Fenêtres intempestives / log de hijackthis
Gomes
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, j'ai des fenêtres qui s'ouvrent sans arrêt me proposant d'acheter certains logiciels.
J'ai scanner mon PC à l'aide de Ewido et voici le rapport :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:26:34 25.10.2006
+ Scan result:
C:\WINDOWS\system32\pushow54.dll -> Adware.AdvertMen : Cleaned.
C:\Documents and Settings\Fabio Gomes\Bureau\AbsoluCasino-1.exe -> Adware.Casino : Cleaned.
C:\GV AbsoluCasino\AbsoluCasino.exe -> Adware.Casino : Cleaned.
C:\GV AbsoluCasino\cstart.exe -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Cleaned.
C:\Program Files\Magic Waterfall Screensaver\MagicWaterfall.exe -> Adware.GAINNetwork : Cleaned.
C:\Documents and Settings\Luís Miguel Gomes\Local Settings\Temp\temp.fr51EE\EGGCEngine.dll -> Adware.Gator : Cleaned.
C:\Documents and Settings\Luís Miguel Gomes\Local Settings\Temp\temp.fr51EE\EGIEProcess.dll -> Adware.Gator : Cleaned.
C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Cleaned.
C:\Program Files\Fichiers communs\duaefbuu\dnlaaqmouc\lasqmleca.exe -> Adware.Gator : Cleaned.
C:\Program Files\Fichiers communs\duaefbuu\fouarmcs\rcsbmmrl.exe -> Adware.Gator : Cleaned.
C:\Program Files\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Httper -> Adware.Httper : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Httper\Settings -> Adware.Httper : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Cleaned.
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\IST -> Adware.ISTBar : Cleaned.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Cleaned.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Cleaned.
C:\Program Files\NewDotNet\uninstall7_14.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\New.net -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} -> Adware.VirusBurst : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\contrabandists -> Adware.VirusBurst : Cleaned.
C:\Program Files\VirusBurster -> Adware.VirusBurster : Cleaned.
C:\Program Files\VirusBurster\virusburster.ini -> Adware.VirusBurster : Cleaned.
C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Cleaned.
C:\Program Files\WinFixer 2005\lock.dat -> Adware.WinFixer : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\WinSoftware\WinFixer 2005\Settings -> Adware.WinFixer : Cleaned.
C:\Documents and Settings\Carla Gomes\Local Settings\Temp\hfebooiz.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Local Settings\Temp\ujkgg1ng.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john-k6.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john-mmx.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Local Settings\Temp\laf3E.tmp -> Not-A-Virus.Hoax.Win32.Renos.dv : Cleaned.
::Report end
J'ai l'ai églement fait avec Hijackthis et voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 14:10:23, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VideoCompressionCodec\isamonitor.exe
C:\Program Files\VideoCompressionCodec\pmsngr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hiwzxwfwlomvyvdpywwdchto.com/czUs_ZuialO9g5SS6a5Q_RWqFCos0dMjCiehzRmGeGJ99XBGT1WC7oVOOwyhWpUF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvjlyoylvesdymjkq.com/czUs_ZuialOD8jNvKB3MTAMxJPi8QKlDTn1jUHl37bg.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\CRAWLER\ezgrp.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {C2469011-EF1A-2FE5-F482-014A18E1EAC8} - C:\DOCUME~1\LUSMIG~1\APPLIC~1\MAPIGR~1\noun bore.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {F445E543-538E-4509-8CE3-BEB8699B9BBC} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [internetdoesmfcdacid] C:\Documents and Settings\All Users\Application Data\Show Boob Internet Does\Ball name.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [tons regs extra upload] C:\Documents and Settings\All Users\Application Data\Pile Gpl Tons Regs\SITE NAME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MpegTray] C:\DOCUME~1\LUSALE~1.000\APPLIC~1\LINKON~1\great bows.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.dll' missing
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow91.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2 - Unknown owner - C:\Program Files\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mysql - Unknown owner - C:\Program Files\xampp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\xampp\mysql\bin\my.cnf" mysql (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Voilà maintenant je ne sais pas ce que je dois faire !
Une petite aide me serait bien utile
Merci
Luis
Depuis quelques jours, j'ai des fenêtres qui s'ouvrent sans arrêt me proposant d'acheter certains logiciels.
J'ai scanner mon PC à l'aide de Ewido et voici le rapport :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:26:34 25.10.2006
+ Scan result:
C:\WINDOWS\system32\pushow54.dll -> Adware.AdvertMen : Cleaned.
C:\Documents and Settings\Fabio Gomes\Bureau\AbsoluCasino-1.exe -> Adware.Casino : Cleaned.
C:\GV AbsoluCasino\AbsoluCasino.exe -> Adware.Casino : Cleaned.
C:\GV AbsoluCasino\cstart.exe -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Cleaned.
C:\Program Files\Magic Waterfall Screensaver\MagicWaterfall.exe -> Adware.GAINNetwork : Cleaned.
C:\Documents and Settings\Luís Miguel Gomes\Local Settings\Temp\temp.fr51EE\EGGCEngine.dll -> Adware.Gator : Cleaned.
C:\Documents and Settings\Luís Miguel Gomes\Local Settings\Temp\temp.fr51EE\EGIEProcess.dll -> Adware.Gator : Cleaned.
C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Cleaned.
C:\Program Files\Fichiers communs\duaefbuu\dnlaaqmouc\lasqmleca.exe -> Adware.Gator : Cleaned.
C:\Program Files\Fichiers communs\duaefbuu\fouarmcs\rcsbmmrl.exe -> Adware.Gator : Cleaned.
C:\Program Files\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Httper -> Adware.Httper : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Httper\Settings -> Adware.Httper : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Cleaned.
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\IST -> Adware.ISTBar : Cleaned.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Cleaned.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Cleaned.
C:\Program Files\NewDotNet\uninstall7_14.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Cleaned.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\New.net -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} -> Adware.VirusBurst : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\contrabandists -> Adware.VirusBurst : Cleaned.
C:\Program Files\VirusBurster -> Adware.VirusBurster : Cleaned.
C:\Program Files\VirusBurster\virusburster.ini -> Adware.VirusBurster : Cleaned.
C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Cleaned.
C:\Program Files\WinFixer 2005\lock.dat -> Adware.WinFixer : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Cleaned.
HKU\S-1-5-21-278183628-1625715900-2698802359-1007\Software\WinSoftware\WinFixer 2005\Settings -> Adware.WinFixer : Cleaned.
C:\Documents and Settings\Carla Gomes\Local Settings\Temp\hfebooiz.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Local Settings\Temp\ujkgg1ng.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john-k6.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john-mmx.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Mes documents\Privé\Programmes\john-16\run\john.exe -> Not-A-Virus.HackTool.Win32.John : Cleaned.
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Local Settings\Temp\laf3E.tmp -> Not-A-Virus.Hoax.Win32.Renos.dv : Cleaned.
::Report end
J'ai l'ai églement fait avec Hijackthis et voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 14:10:23, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VideoCompressionCodec\isamonitor.exe
C:\Program Files\VideoCompressionCodec\pmsngr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Luís Alexandre Gomes.LCLF.000\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hiwzxwfwlomvyvdpywwdchto.com/czUs_ZuialO9g5SS6a5Q_RWqFCos0dMjCiehzRmGeGJ99XBGT1WC7oVOOwyhWpUF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvjlyoylvesdymjkq.com/czUs_ZuialOD8jNvKB3MTAMxJPi8QKlDTn1jUHl37bg.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\CRAWLER\ezgrp.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {C2469011-EF1A-2FE5-F482-014A18E1EAC8} - C:\DOCUME~1\LUSMIG~1\APPLIC~1\MAPIGR~1\noun bore.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {F445E543-538E-4509-8CE3-BEB8699B9BBC} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [internetdoesmfcdacid] C:\Documents and Settings\All Users\Application Data\Show Boob Internet Does\Ball name.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [tons regs extra upload] C:\Documents and Settings\All Users\Application Data\Pile Gpl Tons Regs\SITE NAME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MpegTray] C:\DOCUME~1\LUSALE~1.000\APPLIC~1\LINKON~1\great bows.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.dll' missing
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow91.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2 - Unknown owner - C:\Program Files\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mysql - Unknown owner - C:\Program Files\xampp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\xampp\mysql\bin\my.cnf" mysql (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Voilà maintenant je ne sais pas ce que je dois faire !
Une petite aide me serait bien utile
Merci
Luis
A voir également:
- Fenêtres intempestives / log de hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Fenetre de navigation privée - Guide
- Vpn no log - Guide
- Fermer toutes les fenetres windows - Guide
- Ti college plus log - Forum calculatrices
14 réponses
Salut,
désinstalle ces trois "programmes"
ErrorGuard
Error Safe Free
FlashGet < contient un spyware
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
désinstalle ces trois "programmes"
ErrorGuard
Error Safe Free
FlashGet < contient un spyware
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Voila j'ai désinstallé Flash get, quand aux deux autres ils n'apparaissaient pas dans la liste des programmes installés et j'ai donc supprimé leurs réertoires dans C:\Program Files\.
Voici le rapport que vous m'aviez demandé :
Rapport fait à 15:53:45.82 le 26.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
14.02.2005 18:25 <REP> Pile Gpl Tons Regs
05.09.2004 11:17 <REP> Show Boob Internet Does
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
27.08.2003 17:39 <REP> ..
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> Adobe
3 fichier(s) 3133 octets
16 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
24.10.2006 08:56 <REP> mapi grey
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
23 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 28523626496 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 28523638784 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
25.10.2006 17:54 <REP> mapi grey
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
34 R‚p(s) 28523638784 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 28'523'634'688 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voici le rapport que vous m'aviez demandé :
Rapport fait à 15:53:45.82 le 26.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
14.02.2005 18:25 <REP> Pile Gpl Tons Regs
05.09.2004 11:17 <REP> Show Boob Internet Does
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
27.08.2003 17:39 <REP> ..
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> Adobe
3 fichier(s) 3133 octets
16 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
24.10.2006 08:56 <REP> mapi grey
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
23 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 28523626496 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 28523638784 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
25.10.2006 17:54 <REP> mapi grey
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
34 R‚p(s) 28523638784 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 28'523'634'688 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Oula, y'a du monde à la maison :D
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clique sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Pile Gpl Tons Regs
Show Boob Internet Does
même chose avec le dossier Carla
mapi grey
même chose avec le dossier Fabio
LinkOnlineLog
même chose avec le dossier de Luis Miguel
mapi grey
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
ensuite:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clique sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Pile Gpl Tons Regs
Show Boob Internet Does
même chose avec le dossier Carla
mapi grey
même chose avec le dossier Fabio
LinkOnlineLog
même chose avec le dossier de Luis Miguel
mapi grey
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
ensuite:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
J'ai donc supprimé les dossiers et voici le rapport :
SmitFraudFix v2.114
Rapport fait à 14:31:50.17, 27.10.2006
Executé à partir de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dpfwu.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUSALE~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoCompressionCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="C:\\WINDOWS\\system32\\AquaReal.ocx"
"FriendlyName"="PC-Aquarium Deluxe"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow91.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.114
Rapport fait à 14:31:50.17, 27.10.2006
Executé à partir de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dpfwu.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUSALE~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoCompressionCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="C:\\WINDOWS\\system32\\AquaReal.ocx"
"FriendlyName"="PC-Aquarium Deluxe"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow91.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum avec un nouveau rapport hijackthis stp
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum avec un nouveau rapport hijackthis stp
Voici le rapport de SmitfraudFix :
SmitFraudFix v2.114
Rapport fait à 14:54:13.48, 27/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\dpfwu.dll supprimé
C:\Program Files\VideoCompressionCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:09:55, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hiwzxwfwlomvyvdpywwdchto.com/czUs_ZuialO9g5SS6a5Q_RWqFCos0dMjCiehzRmGeGJ99XBGT1WC7oVOOwyhWpUF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvjlyoylvesdymjkq.com/czUs_ZuialOD8jNvKB3MTAMxJPi8QKlDTn1jUHl37bg.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\CRAWLER\ezgrp.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2469011-EF1A-2FE5-F482-014A18E1EAC8} - C:\DOCUME~1\LUSMIG~1\APPLIC~1\MAPIGR~1\noun bore.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {F445E543-538E-4509-8CE3-BEB8699B9BBC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [tons regs extra upload] C:\Documents and Settings\All Users\Application Data\Pile Gpl Tons Regs\SITE NAME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MpegTray] C:\DOCUME~1\LUSALE~1.000\APPLIC~1\LINKON~1\great bows.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.dll' missing
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow91.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2 - Unknown owner - C:\Program Files\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mysql - Unknown owner - C:\Program Files\xampp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\xampp\mysql\bin\my.cnf" mysql (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
SmitFraudFix v2.114
Rapport fait à 14:54:13.48, 27/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\dpfwu.dll supprimé
C:\Program Files\VideoCompressionCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:09:55, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\xampp\apache\bin\Apache.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hiwzxwfwlomvyvdpywwdchto.com/czUs_ZuialO9g5SS6a5Q_RWqFCos0dMjCiehzRmGeGJ99XBGT1WC7oVOOwyhWpUF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvjlyoylvesdymjkq.com/czUs_ZuialOD8jNvKB3MTAMxJPi8QKlDTn1jUHl37bg.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\CRAWLER\ezgrp.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2469011-EF1A-2FE5-F482-014A18E1EAC8} - C:\DOCUME~1\LUSMIG~1\APPLIC~1\MAPIGR~1\noun bore.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {F445E543-538E-4509-8CE3-BEB8699B9BBC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [tons regs extra upload] C:\Documents and Settings\All Users\Application Data\Pile Gpl Tons Regs\SITE NAME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MpegTray] C:\DOCUME~1\LUSALE~1.000\APPLIC~1\LINKON~1\great bows.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.dll' missing
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow91.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2 - Unknown owner - C:\Program Files\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mysql - Unknown owner - C:\Program Files\xampp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\xampp\mysql\bin\my.cnf" mysql (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Slt,
Tu peux essayer ce qui suit
stp
merci
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Tu peux essayer ce qui suit
stp
merci
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Voici le contenu du fichier :
10/27/06 15:30:49 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 15:30:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/27/06 15:30:49 [Note]: 7019 4
10/27/06 15:30:49 [Note]: 7005 0
10/27/06 15:31:15 [Note]: 7006 0
10/27/06 15:31:15 [Note]: 7011 4008
10/27/06 15:31:15 [Note]: 7026 0
10/27/06 15:31:15 [Note]: 7026 0
10/27/06 15:31:32 [Note]: FSRAW library version 1.7.1020
10/27/06 15:49:49 [Note]: 2000 1012
10/27/06 15:51:38 [Note]: 7007 0
10/27/06 15:30:49 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 15:30:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/27/06 15:30:49 [Note]: 7019 4
10/27/06 15:30:49 [Note]: 7005 0
10/27/06 15:31:15 [Note]: 7006 0
10/27/06 15:31:15 [Note]: 7011 4008
10/27/06 15:31:15 [Note]: 7026 0
10/27/06 15:31:15 [Note]: 7026 0
10/27/06 15:31:32 [Note]: FSRAW library version 1.7.1020
10/27/06 15:49:49 [Note]: 2000 1012
10/27/06 15:51:38 [Note]: 7007 0
Voilà :
Rapport fait à 15:53:45.82 le 26.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
14.02.2005 18:25 <REP> Pile Gpl Tons Regs
05.09.2004 11:17 <REP> Show Boob Internet Does
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
27.08.2003 17:39 <REP> ..
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> Adobe
3 fichier(s) 3133 octets
16 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
24.10.2006 08:56 <REP> mapi grey
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
23 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 28523626496 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 28523638784 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
25.10.2006 17:54 <REP> mapi grey
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
34 R‚p(s) 28523638784 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 28'523'634'688 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 16:12:25.21 le 27.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27.10.2006 14:22 62 desktop.ini
27.10.2006 14:22 <REP> Identities
27.10.2006 14:22 <REP> Microsoft
27.10.2006 14:22 <REP> ..
27.10.2006 14:22 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> ..
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 <REP> Adobe
12.08.2003 10:12 62 desktop.ini
3 fichier(s) 3133 octets
14 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
22 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
33 R‚p(s) 29183123456 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 29'183'123'456 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 15:53:45.82 le 26.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
14.02.2005 18:25 <REP> Pile Gpl Tons Regs
05.09.2004 11:17 <REP> Show Boob Internet Does
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
27.08.2003 17:39 <REP> ..
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> Adobe
3 fichier(s) 3133 octets
16 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
24.10.2006 08:56 <REP> mapi grey
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
23 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 28523630592 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 28523626496 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 28523638784 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
25.10.2006 17:54 <REP> mapi grey
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
34 R‚p(s) 28523638784 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 28'523'634'688 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 16:12:25.21 le 27.10.2006
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27.10.2006 14:22 62 desktop.ini
27.10.2006 14:22 <REP> Identities
27.10.2006 14:22 <REP> Microsoft
27.10.2006 14:22 <REP> ..
27.10.2006 14:22 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21.07.2006 13:02 1755 QTSBandwidthCache
18.07.2006 21:59 <REP> Windows Genuine Advantage
02.03.2006 19:58 <REP> Apple Computer
14.04.2005 22:17 <REP> Network Associates
20.06.2004 19:22 <REP> Spybot - Search & Destroy
11.04.2004 17:18 <REP> DVD Shrink
19.12.2003 17:07 <REP> MSN6
08.11.2003 02:27 <REP> QuickTime
18.09.2003 12:04 <REP> Kazaa
05.09.2003 14:17 <REP> Symantec
31.08.2003 12:57 1316 hpzinstall.log
27.08.2003 17:39 <REP> ..
27.08.2003 17:39 <REP> Microsoft
27.08.2003 17:39 <REP> .
12.08.2003 10:12 <REP> SBSI
12.08.2003 10:12 <REP> Adobe
12.08.2003 10:12 62 desktop.ini
3 fichier(s) 3133 octets
14 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Carla Gomes\Application Data
05.10.2006 13:21 <REP> Leadertech
19.07.2006 16:46 <REP> vlc
19.07.2006 16:27 <REP> dvdcss
01.06.2006 13:15 104896 GDIPFONTCACHEV1.DAT
16.05.2006 11:59 <REP> LinkOnlineLog
06.03.2006 17:52 <REP> Apple Computer
26.09.2005 16:22 <REP> Hewlett-Packard
25.09.2005 17:42 <REP> Talkback
25.09.2005 17:42 <REP> Mozilla
15.09.2005 15:19 <REP> Help
28.08.2005 09:09 <REP> Google
14.05.2005 10:55 <REP> Sun
18.04.2004 15:09 <REP> Kazaa Lite
05.04.2004 12:53 <REP> Macromedia
19.12.2003 17:07 <REP> MSN6
15.10.2003 14:07 <REP> Real
26.09.2003 16:28 <REP> ICQ
16.09.2003 09:38 <REP> AdobeUM
16.09.2003 09:38 <REP> Adobe
04.09.2003 09:50 <REP> Identities
30.08.2003 11:54 62 desktop.ini
30.08.2003 11:54 <REP> ..
30.08.2003 11:54 <REP> .
30.08.2003 11:54 <REP> Microsoft
2 fichier(s) 104958 octets
22 R‚p(s) 29183131648 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30.08.2003 11:53 <REP> Identities
12.08.2003 10:12 <REP> Microsoft
12.08.2003 10:12 62 desktop.ini
12.08.2003 10:12 <REP> ..
12.08.2003 10:12 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Fabio Gomes\Application Data
24.10.2006 12:58 <REP> LinkOnlineLog
06.09.2006 15:02 <REP> Sun
01.09.2006 06:54 <REP> Adobe
15.07.2006 17:54 <REP> vlc
15.07.2006 16:41 <REP> dvdcss
17.06.2006 13:32 <REP> Apple Computer
16.06.2006 18:51 <REP> InterVideo
07.05.2006 11:05 <REP> Talkback
07.05.2006 11:05 <REP> Mozilla
07.05.2006 10:59 <REP> Macromedia
07.05.2006 10:57 <REP> Real
07.05.2006 10:56 62 desktop.ini
07.05.2006 10:56 <REP> Identities
07.05.2006 10:56 <REP> ..
07.05.2006 10:56 <REP> Microsoft
07.05.2006 10:56 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\LuÇðs Alexandre Gomes.LCLF.000
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Alexandre Gomes.LCLF.000\Application Data
25.10.2006 15:36 <REP> mapi grey
10.09.2006 18:07 <REP> SlySoft
10.09.2006 18:05 40 .zreglib
19.06.2006 11:16 <REP> Shareaza
17.06.2006 12:27 <REP> vlc
17.06.2006 11:06 <REP> dvdcss
13.06.2006 15:55 <REP> johnygrey
02.03.2006 20:04 <REP> Apple Computer
11.12.2005 12:51 <REP> Skype
25.09.2005 12:49 <REP> VoipBuster
24.09.2005 10:38 <REP> Talkback
24.09.2005 10:37 <REP> Mozilla
05.08.2005 23:51 <REP> Google
27.04.2005 18:14 <REP> Sun
21.02.2005 18:51 <REP> LinkOnlineLog
20.02.2005 22:59 <REP> Lavasoft
31.12.2004 22:20 <REP> Hewlett-Packard
14.11.2004 10:32 104896 GDIPFONTCACHEV1.DAT
23.06.2004 13:55 <REP> MSN6
19.05.2004 16:46 <REP> InterVideo
26.01.2004 13:44 <REP> Macromedia
11.12.2003 13:59 <REP> Help
13.10.2003 19:26 <REP> Real
27.09.2003 10:29 <REP> AdobeUM
27.09.2003 10:29 <REP> Adobe
26.09.2003 12:08 <REP> ICQ
17.09.2003 14:55 <REP> Kazaa Lite
04.09.2003 17:19 62 desktop.ini
04.09.2003 17:19 <REP> Identities
04.09.2003 17:19 <REP> ..
04.09.2003 17:19 <REP> .
04.09.2003 17:19 <REP> Microsoft
3 fichier(s) 104998 octets
29 R‚p(s) 29183127552 octets libres
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\Documents and Settings\Lu¡s Miguel Gomes\Application Data
22.09.2006 22:30 <REP> VoipBuster
20.07.2006 21:05 <REP> vlc
20.07.2006 19:25 <REP> Apple Computer
02.05.2006 17:41 <REP> LinkOnlineLog
19.03.2006 19:47 <REP> InstallShield Installation Information
19.03.2006 19:47 <REP> InstallShield
24.09.2005 12:01 <REP> Talkback
24.09.2005 12:01 <REP> Mozilla
05.08.2005 22:03 <REP> Google
26.06.2005 14:49 <REP> Registry Cleaner
23.04.2005 01:17 <REP> Sun
20.02.2005 20:03 <REP> Lavasoft
28.08.2004 01:46 <REP> Visicom Media
26.05.2004 08:59 104896 GDIPFONTCACHEV1.DAT
02.05.2004 19:15 <REP> teamspeak2
21.04.2004 21:55 <REP> DVD Shrink
22.03.2004 23:40 <REP> MSN6
07.03.2004 08:19 <REP> Jasc Software Inc
05.03.2004 22:53 <REP> Leadertech
19.01.2004 00:22 <REP> Macromedia
23.11.2003 07:51 <REP> Microsoft Web Folders
13.10.2003 23:18 <REP> Real
02.10.2003 15:48 <REP> Hewlett-Packard
25.09.2003 19:37 <REP> ICQ
20.09.2003 16:59 <REP> AdobeUM
19.09.2003 12:50 <REP> Help
15.09.2003 16:50 <REP> InterVideo
13.09.2003 23:58 <REP> Kazaa Lite
13.09.2003 23:41 <REP> Adobe
05.09.2003 14:18 <REP> Symantec
04.09.2003 09:50 <REP> Identities
30.08.2003 11:56 62 desktop.ini
30.08.2003 11:56 <REP> ..
30.08.2003 11:56 <REP> .
30.08.2003 11:56 <REP> Microsoft
2 fichier(s) 104958 octets
33 R‚p(s) 29183123456 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 51_04_32
Le num‚ro de s‚rie du volume est A0A2-842F
R‚pertoire de C:\WINDOWS\Tasks
25.10.2006 17:54 300 A64485F39107303F.job
24.10.2006 12:58 288 AB84BED591F3347D.job
02.10.2003 16:04 414 FRU Task #Hewlett-Packard#hp psc 1100 series#1065103443.job
12.08.2003 10:21 65 desktop.ini
12.08.2003 10:21 <REP> ..
12.08.2003 10:21 6 SA.DAT
12.08.2003 10:21 <REP> .
5 fichier(s) 1'073 octets
2 R‚p(s) 29'183'123'456 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ça semble ok, il reste juste dans les dossiers de "Luis" (3) il reste mapi grey à supprimer sauf si tu connais ;-)
(voir manip d'hier)
Pour finir
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
(voir manip d'hier)
Pour finir
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Je n'arrive pas à faire le scan en ligne car un message d'erreur apparait (à cause de l'ActiveX) et je n'ai aucune barre en haut qui me permette de l'accepter...
Salut,
ça doit être à cause de tes paramétres Internet Explorer il faudrait les remettres par défaut
fait ça pour vérifier
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
ça doit être à cause de tes paramétres Internet Explorer il faudrait les remettres par défaut
fait ça pour vérifier
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
