20:30 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
24/03/2007 12:42 <REP> muvee Technologies
23/11/2006 18:20 <REP> polllitecdromheck
04/09/2006 22:41 <REP> SBSI
22/11/2006 20:03 <REP> SBT
23/09/2007 20:01 <REP> Skype
04/09/2006 23:04 <REP> Sonic
03/08/2007 20:39 <REP> Spybot - Search & Destroy
04/09/2006 23:36 <REP> Symantec
25/11/2007 22:07 <REP> TEMP
25/12/2006 23:08 <REP> Windows Genuine Advantage
28/12/2006 20:46 <REP> Windows Live Toolbar
10/10/2005 14:24 62 desktop.ini
04/09/2006 23:03 368 hpzinstall.log
23/07/2007 01:13 1 755 QTSBandwidthCache
3 fichier(s) 2 185 octets
22 Rép(s) 191 649 001 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Default User\Application Data

05/09/2006 02:44 <REP> .
05/09/2006 02:44 <REP> ..
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
15/11/2006 16:54 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 191 649 001 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
15/11/2006 16:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/11/2006 16:54 <REP> ApplicationHistory
15/11/2005 03:23 <REP> Microsoft
15/11/2006 16:54 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 191 649 001 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

15/11/2006 16:54 <REP> .
15/11/2006 16:54 <REP> ..
20/11/2006 21:08 <REP> Adobe
24/11/2006 19:03 <REP> AdobeUM
28/12/2006 12:07 <REP> Apple Computer
06/01/2007 18:00 <REP> FotoWire
15/11/2006 17:56 <REP> Google
27/11/2006 19:02 <REP> HP
20/11/2006 18:10 <REP> HPQ
15/11/2006 16:54 <REP> Identities
16/11/2006 15:59 <REP> Leadertech
15/11/2006 17:40 <REP> Macromedia
15/11/2006 16:54 <REP> Microsoft
22/11/2006 19:56 <REP> Microsoft Web Folders
17/03/2007 08:32 <REP> Mozilla
23/11/2006 18:20 <REP> online eq
14/12/2006 19:28 <REP> ppstream
15/11/2006 16:54 <REP> Real
23/09/2007 20:02 <REP> Skype
17/11/2006 15:59 <REP> Sonic
26/11/2006 19:16 <REP> SopCast
16/11/2006 15:03 <REP> Sun
16/11/2006 20:36 <REP> Template
06/01/2007 23:25 <REP> vlc
15/11/2006 16:54 62 desktop.ini
16/11/2006 20:36 318 wklnhst.dat
2 fichier(s) 380 octets
24 Rép(s) 191 648 997 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

15/11/2006 16:54 <REP> .
15/11/2006 16:54 <REP> ..
15/11/2006 16:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
20/11/2006 21:08 <REP> Adobe
28/12/2006 12:07 <REP> Apple Computer
15/11/2006 16:54 <REP> ApplicationHistory
15/11/2006 17:56 <REP> Google
27/11/2006 19:02 <REP> HP
15/11/2006 19:12 <REP> Identities
27/11/2006 19:02 <REP> IsolatedStorage
15/11/2006 16:54 <REP> Microsoft
17/03/2007 08:32 <REP> Mozilla
06/01/2007 23:27 <REP> Stardock
17/01/2008 20:21 <REP> Steam
15/11/2006 17:08 45 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/11/2006 16:54 140 fusioncache.dat
16/11/2006 16:01 82 608 GDIPFONTCACHEV1.DAT
11/02/2008 22:09 5 899 898 IconCache.db
4 fichier(s) 6 028 214 octets
14 Rép(s) 191 648 997 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/09/2006 22:30 <REP> .
04/09/2006 22:30 <REP> ..
04/09/2006 22:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 191 648 997 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/09/2006 22:30 <REP> .
04/09/2006 22:30 <REP> ..
04/09/2006 22:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 191 648 997 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Marie\Application Data

05/04/2007 20:26 <REP> .
05/04/2007 20:26 <REP> ..
05/04/2007 20:30 <REP> Google
05/04/2007 20:26 <REP> Identities
05/04/2007 20:32 <REP> Macromedia
05/04/2007 20:26 <REP> Microsoft
05/04/2007 20:26 <REP> Real
05/04/2007 20:26 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 191 648 997 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Marie\Local Settings\Application Data

05/04/2007 20:26 <REP> .
05/04/2007 20:26 <REP> ..
05/04/2007 20:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/04/2007 20:26 <REP> ApplicationHistory
05/04/2007 20:30 <REP> Google
05/04/2007 20:26 <REP> Microsoft
05/04/2007 20:26 137 fusioncache.dat
07/05/2007 14:29 82 608 GDIPFONTCACHEV1.DAT
2 fichier(s) 82 745 octets
6 Rép(s) 191 648 993 280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Mat\Application Data

28/12/2006 20:02 <REP> .
28/12/2006 20:02 <REP> ..
28/12/2006 21:10 <REP> Adobe
28/12/2006 21:11 <REP> AdobeUM
29/12/2006 12:32 <REP> Apple Computer
28/12/2006 20:03 <REP> Google
04/07/2007 22:52 <REP> Help
28/12/2006 21:11 <REP> HP
14/03/2007 15:12 <REP> HPQ
28/12/2006 20:02 <REP> Identities
28/12/2006 20:04 <REP> Macromedia
28/12/2006 20:02 <REP> Microsoft
14/03/2007 18:55 <REP> Mozilla
24/03/2007 12:42 <REP> muvee Technologies
06/05/2007 23:01 <REP> online eq
28/12/2006 20:02 <REP> Real
06/05/2007 23:02 <REP> Screenshot Sender
14/11/2007 15:34 <REP> Skype
11/01/2007 20:23 <REP> Sonic
07/01/2007 16:00 <REP> SopCast
28/12/2006 22:50 <REP> Sun
28/05/2007 12:46 <REP> teamspeak2
07/01/2007 00:05 <REP> vlc
28/04/2007 19:37 <REP> VoipStunt
28/12/2006 20:02 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 191 648 993 280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\Mat\Local Settings\Application Data

28/12/2006 20:02 <REP> .
28/12/2006 20:02 <REP> ..
28/12/2006 20:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/12/2006 21:10 <REP> Adobe
29/12/2006 12:32 <REP> Apple Computer
28/12/2006 20:02 <REP> ApplicationHistory
28/12/2006 20:03 <REP> Google
04/07/2007 22:52 <REP> Help
28/12/2006 21:11 <REP> HP
18/02/2007 13:50 <REP> Identities
28/12/2006 21:11 <REP> IsolatedStorage
28/12/2006 20:02 <REP> Microsoft
14/03/2007 18:55 <REP> Mozilla
13/09/2007 16:49 <REP> Steam
24/03/2007 12:58 <REP> WMTools Downloaded Files
09/03/2007 18:52 53 760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/12/2006 20:02 126 fusioncache.dat
28/12/2006 21:11 82 608 GDIPFONTCACHEV1.DAT
03/01/2008 03:27 1 579 602 IconCache.db
4 fichier(s) 1 716 096 octets
15 Rép(s) 191 648 993 280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/09/2006 22:30 <REP> .
04/09/2006 22:30 <REP> ..
04/09/2006 22:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 191 648 993 280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/09/2006 22:30 <REP> .
04/09/2006 22:30 <REP> ..
04/09/2006 22:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 191 648 993 280 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

05/09/2006 02:38 <REP> .
05/09/2006 02:38 <REP> ..
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
15/11/2006 16:54 <REP> Real
15/11/2006 16:54 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 191 648 989 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
15/11/2006 16:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/11/2006 16:54 <REP> ApplicationHistory
15/11/2005 03:59 <REP> Microsoft
15/11/2006 16:54 137 fusioncache.dat
15/11/2006 16:54 3 770 190 IconCache.db
2 fichier(s) 3 770 327 octets
5 Rép(s) 191 648 989 184 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B05A730F9385E9D7.job


¹0cWѽ BŒ€O±L5$F ò <
s  "€!Ø    c 9 c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ o n l i n e ~ 1 \ M a t h F r a g I n t r a . e x e  H P _ A d m i n i s t r a t e u r 
0 Ñ   <

• • ***************************************

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files

Le rapport est incomplet, poste la suite

21/02/2008 19:50 <REP> .
21/02/2008 19:50 <REP> ..
09/06/2007 15:42 <REP> Adobe
21/02/2007 18:30 <REP> Alice
07/02/2008 16:56 <REP> Alwil Software
28/12/2006 12:05 <REP> Apple Software Update
08/07/2007 19:44 <REP> ATI Technologies
22/12/2007 14:42 <REP> Circle Developement
12/11/2005 01:09 <REP> ComPlus Applications
17/11/2006 16:28 <REP> Creative
29/03/2007 17:57 <REP> DIFX
06/01/2007 18:00 <REP> directx
05/10/2007 17:43 <REP> Disc2Phone
04/09/2006 23:16 <REP> DivX
04/09/2006 23:30 <REP> EasyBits
24/12/2006 00:19 <REP> EasyBits For Kids
22/12/2007 18:54 <REP> eMule
16/11/2006 15:53 <REP> EPSON
21/03/2007 18:02 <REP> Exact Audio Copy PSP Edition
07/02/2008 16:40 <REP> Fichiers communs
06/01/2007 20:23 <REP> GemMasterFrench
30/06/2007 13:57 <REP> Golf Adventure Galaxy
01/07/2007 14:25 <REP> Google
04/09/2006 23:46 <REP> Hewlett-Packard
04/09/2006 23:11 <REP> HP
04/09/2006 23:08 <REP> HP DigitalMedia Archive
13/02/2008 23:04 <REP> Internet Explorer
28/12/2006 12:06 <REP> iPod
28/12/2006 12:06 <REP> iTunes
16/11/2006 17:25 <REP> Java
18/02/2008 23:56 <REP> jv16 PowerTools 2007
07/01/2007 00:29 <REP> LimeWire
06/01/2007 18:00 <REP> Logitech
13/12/2006 14:21 <REP> Messenger
03/01/2008 20:55 <REP> Messenger Plus! Live
09/05/2007 19:15 <REP> Microsoft CAPICOM 2.1.0.2
15/11/2005 03:24 <REP> microsoft frontpage
22/11/2006 20:04 <REP> Microsoft Office
06/01/2007 20:23 <REP> Microsoft Works
02/11/2007 19:18 <REP> Movie Maker
21/02/2008 19:27 <REP> Mozilla Firefox
25/11/2006 13:18 <REP> MSN
15/11/2005 03:25 <REP> MSN Gaming Zone
21/02/2008 19:25 <REP> MSN Messenger
19/11/2006 09:24 <REP> MSXML 4.0
04/09/2006 23:15 <REP> muvee Technologies
21/02/2008 20:12 <REP> Navilog1
15/11/2005 03:25 <REP> NetMeeting
09/02/2008 03:12 <REP> online eq
15/11/2005 03:25 <REP> Online Services
02/11/2007 19:18 <REP> Outlook Express
04/09/2006 23:26 <REP> PC-Doctor 5 for Windows
11/07/2007 10:06 <REP> Picasa2
15/03/2007 21:12 <REP> PSP Brew
28/12/2006 12:06 <REP> QuickTime
04/09/2006 23:08 <REP> Real
03/06/2007 20:25 <REP> ReflexiveArcade
04/09/2006 23:32 <REP> Services en ligne
23/09/2007 20:01 <REP> Skype
22/11/2006 20:03 <REP> Snapshot Viewer
04/09/2006 23:10 <REP> Sonic
29/11/2006 21:42 <REP> SopCast
03/08/2007 20:45 <REP> Spybot - Search & Destroy
21/02/2008 22:54 <REP> Steam
07/02/2008 17:32 <REP> Symantec
28/05/2007 12:46 <REP> Teamspeak2_RC2
05/10/2007 18:14 <REP> VideoLAN
02/06/2007 09:47 <REP> Windows Live
06/04/2007 21:36 <REP> Windows Live Safety Center
04/01/2008 20:25 <REP> Windows Live Toolbar
21/11/2007 22:16 <REP> Windows Media Connect 2
22/06/2007 18:55 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
04/07/2007 22:52 <REP> WinRAR
15/11/2005 03:26 <REP> xerox
0 fichier(s) 0 octets
76 Rép(s) 191 648 985 088 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAT\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\4A40HOYH.DEFAULT\HOS
TPERM.1

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

*

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
1 mags 16 more REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Bind media.exe

*

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
help
amok REG_SZ C:\DOCUME~1\Mat\APPLIC~1\ONLINE~1\4sty
ledash.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

et voilà ^^

Re

Par des problèmes de rédaction, ma réponse se trouvera sur mon forum:

http://www.xplodconcept.com/viewtopic.php?f=14&amp;t=44

Le forum de JVC est vachement mal foutu, et pour la rédaction de scripts, vaut mieux que ça soit clair et lisible au risque de faire une connerie.

Libre à toi de répondre où tu le souhaite

euh ok si j'ai bien compis je dois faire tout ce qu'il y a sur le lien je te tient au courant ^^ merci encore

j'ai fait le truc avec fix.reg et OTMovelt maintenant je redémarre le pc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:28, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 8634 bytes
et voila le rapport de Hijack This

Il manque le rapport de OTMoveIt

Je te fais la suite de la procédure

Voici la procédure :
http://www.xplodconcept.com/viewtopic.php?f=14&amp;t=44&amp;p=50#p50

En revanche, ici tu devras poster les rapports sur l'autre forum, en particulier le rapport Combofix.
C'est un long rapport. Pour que je puisse l'analyser le plus facilement possible, je préfère éviter qu'il soit mal afficher sur JVC.

Si tu as la flemme de t'inscrire sur le forum, pas de problème, host le rapport sur mediafire afin que je puisse le télécharger

euh le rapport de OT MOVE IT jcori que c'est ça

C:\WINDOWS\system32\ezShellStart.exe moved successfully.
C:\WINDOWS\system32\ezNTSvc.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02222008_001633

pour le reste je ferais demain merci encore bye

Okay pas de souci, à demain

Je suis sur mon autre pc car j'ai choper un virus Je clique pour ouvrir ma session sa charge avec la musique d'ouverture de session puis tout de suite après elle se referme et sa revient à l'endroit des sessions je dois faire quoi